Linux-Magazin Software testen (Vorschau)

08/12
Anzeige:
Die Welt der STRATO Server
Ohne Einrichtungsgebühr! » strato-pro.de siehe Seite 11
STR0712_DE_TKS_DServer_120x17.indd 1
20.06.2012 12:59:17 Uhr
Klonprogramme für
Festplatten im Test
Vier angeblich perfekte Umzugshelfer im
Bitparade-Testlabor S. 56
Sicher löschen
Gar nicht einfach: Daten
auf Fest platten Recoveryfest
zerstören S. 62
Owncloud 4
Freie, aber nicht fehlerfreie
Webstorage-Alterna tive zu
Dropbox & Co S. 72
Software testen
Wie Entwickler und Maintainer ihre
Situation im Handumdrehen verbessern
■ Warum, wann und wie jeder Entwickler
Software-Testing betreiben sollte S. 22
■ Tools, die Quelltexte in C, C++, Java und
Python nach Fehlern durchforsten S. 26
■ So geht's: Testdriven Development S. 32
■ Sieben Gebote für das Schreiben sicherer
Webapplikationen S. 38
■ Rollout-Praxis: Wie Red Hat,
Limux & Co. ihre Pakete testen S. 42
■ Special: Raspberry Pi S. 61 und S. 75
■ Fünf Webgroupwares, mit denen
man Outlook schnell vergisst S. 46
Rechts-Rat: Was bei der Weitergabe von proprietären Headerfiles zu beachten ist S. 80
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 08

Server
die mitwachsen
Professionelles Hosting
Individuelle Hostinglösungen vom Server
bis zum Clustersystem inklusive Beratung,
Planung und Service 24/7.
Für mehr Performance, Sicherheit und
Verfügbarkeit, jeden Tag, rund um die Uhr.
hostserver.de/server
Sicherheit im Failover-Cluster:
ISO 9001 zertifiziertes
Managed Hosting
Hochsicherheits-Datacenter
in Frankfurt/Main
DE-CIX Direktanbindung
Umfassender Datenschutz
nach BDSG
24/7 Service und Support
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main
Managed Hosting
zertifiziert nach
ISO 9001 : 2008

Allein die Geste zählt
Login 08/2012
Editorial
Über meinem Fernseher zu Hause steht seit zwei Monaten schwarz und aufrecht
eine so genannte Multimedia-Festplatte. Die gibt auf ihren 1 TByte gespeicherte
Videos wieder und nimmt auch selbst über einen analogen Videoeingang welche
auf. Das schwarze Metallkästchen läuft bei mir meist nur im Stand-by und ersetzt
meinen Videorekorder, den ich vor fünf Jahren auf dem lauschigen Waldfriedhof
meiner persönlichen Technikgeschichte beerdigen musste.
www.linux-magazin.de
3
Mein Plan war, an dem neuen Player nicht groß rumzufummeln, der ja ein Alltagsgegenstand
und letztlich eine Appliance ist. Deswegen ließ ich mich nicht von
der ebenso dämlichen wie inkonsistenten Bedienoberfläche irritieren. Zweifel
kamen auf, als ich ein paar Tage später daran scheiterte, dem Gerät einen (gut zu
meinem Router passenden) WLAN-Stick schmackhaft zu machen. Das Lesen von
rund hundert Forumeinträgen brachte mir die Erkenntnisse, dass auf dem Player
Linux läuft, was keine große Überraschung war, und dieser – Linux-untypisch – nur
einen einzigen WLAN-Chipsatz unterstützt.
Jan Kleinert, Chefredakteur
Seit diesem Zeitpunkt sitze ich mit einem Holzklasse-Ticket ausgestattet im Bastel-Zug nach Irgendwo. Hier ein
paar Zwischenstopps im Telegrammstil: Neuer WLAN-Stick läuft im Prinzip, aber nur, wenn ich ihn im laufenden
Betrieb einstecke. Zwei wirkungsarme Firmwareupdates eingespielt. Samba-Performance über WLAN
und Ethernet auf Analogmodem-Niveau und darum zum Überspielen von Videos auf den PC und umgekehrt
unbrauchbar.
Da sich keine freie Entwicklercommunity für den Player gebildet hat, und damit keine Aussicht auf vernünftige
Software besteht, lud ich vor ein paar Wochen den Quellcode des Players von der Herstellerseite, um selber Hand
anzulegen. Aus dem Archiv konnte ich einen Satz uralter Linux-Quellen und eine Handvoll freier Bibliotheken im
Orginalzustand kramen – das wars. Der Rest, und damit die Eigenleistung des Herstellers, ist offenbar proprietär.
Ihn aus der originalen Firmware funktionsfähig herauszupulen, die ja als ein großes Binärfile daherkommt,
kann ich wohl vergessen.
Die etwas ermüdende Geschichte zu erzählen lohnt, weil sie Erzähler und Zuhörer in die Grenzregion proprietär/​
Open Source geleitet. Was aus der Ferne wie ein friedliches Neben- und Miteinander der Systeme erscheint,
erweist sich beim Besuch der Demarkationslinie als großteils vermintes Gelände.
Im konkreten Fall macht der Player-Anbieter lizenzrechtlich nichts falsch, wenn er freie Teile veröffentlicht und
die proprietären zurückhält. Für den Anwender jedoch bleiben die Quellen im doppelten Sinne nutzlos. Wegen
eines ähnlichen Grenzkonfliks platzte dieser Tage Linus Torvalds öffentlich der Kragen. Auslöser war eine Frage
zur Aussicht auf funktionierende Linux-Unterstützung bestimmter Nvidia-Chips und die Kooperationsbereitschaft
des Herstellers (siehe Seite 13).
Torvalds nutzte den öffentlichen Auftritt für eine Provokation, indem er der Grafikkartenfirma den Stinkefinger
zeigte. Den Digitus impudicus, den schamlosen Finger, erhoben schon die Römer und Griechen der ausgehenden
Antike als obszöne Phallus-Geste gegen ihre Widersacher. Zuvor jedoch, so die Überlieferung, diente der
Mittelfinger als Digitus medicinalis, mit dem Ärzte den Kranken Salbe auftrugen. So gesehen entfaltet die
aufflammende Diskussion um den Digitus torvaldicus vielleicht eine heilende Wirkung in der Sache Nvidia. Mir
und meiner Multimedia-Platte wird’s wohl nichts nutzen. Fuck you!

Inhalt
www.linux-magazin.de 08/2012 08 /2012
4
Die anspruchsvolle Arbeit, Software zu entwickeln ist zugleich eine sehr fehlerträchtige. Die
Folgen von Bugs reichen vom kleinen Ärgernis über den gehackten Webserver bis hin zum Raketenabsturz.
Die einzigen Methoden und Tools dagegen hält das große Sachgebiet des Software-Testing
bereit, dem diese Ausgabe fünf aufschlussreiche Artikel widmet.
Aktuell
Titelthema: Software testen
6 N ew s
n Libre Office lernt Corel Draw
n Mobil: UCS@School mit Samba 4
n Klaus Knopper gibt Knoppix 7.0.2 frei
n Google zeigt Chromebook und -box
n Linux Mint 13 mit Long Term Support
22 Wo Entwickler ansetzen
Titel
Wann und mit welchen Methoden testen.
Initialisierung
Analyse
Entwurf
38 Sichere Webapplikationen
Sieben Gebote, um Sicherheitslücken
beim PHP-Programmieren schon sehr
früh zu erkennen.
Realisierung
Einführung
Nutzung
Opera 12 bringt bunte Themes und Web GL.
12 Zahlen & Trends
n Enquete-Gruppe Open Source startet
n Torvalds zeigt Nvidia Stinkefinger
n Dell setzt auf ARM
n Open Suse verschiebt 12.2
n Microsoft nimmt Linux in die Cloud
n Fedoras UEFI-Secure-Boot-Pläne
18 Zacks Kernel-News
n Patch rückgängig? Greg bleibt hart.
20 Linux Tag 2012
Linux-Roboter, Netzpolitik, Rootcamp: Vier
Tage stand Berlin im Zeichen des Pinguins.
Tanzende Roboter von Aldebaran Robotics bei
der Auftaktveranstaltung des Linuxtags.
Erweitertes klassisches Wasserfallmodell, das
Tests nur in den letzten Phasen vorsieht.
26 Statische Analyse
Werkzeuge für die statische Analyse
durchkämmen selbst gestrickten Code.
Praktisch: Plugins für IDEs warnen schon bei
der Eingabe von Quellcode vor Problemen.
32 Testdriven Development
Hebt es die Softwarequalität, wenn
Entwickler zuerst den Test schreiben?
DELUG-DVD
Knoppix 7.0.2
TOOL
• Bessere Hardware-Erken nung
• Updates vieler Anwendungen
• Braucht weniger RAM
TOOL
Fedora 17, Mint 13
TOOL
TOOL
Bootswitch wechselt zwischen bei -
den Neuerscheinungen des Monats
Gute Tests hätten ans Licht gebracht, dass die
Login-Maske des Demo-Shops Badstore.net
SQL-Injections ermöglicht.
42 Rollout Testing
Wie Profis Software testen, bevor sie
diese an ihre User ausrollen: Tipps und
Tricks von Admins und Distributoren.
Das stufenweise Testen (Staging) verlangt Planung
und Ausdauer, schützt aber vor Ausfällen.
Doppelseitige DVD,
TOOL
Details auf S. 45
Berlin und Bozen
Linuxtag-Video vom Netzpolitik-
Schlagabtausch und 4x Open Source
System Management Conference
Virtual Appliance
VMware-kompatibles Image mit
Egroupware auf Debian-6-Basis

08/2012 08/2012
Inhalt
46 Freier Ausblick
Wer braucht da noch Outlook, wenn die
freie Webgroupware Mails, Adressen,
Termine und das CRM in den Browser
bringt! Fünf Server im Vergleich.
62 Weg damit!
Wenn es darauf ankommt, ist es gar nicht
so einfach, Daten sicher zu löschen.
Dc3dd, DBAN und Bleachbit helfen, Bash-
Tools bei der Erfolgskontrolle.
92 Gutenberg at Home
Ein CPAN-Modul macht's möglich: Perlmeister
Schilli überführt Dokumentationen
ins richtige Format für seinen
E-Book-Reader und sein Smartphone.
www.linux-magazin.de
5
Software
Sysadmin
Forum
45
Einführung
Auf der DELUG-DVD: Knoppix, Fedora,
Mint, ein Debian-E-Book und fünf Videos..
61 Einführung
Titel
Aus dem Alltag eines Sysadmin: Charly
bekommt seinen Raspberry Pi.
80 Recht einfach
Titel
Im Ratgeber: Hardware-Upgrades, Privatkopien,
3D-Drucker und Headerdateien.
46 Groupware ohne Outlook
Titel
Egroupware, Tine 2.0, Horde, Simple
Groupware und Feng Office.
Das Tine-2.0-Adressbuch überzeugt durch
einfache Bedienung.
54 Tooltipps
Swet 1.5.16, Aletheia 0.0.9, Monit 5.4, Fish
0.3, Mu 0.9.8.4 und Raider 0.13.1 im Test
56 Bitparade
Titel
Eins-zu-eins-Kopien leicht gemacht mit
vier Tools zum Klonen von Festplatten.
62 Festplatten richtig löschen
Titel
Auf 800 Grad erhitzen, einen Magneten
besorgen oder 35-mal überschreiben.
67 Inventur mit ACMP
Die getestete Suite bietet automatische
Inventarisierung, Helpdesk, Soft ware-,
Lizenz- und Clientmanagement.
Per Drag & Drop schiebt der Administrator ein
Skript in den weißen Kommandobereich. Später
wird es ACMP auf den Clients ausführen.
72 Owncloud 4
Titel
Die neue Version bringt Verschlüsselung,
Ver sio nierung und Ärger, weil das Re lease
eher an eine Alpha oder Beta erinnert.
83 Bücher
Bücher zu KVM
und zur C++-
Standardbibliothek.
84 Leserbriefe
Auf den Punkt gebracht.
Know-how
85 Insecurity Bulletin
Eine Schwachstelle in Xinetd zeigt, wie
wenig bekannte Features und Altlasten
als Einfallstore in Linux-Rechner dienen.
Programmieren
88 C++11 – Folge 5
Synchrone Threads mit Hilfe: Wenn der
Chef-Thread seine Mitarbeiter durch
Bedingungsvariablen koordiniert.
Mondo sichert auf CDs, DVDs, Bandlaufwerke,
USB-Medien und fast beliebige Netzmounts.
Service
3 Editorial
98 IT-Profimarkt
99 Stellenanzeigen
104 Veranstaltungen
104 Inserenten
105 Impressum
106 Vorschau
Hardware
75 Raspberry PI
Titel
Unter der Lupe: Was leistet der Mini-PC?
Im Zeichen der Himbeere vereint der Pi viel
Hardware auf der Fläche einer Scheckkarte.
92 Perl-Snapshot
Ein wenig Perl-Know-how und die richtigen
Module reichen, um kompatible
E-Books selbst zu erstellen.
Auf Linux lädt Calibre die Mobi-Datei, Smartphones
holen sie aus dem App-Store.

Aktuell
www.linux-magazin.de News 08/2012
6
News
Nagios-Framework Check_mk 1.2
Beim jüngsten Monitoring-
Workshop der Nagios-portal.
de-Community am 13. Juni in
München konnte Check_mk-
Erfinder Mathias Kettner seine
unzerstörbar gute Laune über
die wenige Tage vorher in
den Final-Status eingetretene
Version 1.2 seiner Monitoring-
Software kaum verbergen. Sowohl
während seines Vortrags
auf der Veranstaltung als auch
am Rande im Gespräch mit
dem Linux-Magazin betonte
Kettner, dass dieser Versionswechsel
„der bisher größte
Meilenstein im Projekt“ sei
und das Potenzial besitze,
„neue Benutzerkreise zu erschließen“.
Kettners knapp drei Jahre
altes Vorhaben benutzt die
Grundfunktionen von Nagios
als Kernkomponente, fügt eigene
intelligente Agenten und
Checks hinzu und arbeitet mit
eigenen Datenbankeinträgen.
Wegen seines teilweise andersartigen
Funktionsprinzips
und der regelbasierten Konfiguration
umschifft Check_mk
laut Kettner in großen Umgebungen
viele Performanceprobleme,
die Nagios und seine
Forks belasten.
Die GPL-Software bringt als
weitere Besonderheit eine eigene
Weboberfläche mit, die
das Monitoring grafisch administrierbar
macht – auch
sie ist in Version 1.2 komplett
umgearbeitet.
Beim Monitoring-Workshop
treffen an zwei Tagen Anwender
und Entwickler von
Nagios, Shinken, Icinga und
anderen Monitoring-Suites
aufeinander. Die im Jahresrhythmus
tagende Community-Veranstaltung
wurde in
diesem Jahr von der Münchner
Firma Consol Software
ausgerichtet.
n
Check_mk 1.2 ist unter [http://​mathias‐kettner.​de/​check_mk_demo.​html] auch als Live-Demo zu besichtigen.
Libre Office importiert Corel-Draw-Text
Der Libre-Office-
Ent wickler Fridrich
Strba meldet, er
habe erstmals Text
aus Corel-Draw-Dokumenten
in die
freie Bürosuite importieren
können.
Die Unterstützung
sei zwar noch rudimentär,
schreibt
Strba weiter in
seinem Blog, aber
Premiere: Importierter Corel-Draw-Text in Libre Office.
dennoch einmalig in
der Open-Source-Welt.
Dank der nun veröffentlichten
Bibliothek
Libcdr 0.0.8 kann ein
Entwickler-Build von
Libre Office Texte aus
Corel-Draw-7-Dokumenten
importieren.
Derzeit unterstützt die
Bibliothek nur einige
Parameter wie Schriftart
und ‐größe, kann
aber auch den Zeichensatz
erkennen und stellt den Text
als UTF-8-Zeichenkette dar.
Viele weitere Schrifteigenschaften
wie beispielsweise
Farbe fehlen dem Programm
aber noch. Fridrich Strba zeigt
in seinem Blogeintrag unter
[http://​fridrich.​blogspot.​de/​2012/​06/​
​libreoffice‐coreldraw‐import‐filter.​
​html] bereits ein Original-Dokument
und die importierte
Version im Vergleich. n

Zwei Plugins und ein Miniserver
Auch wenn sich Linus
Torvalds jüngst abfällig über
Nvidia geäußert hat (siehe
„Zahlen & Tends“), sind die
Chips der Firma weit verbreitet.
Der Thomas-Krenn.AG
zumindest war es pünktlich
bis zum Linuxtag gelungen,
mit »check_gpu_sensor« ein
Nagios- und Icinga-Plugin
fertigzustellen, das GPU-Temperatur,
Lüfterdrehzahl und
Speicherauslastung auf Nvidias
Grafik- und Tesla-Karten
erfasst. In einer späteren Version
als der auf dem Linuxtag
gezeigten 1.0 soll das Plugin
auch Grafikspeicherfehler
melden können.
Die Serverentwickler aus Bayern
legten den Besuchern in
Berlin zudem die Version 3
ihres IPMI-Plugins zur Serverüberwachung
vor, das nach
Sabayon Linux 9 gehärtet
Die Gentoo-basierte Distribution
Sabayon Linux enthält
in Version 9 unter anderem
Kernel 3.4, Gnome 3.2.3, KDE
4.8.3, Xfce 4.10 sowie Libre
Office 3.5.3. Für die 32-Bit-
Version gibt es zudem einen
PAE-Kernel, der mehr als 4
GByte RAM unterstützt. Das
Sabayon 9 bringt einen neuen Anwendungs-Browser
namens Rigo mit.
einer Portierung auf Perl einfacher
bedienbar ist und mehr
Sensoren erkennt.
Auf dem Messestand greifbar
im körperlichen Sinne war ein
selbst entwickelter und auch
selbst gefertigter Low-Energy-Server
im Pocket-Format,
der ohne Lüfter auskommt
und mit seinem Atom Z530,
1 GByte RAM und Gigabit-
Ethernet nur 6 bis 10 Watt
aufnimmt. In den 2,5-Zoll-
Schacht passen Festplatten
ebenso wie SSDs.
Das rund 600 Euro teure Gerät
eignet sich laut Krenn-Spezialist
Werner Fischer besonders
gut für Remote Management,
Monitoring sowie DHCP- und
Log-Server in geräuschsensiblen
Umgebungen. Eine Gehäuseversion
für Hutschienen-
Montage ist in Planung. n
Dateisystem ZFS ist als Technology
Preview in der Linux-
Distribution enthalten.
Neu ist auch das Profil „Gentoo
Hardened“ für die Basisinstallation,
das mit gehärteten
Kernelquellen, einer Toolchain
mit Pax sowie SE Linux und
RSBAC für erhöhte Sicherheit
sorgt.
Auf dem Desktop
gibt es den neuen
Anwendungs-
Browser Rigo,
der beim Finden,
Aktualisieren und
Deinstallieren von
Software hilft. Sabayon
9 steht unter
[http://​www.​sabayon.​
​org/​download] zum
Herunterladen bereit.
n
Remotebox 1.3 hält Verbindung
Remotebox 1.3 – hier unter Ubuntu zu sehen.
Remotebox, ein GUI für
Virtualbox auf lokalen und
entfernten Rechnern, rührt
sich in Version 1.3 in bestimmten
Abständen, verhindert
damit ein Timeout und
sorgt für das Weiterbestehen
der Netzwerkverbindung.
Daneben gibt es weitere Verbesserungen
beim Connection
Handling. USB-Geräte lassen
sich während des Betriebs anschließen
oder entfernen. Außerdem
haben die Entwickler
Storage-Provisionierung ferngesteuert
sich bemüht, das GUI reaktionsfreudiger
zu machen. Weitere
Neuerungen finden sich
in der Ankündigung.
Das in Perl und GTK umgesetzte
Remotebox verwaltet
lokale oder entfernte Virtualbox-Instanzen.
Das Tool kann
Gäste erstellen, konfigurieren,
starten, stoppen und pausieren.
Remotebox steht als Tarball
unter [http://​remotebox.​
​knobgoblin.​org.​uk/​downloads.​cgi]
zum Download.
n
Der Kernelentwickler Andy
Grover arbeitet an einem
Dienst namens Targetd, der
Linux-Storage-Server steuern
soll. Grover möchte eine Lösung
schaffen, die Volumes
ferngesteuert per I-SCSI oder
einem anderen Protokoll exportiert.
Sie soll unter anderem
zur Provisionierung von
VM-Images dienen.
Zu diesem Zweck hat er ein
Remote-API auf der Basis von
Json-RPC 2.0 über HTTP definiert
und in einer ersten Python-Implementierung
veröffentlicht.
Ein Github-Repository
enthält den Server und
noch ein einfaches Clientskript
zum Testen, die Lizenz
ist GPLv3.
Der Entwickler bezeichnet
den Code als Prä-Alpha-
Software, die man keinesfalls
auf wertvolle Daten loslassen
solle. Hintergründe beschreibt
er in dem Blogeintrag [http://​
​groveronline.​com/​2012/​06/​targetd
‐remote‐storage‐admin/] auf seiner
Homepage.
n
News 08/2012
Aktuell
www.linux-magazin.de
7

Aktuell
www.linux-magazin.de News 08/2012
8
Opera 12 mit Themes, Kamera und Web GL
Themes – zum Teil quietschbunt – zählen zu den Neuerungen in Opera 12. Die
Unterstützung von Web GL ist eine weitere.
Der norwegische Hersteller
Opera hat seinen Webbrowser
in Version 12 veröffentlicht.
Die im Wortsinn augenfälligste
Neuerung sind Themes
zur Gestaltung der Benutzeroberfläche.
Sie stehen auf der
Addon-Seite für den Browser
zuhauf bereit.
Daneben erlaubt Opera nun
den Webanwendungen, auf
die Webcam des Rechners zuzugreifen
– wenn der Benutzer
es zulässt. Spaßprogramme
für Passfotos und Polaroids
sind die ersten Anwendungen
des Features.
In puncto Sicherheit haben
die Entwickler die Symbole
für Privacy-Einstellungen
verbessert und das Do-nottrack-Feature
aktiviert. Die
Performance erfährt ebenfalls
Verbesserungen, etwa indem
Plugins nun in einen eigenen
Prozess verbannt sind. Außerdem
bietet der Browser erstmals
Unterstützung für Web
GL, wenn auch noch als experimentell
bezeichnet. Diese
Hardwarebeschleunigung
für Webgrafiken muss der
Anwender allerdings explizit
aktivieren.
Eine Seite für Webentwickler
beschreibt die neu unterstützten
HTML-5-Features wie
Drag & Drop und CSS-Animation.
Das Changelog [http://​
​www.​opera.​com/​docs/​changelogs/​
​unix/​1200/] fasst die Neuerungen
zusammen.
Der kostenlose Closed-Source-
Browser steht in Paketen für
zahlreiche Linux-Distributionen
zum Download bereit.
Daneben sind auch weitere
Ausgaben für Windows, Mac
OS X, Free BSD und Solaris im
Angebot.
n
Monkey HTTP Daemon 1.0 macht Tempo
Monkey HTTP Daemon, ein
Webserver für Embedded-
Systeme, bietet in Version
1.0 bessere Performance. Der
Geschwindigkeitszuwachs ist
dem mittlerweile Lock-freien
Kern der Software sowie Verbesserungen
an Scheduler
und Speicherverwaltung zu
verdanken. Daneben haben
die Entwickler den Code bereinigt
und mit GCC 4.7 zum
Kompilieren gebracht. Weitere
Details sind in den Release
Notes [http://​monkey‐project.​
​com/​Announcements/​v1.​0.​0] nachzulesen.
Der Event-gesteuerte Webserver
besitzt eine Plugin-
Schnittstelle und bietet
UCS@school 3.0 mit Samba 4 und Mobil-Integration
Das Unternehmen Univention
hat UCS@school, sein Serverund
Managementprodukt für
Schulen und Bildungseinrichtungen,
als Version 3.0 veröffentlicht.
Die Release bietet
eine überarbeitete Weboberfläche
zur Verwaltung der
Benutzer und Dienste, die
auf Javascript und CSS setzt.
Wegen der Aktualisierung des
Corporate-Servers als Kernstück
kann auch der Schulserver
dank Samba 4 als Domain
Controller für Microsofts
Active Directory dienen.
Die freie Bildschirm-Steuersoftware
Italc für den Lehrer
ist in Version 2 an Bord, die
auch Windows 7 unterstützt.
Embedded-Entwicklern ein
C-API. Daneben unterstützt
die GPL-Software auch SSL,
schreibt Protokolle und kann
Verzeichnisinhalte anzeigen.
Die neue Release des Daemon
mit dem Codenamen „Monkey
I/​O“ steht als Quelltext-
Tarball zum Download beim
Projekt bereit.
n
Eine weitere Neuerung ist die
Integration von mobilen Geräten
im WLAN, hier kommt Freeradius
zur Authentifizierung
zum Einsatz. Das kommerziellen
UCS@school 3.0 gibt es
als Testversion auf [http://​www.​
​linux‐magazin.​de/​als%20Testversion]
zum Download nach vorheriger
Registrierung. n
Knoppix 7.0.2
– frische Ware
Reichlich mit Software-Updates
versehen hat Klaus
Knopper die Version 7.0.1
seiner beliebten Live-Distribution
Knoppix veröffentlicht.
Zu den Neuerungen zählt laut
der informativen Ankündigung
[http://​knopper.​net/​knoppix/​
​knoppix702.​html] das kürzlich
erschienene Gimp 2.8. Außerdem
sind Libre Office 3.5.3,
Chromium 18.0.1025.168 und
Firefox 10.0 dabei. Wine 1.5.4
integriert nun Windows-Anwendungen,
Virtualbox 4.1.14
dient der Live-DVD als Virtualisierungslösung.
Die Knoppix-spezifischen
Einstellungen finden Anwender
nun wieder – wie einst
– im Knoppix-Untermenü des
Startmenüs. Die Rückkehr an
diese Stelle soll den Nutzern
den Weg in das umfangreiche
Startmenü ersparen. n

Neuheiten von O’Reilly
Lösungen vorprogrammiert
Emacs 24.1 mit Paketmanager
Der programmierbare Editor
GNU Emacs verwendet in der
neuen Major-Version 24.1 das
Paketsystem ELPA für Erweiterungen,
das sich mit »M-x
list-packages« aufrufen lässt.
Das zugehörige Repository ist
[elpa.gnu.org]. Daneben unterstützt
Emacs nun bidirektionalen
Text, also auch Arabisch
und Hebräisch. Themes
lassen sich nun bequem per
»M-x customize-themes« anpassen.
Emacs-Hacker können
lexikalisches Scoping für
einzelne Emacs-Lisp-Dateien
aktivieren. Als Compile-Zeit-
Option steht die Anbindung
einiger Bibliotheken zur Verfügung:
GTK 3, Libxml2, Image
Magick, SE Linux sowie Gnu
TLS, das Verschlüsselung für
Netzwerkverbindungen in die
Anwendung einbaut.
Details finden sich in der
News-Datei [http://​www.​gnu.​
​org/​software/​emacs/​NEWS.​24.​1] zu
Emacs 24.1. Die neue Emacs-
Release steht auf den Mirror-
Servern des GNU-Projekts als
Quelltext-Tarball zum Herunterladen
bereit.
n
Clusterbau: Hochverfügbarkeit
mit Linux, 3. Auflage
Michael Schwartzkopff, 424 Seiten, 2012, 44,90 €
ISBN 978-3-86899-358-5
Von modernen IT­Diensten wird erwartet,
dass sie ohne wahrnehmbare Ausfallzeit kontinuierlich
zur Verfügung stehen. Wie Systemadministratoren
dies mit Hilfe der Clustersoftware
pacemaker erreichen können, zeigt
Hochverfügbarkeitsexperte Dr. Michael
Schwartzkopff in dieser aktualisierten dritten
Auflage. Er beleuchtet, was Hoch verfügbarkeit
bedeutet, führt in die Grund lagen von
Clustern ein und erklärt praxisnah die
Arbeitsweise der verschiedenen Programme.
Computer-Forensik Hacks
Lorenz Kuhlee & Victor Völzow
344 Seiten, 2012, 34,90 €
ISBN 978-3-86899-121-5
100 Tricks und Tools moderner Computerforsensik
– und alles Open Source! Dieses
Buch zeigt in detailliert beschriebenen Hacks
die State­of­the­Art­Ansätze der modernen
Computerforensik – von der Sicherung und
Wiederherstellung von Daten und Spuren bis
zur Diagnose typischer Angriffszenarien.
Google zeigt Chromebook und Chromebox
Google hat neue Hardware
für sein Browser-zentriertes
Betriebssystem Chrome OS
vorgestellt. Damit gibt es einen
Nachfolger für das Notebook
Chromebook sowie mit
der Chromebox einen neuen
stationären Rechner. Die von
Samsung gefertigten Geräte
bewirbt Google als „The (always)
new computer“. Der
Slogan soll die automatische
Aktualisierung der auf Web
und Cloud fixierten Hardware
unterstreichen.
Das Chromebook ist mit einem
12,1-Zoll-Display ausgestattet,
besitzt einen eingebauten Virenschutz,
ist mit Apps vorbestückt
und nutzt als Speicherplatz
Googles Cloudlösung.
Ausgestattet mit einem Celeron
867 mit 1,3 GHz, 4 GByte
RAM und 16 GByte SSD kostet
das Chromebook bei Amazon
in den USA in der WLAN-Ausführung
450 US-Dollar. Preise
für den deutschen Markt fehlen
noch.
Die ohne Peripherie wie einen
Bildschirm ausgelieferte
Chromebox ist mit 330 US-
Dollar gelistet. Ein 1,9 GHz-
Dualcore-Celeron B840 tut mit
Intels HD-Grafiklösung Dienst
und greift auf 4 GByte RAM
und 16 GByte SSD-Speicherplatz
zurück.
n
Making Things Talk
Tom Igoe, 486 Seiten, 2012, 39,90 €
ISBN 978-3-86899-162-8
Mit 33 leicht nachzubauenden Projekten
zeigt Tom Igoe in diesem Buch, wie man
Mikrocontroller, PCs, Server und Smartphones
zum Kommu nizieren bringt.
Geschrieben für Menschen, die zwar nur
wenig technische Erfahrung, dafür aber umso
mehr geekige Neugier mitbringen.
In den USA in der 1. Auflage DAS Standardwerk
über Physical Computing!
Fitness for Geeks
Bruce W. Perry
331 Seiten, 2012, 29,- €
ISBN 978-1-4493-9989-4
This guide will help you experiment with
one crucial system you usually ignore –
your body and its health. Long hours focusing
on code or circuits tends to stifle
notions of nutrition, but with this educational
and highly useful book you can
approach fitness through science.
Blog:
community.oreilly.de/blog
Google+:
bit.ly/googleplus_oreillyverlag
Facebook:
facebook.com/oreilly.de
Twitter:
twitter.com/oreilly_verlag
Mit der Chromebox (links) startet Google in eine neue Geräteklasse. Das neue
Chromebook (rechts) ist mit WLAN und optional mit zusätzlichem 3G erhältlich.
O’REILLY ®
www.oreilly.de

Aktuell
www.linux-magazin.de News 08/2012
10
Kurznachrichten
Music 21 1.0: Ein Python-Toolkit für Musikwissenschaftler, das von einem
Team am MIT betreut wird. Neu: Die Software kann beispielsweise eine Melodie
in Noten setzen, eine Zwölfton-Matrix erstellen, Musik auf Graphen
abbilden oder eine Google-Suche nach Textpassagen anstoßen. Lizenz:
GPL [http://​code.​google.​com/​p/​music21/​downloads/​list]
Gnumed 1.2.0: Ein Open-Source-System für digitale Patientenakten. Neu:
Ein neues Plugin zeigt eine Patientenübersicht, in der Personalverwaltung
lassen sich nun Einträge auch löschen. Weitere Plugins zeigen die aktuelle
Medikation nach Gesundheitsproblemen geordnet an und nehmen
Notizen auf. Das Bundesministerium für Justiz hat ein PDF-Formular
für die Vorsorgevollmacht beigesteuert. Neue Platzhalter machen das
Erzeugen von Berichten einfacher. Gleichzeitig mit dem neuen Client ist
der Gnumed-Server in Version 17.0 erschienen. Lizenz: GPL [http://​wiki.​
​gnumed.​de/​bin/​view/​Gnumed]
Lightspark 0.6.0.1: Die freie Flashplayer-Implementierung Lightspark
erreicht eine Major-Version. Neu: Auf Anwenderseite ist die Unterstützung
für den Videoplayer der britischen Rundfunkgesellschaft BBC dazugekommen.
Daneben verträgt sich der Player mit der Einstellung »flat volumes«
des Soundsystems Pulseaudio. Die Entwickler haben den Speicherbedarf
reduziert sowie das Kompilieren mit LLVM 3.1 ermöglicht und rudimentäre
Unterstützung für Desktopanwendungen auf Basis von Adobe Air eingebaut.
Lizenz: GPLv3 [https://​launchpad.​net/​lightspark]
Chaiscript 5.0.0: Eine freie Skriptsprache zum Einbetten in C++-Anwendungen.
Neu: Die neue Release benötigt die Boost-Bibliotheken nicht
mehr. Dafür ist aber zum Kompilieren ein C++11-fähiger Compiler erforderlich,
also G++ ab Version 4.5 oder Clang ab 3.1. Microsofts Visual-C++-
Compiler eignet sich dagegen nicht. Die Performance hat sich laut den
Entwicklern um ein Viertel verbessert. Die Chai-Standardbibliothek lässt
sich separat übersetzen. Lizenz: BSD-Lizenz mit drei Klauseln [http://​
​www.​chaiscript.​com]
Digikam 2.6.0: Eine freie Programmsuite für die Digitalfotografie. Neu:
Die Suite enthält einen Taskmanager, der alle laufenden Prozesse der
Software auflistet, inklusive der Kipi-Plugins. Ebenfalls neu ist das
Maintenance-Tool, das Tätigkeiten für die Pflege von Fotosammlungen
zusammenfasst, etwa das Aufspüren von Duplikaten, das Erzeugen von
Thumbnails oder die Gesichtserkennung. Daneben kann die neue Version
Dateien zum Bilder-Hoster Imageshack hochladen. Digikam verwendet
nun die Bibliothek Little CMS 2 für das Farbmanagement. Lizenz: GPLv2
[http://​sourceforge.​net/​projects/​digikam/​files/​digikam/​2.​6.​0/]
PAC 4.2: PAC ist ein in Perl und GTK umgesetzter GUI-Manager für Telnet-,
SSH- und Remote-Desktop-Verbindungen Neu: Die Release führt Lesezeichen
und Verbindungshistorie als Neuerungen ein. Das Expect-Scripting
erhält neue Optionen. Daneben kann der Anwender pro Terminalfenster
Variablen konfigurieren und Kommandos bei geglückter Verbindung
automatisch ausführen lassen. Lizenz: GPLv3 [http://​sourceforge.​net/​
​projects/​pacmanager/​files/​pac‐4.​0/]
Obnam 1.0: Der finnische Linux-Entwickler Lars Wirzenius hat seine freie
Backupsoftware Obnam in der produktionsreifen Version 1.0 veröffentlicht.
Neu: Das Programm erstellt Snapshots, kann Daten deduplizieren
und unterstützt Verschlüsselung mit Gnu PG. Daneben lassen sich Backups
per Push und Pull zwischen Clients und Servern austauschen, was mittels
SFTP erfolgt. Außerdem ist die Python-Software mandantenfähig und
kann die Daten mehrerer Kunden in einem einzigen Repository speichern.
Lizenz: GPLv3 [http://​liw.​fi/​obnam/​download/]
Grml 2012.05 mit Sysstat und in Klein
Linux Mint 13 mit Long-Term-Support
Das Debian-Derivat Grml ist
in Version 2012.05 mit dem
Codenamen Ponyhof erhältlich.
Die Linux-Distribution
für Kommandozeilen-Benutzer
verwendet Kernel 3.3.7
und liefert Softwarepakete
aus Debian Testing mit Stand
28. Mai. Neu hinzugekommen
ist das Sysstat-Paket, daneben
haben die Entwickler einige
Bugs behoben. Die Bootoption
»ssh« setzt ein angegebenes
Grml 2012.05 mit Fluxbox als Windowmanager.
oder generiertes SSH-Passwort
für die Benutzer Grml und
Root. Das Grml-Feedback-Tool
ist verschwunden, dafür gibt
es die Distribution nun wieder
in der schlanken Ausgabe
„Grml-small“.
Das Ponyhof-Grml steht als
Full-Version mit 350 MByte sowie
als Small-Variante mit 150
MByte für i586 und AMD64
zum Download [http://​grml.​org/​
​download/].
n
Mint 13 mit dem Codenamen „Maya“.
Die Linux-Distribution
Linux Mint ist
in Version 13 mit aktualisierter
Software
erhältlich. Die neue
Release basiert auf
Ubuntu 12.04 und
stellt wie diese Updates
bis April 2017
zur Verfügung.
Mint 13 mit dem
Codenamen „Maya“ gibt es in
zwei Varianten: Die Desktopumgebung
Mate 1.2 führt die
Tradition von Gnome 2.x mit
dem Toolkit GTK 2 weiter, der
modernere Cinnamon-Desktop
1.4 beruht auf Gnome
3.x und GTK 3 und verlangt
3-D-Beschleunigung für seine
Effekte. Daneben kommt der
neue Display Manager MDM
zum Einsatz, der von Gnomes
GDM abstammt. Zudem ist
Maya auf Yahoo als voreingestellte
Web-Suchmaschine
umgestiegen, womit das Projekt
Einnahmen erzielt.
Weitere Informationen zur
neuen Ausgabe stehen in den
Release Notes [http://​linuxmint.​
​com/​rel_maya.​php]. Dort findet
sich auch ein Workaround für
Benutzer von Broadcom-B34-
WLAN-Karten. Linux Mint 13
steht in Form von ISO-Images
für x86 und x86_64 zum
Download bereit. (mfe/jk/
mhu/uba)
n

Born to
be ROOT!
keine Mindestvertragslaufzeit
keine Einrichtungsgebühr
Root Server r Linux
Level
el 1. Der effiziente
ente Sprinter!
SICHERHEIT UND EFFIZIENZ
CPU
Leistung
RAM
HD
Traffic
,00
€/Mon.*
Intel Sandy Bridge G530
2 x 2,4 GHz
4 GB
1000 GB
Unlimited*
r
ie
NaturEnergie
NaturEnerg
Sie gehen keine e Kompromisse omisse
in Sachen Datensicher-
heit ein? Wir
auch nicht! Unsere e Rechenzentren en
entren sind
streng nach
ISO 27001 01
TÜV-zertifiziert. t. Gleichzeitig
eitig
denken n wir
an
die Umwelt und nutzen regenerative
enerativ
Energien.
n.
Der
Root ot
Server Linux Level el
1 von STRATO holt das Optimum an
Leistung und Energieeffizienz eeffizienz heraus, was aktuelle e Server-Hard-
ware
hergibt. Was
wir
an
Energie e sparen
geben wir
durch
den
günstigen n Preis gerne an Sie weiter. Profitieren Sie
davon!
* Traffic-Unlimited: Keine zusätzlichen Kosten durch Traffic (bei Traffic-Verbrauch über 1.000 GB/ Monat
und danach je weitere 300 GB erfolgt eine Umstellung der Anbindung auf max. 10 MBit/s. Erneute Freischaltung
der vollen Bandbreit jeweils kostenlos über den Kundenservicebereich). Alle Preise inkl. MwSt.
Info: 0 18 05 - 00 76 77 | strato-pro.de
(0,14€/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42€/Min.)

Aktuell
www.linux-magazin.de Zahlen & Trends 08/2012
12
Zahlen & Trends
Enquete-Gruppe „Open Source“ startet
Die Enquete-Kommission des Deutschen Bundestags ist um die Projektgruppe
„Interoperabilität, Standards, Open Source“ reicher.
Am 11. Juni 2012 und damit
ein halbes Jahr verspätet hat
sich die Projektgruppe „Interoperabilität,
Standards, Open
Source“ der Enquete-Kommission
des Deutschen Bundestags
konstituiert. Der Bundestagsabgeordnete
Jimmy
Schulz (FDP) hat den Vorsitz.
Neben ihm stimmberechtigt
sind Dr. Reinhard Brandl
(CSU), Harald Lemke (Deutsche
Post AG), Dr. Bernhard
Rohleder (Bitkom e.V.), Nicole
Simon (Social-Media-Unternehmensberaterin),
Alvar
Freude (Software-Entwickler),
Cornelia Tausch (Bundesverband
Verbraucherzentrale),
Markus Beckedahl (Netzpolitik.org)
und Annette Mühlberg
(Ver.di).
Nicht stimmberechtige Mitglieder
sind: Prof. Dr. Christof
Weinhardt (Uni Karlsruhe),
Dr. Konstantin von Notz und
Tabea Rößner (beide B’90/​Die
Grünen), Padeluun (Künstler
und Netzaktivist), Dr. Jeanette
Hofmann (Humboldt-Institut
für Internet und Gesellschaft)
sowie Halina Wawzyniak
(Linke).
Die Enquete-Kommission organisiert
sich in zwölf Projektgruppen.
Vier davon sind
bereits beendet, vier tagen
noch. Das übrige Drittel, neben
„Interoperabilität, Standards,
Open Source“ sind das
„Kultur, Medien, Öffentlichkeitsarbeit“,
„Verbraucherschutz“
und „Internationales
und Internet Governance“,
starten nun.
Dass die Nachzügler bis zur
parlamentarischen Sommerpause
ihr Beratungspensum
angemessen absolvieren
können und Ergebnisse sowie
Handlungsempfehlungen
vorlegen, gilt als nahezu unmöglich.
Einer Verlängerung
der Enquete-Periode müsste
der Bundestag zustimmen,
in einer der kommenden parlamentarischen
Sitzungswochen
soll das Thema auf die
Tagesordnung gesetzt werden.
Auf dem Portal Enquetebeteiligung.de
sind die Bürger eingeladen,
Ideen und Vorschläge
einzubringen.
Für die Open-Source-Gruppe
verlaufen die Abstimmungen
bislang verhalten. Zum Redaktionsschluss
des Linux-
Magazins diskutierten 88
registrierte Basisdemokraten
über acht Themen. Auf
die meiste Zustimmung trifft
die Forderung nach einem
freien Elster-Client und dem
Grundsatz der Nicht-Diskriminierung
bei Formaten und
verpflichtender Interoperabilität.
Wenig Interesse ruft die
im schönen Behördendeutsch
ersehnte „Anordnung der Erstellung
einer Dokumentation
von Kommunikationsschnittstellen“
vor.
n
Mitgliederzuwachs bei der Linux Foundation
Die Linux Foundation darf
sich über einen weiteren
Sponsor für ihre Aktivitäten
rund um das freie Betriebssystem
freuen. Samsung Electronics
hat sich als so genanntes
Platinum-Mitglied beworben.
Mit Adeneo, Feuerlabs, Omnibond,
Stec und Synopsys
begrüßt die Linux Foundation
zudem fünf neue Mitglieder
im Silber-Status.
Samsung, auch wegen seiner
Android- und sonstigen
Linux-basierten Geräte einer
der erfolgreichsten Hersteller
weltweit, sieht sich mit der
Mitgliedschaft einen Beitrag
für die Weiterentwicklung von
Linux leisten. Der koreanische
Konzern will sich auch an der
Kernelentwicklung beteiligen.
Jim Zemlin, Direktor der
Linux Foundation, sieht eine
Win-win-Situation, Samsung
festige damit seine Erfolgsstrategie.
Die sieben Platin-Mitglieder
zahlen einen Jahresbeitrag
von 500 000 US-Dollar und
besetzen einen Sitz im Board
of Directors der Stiftung. Ein
so genanntes Silver Member
zahlt, abhängig von der Firmengröße,
einen Jahresbeitrag
zwischen 5000 und 20 000 US-
Dollar. Ihre Mitglieder stellt
die Linux Foundation im Web
[http://​www.​linuxfoundation.​org/​
​about/​members] vor. n

Torvalds Fingerzeig gegen Nvidia
In einem Youtube-Video, das
Linus Torvalds beim Aalto
Center for Entrepreneurship
(ACE) in Otaniemi zeigt, findet
der Linux-Gründer deutliche
Worte für die mangelhafte
Kooperationsbereitschaft des
Grafikchipherstellers Nvidia.
Gut eine Stunde dauert das
Interview [https://​www.​youtube.​
​com/​watch?​feature=player_embedded&​v=MShbP3OpASA],
das Gastgeber
Will Caldwell mit Linus
Torvalds führte.
Gegen Ende der Veranstaltung
schildert ihm eine enttäuschte
Zuschauerin ihre Probleme mit
einem Notebook mit Dualgrafik
und berichtet, Nvidia habe
sie einfach abgewiesen und
keinerlei Kooperationsbereitschaft
gezeigt. Die Dame aus
dem Publikum fragt Torvalds,
was sein Kommentar zu solch
Open-Source-feindlichem Verhalten
sei.
Torvalds dazu: „Ich weiß genau,
worüber sie sprechen.
Aber ich bin sehr froh, dass
das eher die Ausnahme als die
Regel ist. Und ich bin auch sehr
froh, dass ich hier öffentlich
sagen darf, dass Nvidia einer
der schlimmsten Brennpunkte
in Sachen Hardwarehersteller
ist, den wir je hatten. Und das
ist umso trauriger, weil Nvidia
versucht sehr, sehr viele
Spontane Meinungsäußerung im gewohnt deutlichen Stil von Linus Torvalds.
Chips auf dem Android-Markt
zu verkaufen. Nvidia ist die
schlimmste Firma, mit der wir
je zu tun hatten.“
© Aalto University
Zur Verdeutlichung seines
Mißfallens reckte Torvalds
dann noch den Mittelfinger in
die Kamera.
n
Zahlen & Trends 08/2012
Aktuell
www.linux-magazin.de
13
Anmeldung für Open-Suse-Konferenz & Co.
Dell setzt auf ARM-Server
2 0 1 2
October 20-23
bostrapping-awesome.org
Die Open-Suse-Konferenz in Prag beheimatet
noch weitere Events rund um Open Source.
Die Anmeldung zur Open-
Suse-Konferenz, die vom 20.
bis 23. Oktober 2012 in Prag
stattfindet, ist eröffnet. Auch
Beiträge zum Programm werden
noch angenommen. Die
technische Universität Prag
beherbergt gleichzeitig weitere
Treffen: Die Gentoo Miniconf,
die tschechischen Linux
Days, einen Track namens
Future Media sowie die Suse
Labs Conference.
Die kostenlose Registrierung
ist nun per Webformular
möglich. Wer die Veranstaltung
unterstützen möchte,
kann ein Supporter-Paket für
40 Euro oder den Professional-Tarif
für 250
Euro wählen. Förderer
nehmen am Dinner der
Referenten teil, Professionals
treffen sich
zudem mit dem Suse-
Management.
Weitere Informationen
zur Veranstaltung gibt
es auf einer Portalseite
unter [http://​en.​opensuse.​
​org/​Portal:Conference] im
Open-Suse-Wiki. Der
Call for Papers ist noch
nicht abgeschlossen,
interessierte Sprecher
sind eingeladen, Beiträge
einzureichen. n
Der Computerhersteller
Dell hat mit
Tests für Betriebssysteme
und Anwendungen
auf
ARM-Servern begonnen.
Ein Server-
Modell sei unter
dem Namen Copper
[http://​content.​
​dell.​com/​us/​en/​enterprise/​d/​campaigns/​project‐copper.​aspx]
bereits
an ausgewählte
Kunden geliefert
worden, heißt es in einer
Mitteilung. Bei Dell steht
die gesamte ARM-Entwicklung
unter dem Projektnamen
Copper.
Zu diesen ersten Kunden zählen
Canonical und Cloudera.
Zum Test ist unter anderem
der Remote-Zugang zu Copper-Serverclustern
bei Dell
vorgesehen. Zudem will der
Hersteller auch ARM-Versionen
seiner Open-Source-Ma-
Steve Cumings vom Dell Data Center Solutions
präsentiert das Projekt Copper.
nagement-Infrastructure-Soft-
ware ausliefern. Strategisch
sieht Dell die Nachfrage nach
ARM-Installationen in den
Bereichen Webfrontend- und
Hadoop-Umgebungen steigen.
Die meisten Lösungen
seien im Open-Source- und
im nicht-operativen Umfeld
verfügbar, heißt es weiter,
deshalb wolle Dell die Weiterentwicklung
dieses Partnersystems
unterstützen. n

Aktuell
www.linux-magazin.de Zahlen & Trends 08/2012
14
Top 500: Der Viertschnellste steht in München
Im Rahmen der Opening Session
der International Supercomputing
Conference ISC
’12 in Hamburg wurde die
39. Liste der 500 schnellsten
Computer der Welt präsentiert.
Der neue Spitzenreiter,
das Sequoia-System (IBM Blue
Gene/​Q) des Lawrence Livermore
National Laboratory in
den USA, erreicht unter Linux
mit insgesamt 1 572 864 Cores
einen maximalen Linpack-
Wert von 16 324,8 Teraflops
(16,32 Petaflops).
Auf dem Fuß folgt ihm der
japanische K-Computer mit
Sparc-64-CPUs, der vormalige
Spitzenreiter, mit 10 510
Teraflops. Schon auf Platz
vier findet sich der eben erst
in Betrieb genommene Super
MUC des Leibniz-Rechenzentrums
der TU München, der
schnellste Rechner in Europa,
der immerhin 2897 Teraflops
aufzubieten hat und von IBM
installiert wurde.
IBM dominiert wie in den Jahren
zuvor souverän die Rangfolge
der erfolgreichsten Hersteller
von Supercomputern:
213 der Top 500 stammen von
IBM, was einen Anteil von 43
Prozent ausmacht. Auf Platz
zwei findet sich HP mit 27
Prozent Anteil, andere Hersteller
wie Dell, Fujitsu, Cray
oder Bull erreichen nur einstellige
Prozentwerte.
Untersucht man die Verteilung
der Superrechner nach Regionen,
dann entfällt die Hälfte
der Installationen auf die
USA. Bereits auf dem zweiten
Platz folgt mit 14 Prozent
China, das in den letzten Jahren
sehr stark zugelegt hat.
Deutschland (4 Prozent) spielt
in einer Liga mit Frankreich
(4 Prozent) oder England (5
Prozent), stellt aber mit dem
Ju Queen des Forschungszentrums
Jülich immerhin ein
zweites System unter den Top
10 (Platz 8).
Bei den Prozessoren hat Intel
seit Jahren ebenso unangefochten
die Nase vorn wie IBM
bei den Maschinen: Rechnet
man die verschiedenen Intel-
Prozessortypen zusammen,
kommt man auf einen Anteil
von über 70 Prozent. Dabei
Der Super MUC des Leibniz-Rechenzentrums der TU München ist der schnellste
Rechner in Europa.
© LRZ
sterben Dualcore- und selbst
Quadcore-Systeme langsam
aus, der Trend geht zu acht
bis 16 Kernen pro CPU.
Eines der nach wie vor am
meisten diskutierten Themen
auf der Konferenz war
die Energieeffizienz. Besteht
der gegenwärtige Trend fort,
müsste ein Superrechner zum
Ende der laufenden Dekade,
wenn man den Durchbruch
zum Exaflop-Computing erwartet,
8 bis 9 Megawatt Strom
verbrauchen. Allerdings hoffen
die Anbieter, diesen Wert
bis dahin deutlich senken zu
können, und konzentrieren
große Forschungskapazitäten
auf dieses Ziel.
Die Conference begrüßte Mitte
Juni die Rekordzahl von über
2100 Teilnehmern aus 55 Ländern
in mehr als 30 Sessions
mit über 100 Vortragenden.
Nachdem sie in diesem Jahr
bereits zum vierten Mal in
Hamburg stattfand, wechselt
der nächste Austragungsort
nach Leipzig.
n
Open Suse will Release-Prozess überdenken
Open Suses Release-Manager
Stephan Kulow hat die Projektmitglieder
der Linux-Distribution
informiert, dass sich
die für Mitte Juli geplanten
Termine für Version 12.2 nicht
halten lassen. In seiner E-Mail
[http://​lists.​opensuse.​org/​opensuse
‐factory/​2012‐06/​msg00468.​html]
schreibt Kulow, die derzeitige
Verspätung sei eine gute Gelegenheit,
den Release-Prozess
zu überdenken. Die gewachsene
Anzahl der Pakete im
Factory-Zweig habe neue Probleme
mit Abhängigkeiten
gebracht, fährt er fort: Nie
habe es in der Entwicklung
von Open Suse 12.2 weniger
als 100 Pakete mit dem Status
„rot“ gegeben.
Kulow regt daher an, mehr
Mitarbeiter in die Integrationsarbeit
einzubeziehen.
Zudem soll es mehr Staging-
Projekte geben, die Software
zur Reife bringen, und weniger
Entwicklungsprojekte.
Als Konsequenz des gestiegenen
Aufwands schlägt er vor,
entweder die festen Release-
Termine abzuschaffen oder
nur noch einmal im Jahr eine
neue Version zu veröffentlichen.
Er lädt die Community
zu einer offenen Diskussion
ein, um eine neue Vorgehensweise
zu entwickeln.
Jos Poortvliet, Community-
Manager von Open Suse, hat
sich unter [http://news.opensuse.
org/2012/06/14/where-is-my-12-2-my
-kingdom-for-a-12-2/] ebenfalls
zu Wort gemeldet. Poortvliet
spricht dabei im Zusammenhang
mit den kaputten Paketen
von einem Broken-Window-Problem:
Je mehr bereits
kaputt sei, desto weniger würden
sich die Leute darum
kümmern.
n
Lernunterlagen
Linux Essentials
Die Linup Front GmbH hat
kostenlose Lernunterlagen für
die vom Linux Professional
Institute neu eingeführte Zertifizierung
Linux Essentials
veröffentlicht. Das Handbuch
steht als PDF im Webshop
von Linup Front [http://​shop.​
​linupfront.​de/​product/​lxes/] zum
Download bereit. Zudem stehen
die Unterlagen auch in
Form einer Android-App zur
Verfügung und lassen sich im
Google-Play-Store finden. Die
Unterlagen sind in deutscher
Sprache verfasst.
n

Microsoft bringt Linux in seine Cloud
Als Reaktion auf den häufigsten
Kundenwunsch, wie
es seitens des Softwareriesen
heißt, bietet Microsoft nun
auch Linux-Images in seiner
Cloud an. In Microsofts Azure
genanntem Cloudsystem stehen
damit virtuelle Maschinen
mit Open Suse 12.1, Centos,
Ubuntu und auch Suse Linux
Enterprise Server bereit.
Suse zufolge soll das komplett
mit Open Suse Studio
integrierte Linux preislich
zwischen 1,3 und 64 US-Cent
pro Stunde Nutzungsgebühr
kosten, in Abhängigkeit von
der Größe des Image. Die genannte
Suse-Kalkulation wäre
damit den Preisen bei Amazons
Cloudangebot ungefähr
vergleichbar.
Auf der eigens eingerichteten
Webseite [http://​www.​suse.​com/​
​promo/​suse‐linux‐enterprise‐server
‐on‐azure.​html] können sich interessierte
Suse-Anwender
bereits jetzt ein Bild vom
Funktionsumfang machen.
Ubuntu-Anhängern zeigt das
Youtube-Video [http://​www.​
​youtube.​com/​watch?​feature=player_
embedded&​v=bDAyI0imqGE#!], wie
Canonicals Spross und Microsofts
Cloud miteinander
arbeiten. Laut Canonical-Blog
können Kunden „ab Herbst
2012“ Support für die Azure-
Images von Mark Shuttleworths
Firma erwerben. n
IPv6: Netcraft sichtet 7 Millionen Hosts
Die monatliche Statistik des
Internetspezialisten Netcraft
kann pünktlich zum IPv6-Tag
am 6. Juni auf Antworten von
sieben Millionen Hostnamen
mit IPv6-Adressen verweisen.
Die Mehrheit der IPv6-Hosts
Unter der Adresse [http://​www.​
​worldipv6launch.​org] gibt es Informationen
zum IPv6-Tag.
läuft unter dem Apache-Webserver
(6,2 Millionen), Nginx
folgt mit rund 400 000 Hostnamen.
Insgesamt hat Netcraft [http://
www.netcraft.​com] in seiner
Webserverstatistik den Apache-Server
im Juni stark an
Marktanteilen zulegen sehen.
Fast 23 Millionen Hostnamen
mehr als im Vormonat sind
auf Apache gehostet. Microsofts
Webserver hat zwar
3,5 Millionen Hostnamen
hinzugewonnen, verliert aber
trotzdem an Marktanteilen
gegenüber der Konkurrenz.
Nginx hat nach neun Monaten
Wachstum im Juni leicht
an Anteilen verloren. n
Zahlen & Trends 08/2012
Aktuell
www.linux-magazin.de
15
Kann eine
Schulungseinrichtung
für mehr als EINEN
Themenbereich
berühmt werden?
Das Linuxhotel ist bekannt für erstklassige Open-Source-Schulungen. In den letzten Jahren kamen Java
und andere Programmiersprachen hinzu - wie immer in Kooperation mit führenden Spezialisten, und in
abgeschiedener, konzentrierter, aber auch ziemlich verspielter Umgebung. Es ist so naheliegend, auch
Entwicklerthemen bei den OpenSource‘lern zu lernen, weil man dort schon immer sehr „unter die
Haube“ guckte und mit viel Freude intensivst arbeitet. Das weiss ein Großteil der deutschen Admins, nur
unter Entwicklern hat's sich noch nicht so ganz herumgesprochen.
Mehr siehe www.linuxhotel.de

Aktuell
www.linux-magazin.de Zahlen & Trends 08/2012
16
Mandriva sucht Freunde
Sinkt der Stern von Mandriva?
Das durch Finanznöte abermals
ins Trudeln gekommene
Unternehmen Mandriva SA
plant nach einer Finanzierungsrunde
einen Neuanfang
und sucht Kooperationspartner
und Helfer, unter anderem
beim Mageia-Projekt. Beim
Mandriva-Ableger Mageia ist
offenbar darüber niemand in
Jubel ausgebrochen.
Im Mandriva-Blog schreibt
der Leiter des operativen
Geschäfts, Jean-Manuel Croset,
dass das französische
Unternehmen sich künftig
von der bislang praktizierten
One-size-fits-all-Strategie abwenden
will, hin zu einem
differenzierten Angebot. Das
bestehe dann aus Desktop
und OEM-Produkten, die man
mit dem in Gründung befindlichen
Mandriva Linux stemmen
will.
Die Server-Produkte wiederum
sollen in enger Zusammenarbeit
mit dem Mageia-
Projekt entstehen. Die von
Croset genannten Kooperationen
will Mandriva regelmäßig
auf ihre wirtschaftlichen,
technischen und strategischen
Aspekte abgeklopfen.
Die zu gründende Organisation
Mandriva Linux soll als
eine Art organisatorischer
Arm der Firma Mandriva SA
dienen. Das Unternehmen
hatte sich kürzlich den Fortbestand
durch eine Finanzierungsrunde
gesichert.
Mandriva SA hat während
der Querelen um die Finanzierung
seine Linux-Distribution
stark vernachlässigt. Der
Schritt in Richtung Mageia,
einem Mandriva-Fork, dürfte
deshalb in der Anfangsphase
wohl eher ein Nehmen als ein
Geben sein.
Mageia hat sich dazu geäußert
und lehnt eine Zusammenarbeit
in Form der Organisation
Mandriva Linux ab. Über
den genauen Inhalt der Gespräche
mit Croset habe man
Stillschweigen bewahrt, heißt
es im Mageia-Blog [http://​blog.​
​mageia.​org/​de/​2012/​05/​21/​mageia
‐der‐kreis‐schliest‐sich/]. Fest
stehe aber: Man wolle unabhängig
von kommerziellen
und strategischen Belangen
arbeiten.
Dem Ansinnen Mandrivas, einen
Server-Ableger auf Mageia
aufzubauen, steht das Projekt
hingegen wohlwollend gegenüber.
Es betont, dass es dafür
Regeln gäbe: „Mageia hat eine
fest definierte Führungsstruktur
und Organisation und es
gibt keine Pläne, diese zu ändern!
Mageia ist unabhängig
von jeglicher Firma!“ n
Fedora will Secure Boot und UEFI meistern
Der Entwickler Matthew Garrett
hat einen Plan vorgestellt,
der die kommende Fedora-Release
18 auch auf Rechnern
mit UEFI und Secure Boot
zum Laufen bringen soll. Dabei
betont der Red-Hat-Angestellte,
dass er nicht für seinen
Arbeitgeber spricht, sondern
lediglich den Diskussionsstand
des Fedora-Projekts
wiedergibt.
Garrett erwartet, dass mit der
voraussichtlichen Veröffentlichung
von Windows 8 im
Herbst 2012 fast alle handelsüblichen
Computer Secure
Boot verwenden werden – auf
jeden Fall jene mit vorinstalliertem
Windows. Mit in der
Firmware hinterlegten Schlüsseln
stellt das System sicher,
dass nur das vorgesehene Betriebssystem
starten darf.
Es werde zwar die Möglichkeit
geben, in der Firmware Secure
Boot zu deaktivieren oder eigene
Schlüssel zu hinterlegen,
diesen heiklen Eingriff möchte
Matt Garrett aber nicht allen
Fedora-Nutzern zumuten.
Ein mögliches Vorgehen für
Fedora wäre es, selbst einen
Schlüssel bei Herstellern zu
hinterlegen. Das wäre aber
aufwändig und würde die
Wahl der Linux-Distribution
auf Fedora einschränken, referiert
der Entwickler. Die Alternative,
einen gemeinsamen
Schlüssel für alle Linux-Distributionen
zu vereinbaren,
sei aber organisatorisch fast
unmöglich.
Daneben besteht eine weitere
Möglichkeit, für die sich das
Fedora-Projekt wahrscheinlich
entscheiden wird: Die
erste Stufe des Linux-Bootloaders
von Microsoft signieren
zu lassen. Das sei über das
Systementwickler-Portal des
Herstellers für rund 100 US-
Dollar möglich. Die erste Stufe
soll dann den Linux-üblichen
Bootloader Grub 2 starten, der
den Linux-Kernel lädt.
Das Prinzip ist einfach, der
Teufel steckt aber im Detail:
Damit das Secure-Boot-
Prinzip greift, muss auch der
Linux-Kernel signiert sein und
darf nur signierte Module
nachladen. Die Grafiktreiber
müssen aus dem Userspace in
den Kernel wandern. Garret
und Kollegen haben also noch
viel Arbeit vor sich.
Was tun Anwender, die einen
selbst kompilierten Kernel einsetzen
möchten? Sie müssten
sich vermutlich die Mühe machen,
den Betriebssystemkern
selbst zu signieren und ihre
Schlüssel irgendwie in die
Firmware einzuspielen. Oder
sie treten selbst Microsofts
Entwicklerprogramm bei, um
ihren Kernel signieren zu lassen.
Ansonsten bleibt nur die
Möglichkeit, Secure Boot zu
deaktivieren. Bei ARM-Rechnern
und Embedded-Hardware
mit Windows-Logo geht
das allerdings nicht.
Das alles sei noch nicht in
Stein gemeißelt, schreibt
Matthew Garrett. Die Entwickler
möchten den Plan
aber für Fedora 18 umsetzen,
sofern nicht wichtige Gründe
für Änderungen sprechen.
Garrett setzt sich außerdem
mit der erwarteten Kritik an
dem geplanten Vorgehen auseinander.
(jcb/jk/mhu/uba)n

BUCHEN SIE BIS ZU
VIRTUELLE
99 MASCHINEN!
1&1 DYNAMIC CLOUD SERVER: BLITZSCHNELL
MEHR POWER NUTZEN!
Jetzt 100 und heute Abend 1.000 Kunden?
Kein Problem!
■ NEU! Leistungserhöhung und Leistungsreduktion
jederzeit flexibel nach Bedarf einstellbar
■ NEU! Performance Features: bis zu 6 CPU, bis zu
24 GB RAM und bis zu 800 GB HDD
■ NEU! Jederzeit weitere Virtuelle Maschinen zubuchbar
■ NEU! Stundengenaue Abrechnung
■ NEU! Management und Monitoring Ihrer Server-
Dienste im Browser oder per Mobile-App
■ Hosting in den sicheren 1&1 Hochleistungs-Rechenzentren
■ Linux- oder Windows-Betriebssystem,
bei Bedarf Parallels Plesk Panel 10 unlimited vorinstalliert
■ Eigene dedizierte Server-Umgebung mit vollem Root-Zugriff
■ Eigenes SSL-Zertifikat
■ 24/7 Hotline und Support
1&1 DYNAMIC CLOUD SERVER
3 MONATE FÜR
0,–€/Monat, danach
ab 39,99 €/Monat*
Infos und
Bestellung:
0 26 02 / 96 91
0800 / 100 668 www.1und1.info
* 1&1 Dynamic Cloud Server Basiskonfi guration 3 Monate 0,– €/Monat, danach 39,99 €/Monat. Performance Features ab 0,01 € pro Stunde und Einheit zubuchbar. Konfi guration und
Leistungsberechnung jeweils stundengenau. Einmalige Einrichtungsgebühr 39,– €. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Kernel-News 08/2012
18
Zacks Kernel-News
Warum ein Bugfix nicht sofort im stabilen Kernel landet
Manchmal offenbart eine einzige
Diskussionen auf der
Kernel-Mailingliste ein interessantes
Problem der Linux-
Entwicklung im Ganzen. Das
geschah zuletzt im Review-
Zyklus für die stabile Kernelversion
3.3.2. Während dieser
Phase diskutieren die Entwickler,
welche Patches in die
Version eingehen.
Bei Kernel 3.3.1 hatten einige
Anwender Systemabstürze
beobachtet, die mit einem
Patch für den Suspend-Resume-Code
zusammenhingen.
Der Crash ließ sich beheben,
indem man das Patch rückgängig
machte, also den verursachenden
Code entfernte.
Folglich bat der mexikanische
Nokia-Entwickler Felipe Contreras
den Stable-Maintainer
Greg Kroah-Hartman, das
Patch für Version 3.3.2 rückgängig
zu machen.
Das stellte sich aber als problematischer
heraus, als er
dachte: Greg antwortete, das
gehe gemäß der üblichen Prozedur
nur, wenn das Patch
auch upstream im Torvaldsschen
Kernelzweig zurückgeholt
werde. Tatsächlich
ist diese Regel in der Datei
»Documentation/stable_kernel
_rules.txt« im Linux-Quelltext
festgehalten.
Diese Antwort schmeckte
Felipe gar nicht. Er schrieb,
Greg halte sich zu sehr an
den Buchstaben irgendwelcher
Regeln, wo es doch ganz
offensichtlich eine praktische
Lösung gäbe, um hängende
Der US-Amerikaner Greg Kroah-
Hartman schaut freundlich drein –
als Maintainer des stabilen Linux-
Kernels bleibt er unnachgiebig.
© Linux Foundation
Rechner wieder flott zu machen.
Doch Greg blieb hart.
Einige Diskussionsteilnehmer
stärkten ihm den Rücken,
beispielsweise Adrian Chadd
vom Free-BSD-Projekt. Er unterstrich,
dass gerade die kritisierte
Regel unverzichtbar für
einen ordentlichen Entwicklungsprozess
sei. Lasse man
den stabilen Versionszweig
vom Upstream abweichen, gerate
man in eine unübersichtliche
Situation: Dann würden
Distributoren und Endanwender
Bugmeldungen und Wünsche
einschicken, die sich auf
den stabilen Zweig bezögen,
aber wenig mit der Version zu
tun hätten, die sich gerade in
Entwicklung befindet.
Selbst Linus Torvalds schaltete
sich ein und fragte: „Wenn
Stable plötzlich Patches rückgängig
macht, Upstream aber
nicht, wie wird der nächste
Kernel wohl aussehen? Die
Regeln für Stable existieren
aus gutem Grund. Bevor es
sie gab, haben wir ständig
Bugs im stabilen Kernel behoben,
aber den Upstream
vergessen.“ Nur wenig später
meldete Linus, die von Felipe
angeregte Änderung habe seinen
Git-Zweig erreicht – nun
könne Greg sie ebenfalls anwenden.
Das alles überzeugte Felipe
offenbar immer noch nicht.
Er sei ja dafür, die Fehler auch
upstream zu beheben, schrieb
er, er finde es nur überflüssig,
dass der stabile Kernel
deshalb warten müsse. Könne
man die beiden Vorgänge
denn nicht entkoppeln?
Hier meldete sich David S.
Miller: Das habe sich in der
Praxis nicht bewährt. Die Fixes
landeten zwar im stabilen
Kernel, gingen dann aber erst
einmal verloren und es dauerte
oft lange, bis sie endlich in
den Upstream-Kernel fanden.
Erst die geltende, recht restriktive
Regelung habe für Besserung
gesorgt, weil sie die
Entwickler zwinge, sich um
Upstream zu kümmern.
Ein ähnliches Phänomen gab
es bereits früher in der Linux-
Geschichte. Ursprünglich hatten
die Entwickler einfach vor
sich hin programmiert, ohne
besonderen Wert auf Stabilisierung
zu legen. Ab 1997
mit Linux 2.1 dienten dann
die Versionen mit ungerader
Minor-Nummer der Entwicklung,
die mit gerader Nummer
galten als stabil. Diesen
Ansatz ließ Linus Torvalds
ab Kernel 2.6 wieder fallen
und die fortwährende Entwicklung
wurde wieder zum
Normalfall.
Greg Kroah-Hartman und
Kollegen entwickelten daher
den neuen Ansatz für stabile
Kernel: Sie nahmen jede Release
von Torvalds und pflegten
sie eine Weile. Im Laufe
der Zeit etablierten sie zudem
Regeln – wie jene, an der Felipe
Contreras Anstoß nahm.
(Zack Brown/​mhu) n
Aus dem Kernel-Quelltext: Die Regeln für den stabilen Zweig schreiben vor, dass
die Änderungen auch im Upstream-Kernel erfolgen müssen.

Projektteams aufgepasst!
Thomas Krenn unterstützt Euch mit
Serverhardware bei Eurem Open-Source-Projekt.
Thomas Krenn Open-Source-Förderung
Neu: Bewerbung der Projekte zu
jeder Zeit und das ganze Jahr über!
Auswahl erfolgt alle drei Monate
Budget wird über das neue
Feedbackprogramm bereit gestellt
Förderungsbeitrag erhöht sich bei Teilnahme
am Thomas Krenn Feedbackprogramm
Für die Thomas Krenn Open-Source-Förderung
können sich alle Projektteams per E-Mail unter
open-source-sponsorship@thomas-krenn.com
bewerben.
Zusätzlich unterstützen viele Beiträge auf Sozial-
Media-Plattformen Open-Source-Projekte bei der
Anschaffung von neuer Hardware.
Mehr Informationen unter: www.thomas-krenn.com/osf
Thomas Krenn
Gründer
Made in Germany!
Server individuell konfi gurieren unter 08551 9150-0 oder www.thomas-krenn.com

Aktuell
www.linux-magazin.de Linuxtag 2012 08/2012
20
Linuxtag 2012 in Berlin
Tradiertes Tanzparkett
Der Linuxtag ist für die Freunde freier Software im deutschsprachigen Raum ein Pflichttermin. Dies bestätigte
sich im Mai 2012 mit einem bunten Programm. Mit dem Etablieren neuer Attraktionen tat sich der traditionelle
Open-Source-Treff aber schwer. Mathias Huber
© Linuxtag
Abbildung 1: Die tanzenden Nao-Roboter von Aldebaran Robotics zeigten zum
Auftakt der Veranstaltung, dass Linux Spaß macht.
Mit gelenkig tanzenden Robotern
begann der 18. Linuxtag
am 23. Mai in Berlin. Auch
auf den Maschinen der französischen
Firma Aldebaran Robotics
läuft – wen wundert's
– Linux (Abbildung 1). Anlass
zur Freude gab es für Martin
Schobert, der anschließend
den Absolventenpreis
des deutschen Softwareherstellers
Univention für seine
Abschlussarbeit bekam. Für
seine Diplomarbeit „Softwaregestütztes
Reverse-Engineering
von Logik-Gattern
in integrierten Schaltkreisen“
erhielt er den mit 2500 Euro
dotierten ersten Preis.
Rund 200 Vorträge sowie
120 Firmen und Projekte in
der Ausstellung gestalteten
die vier Veranstaltungstage.
In den Messehallen mischten
sich Neuheiten wie die
Stofftiere von Stricktux.de
oder das Präsentationssystem
Open Slides mit Stammgästen
wie Open Suse und Fedora.
Als Urgestein darf man getrost
die Typografie-Liebhaber vom
Tex-Anwenderverein Dante
sowie die Forth Gesellschaft
bezeichnen, die auch dieses
Jahr zeigte, wie man in wenigen
KByte Mikrocontroller
programmiert (Abbildung 2).
Cloud und SSD
Das Vortragsprogramm behandelte
aktuelle Themen wie
Cloud Computing mit Open
Stack Essex oder das Caching
mittels SSDs. Manche der
Vorträge, etwa zu den No-
SQL-Datenbanken Mongo DB
und Couch DB, blieben leider
im Grundwissen stecken.
Andere, etwa der Beitrag von
Markus Zapke-Gründemann
über das Python-Framework
Django, packten erstaunlich
viel Know-how in die beschränkte
Sprechzeit.
Über das Verhältnis von freier
Software und Politik diskutierten
Parteienvertreter, der
Netzaktivist Markus Beckedahl
und der Linux-Magazin-
Redakteur Markus Feilner. So
gut wie alle möchten Open
Source fördern, haben damit
aber keinen leichten Stand in
ihren Fraktionen.
Der Glibc-Maintainer Ulrich
Drepper sagte in seiner Keynote
dem Locking den Kampf
an: Hardware Lock Elison
(HLE) und Transactional Memory
sollen dafür sorgen,
dass die vielen Kerne moderner
Computer nicht aufeinander
warten, sondern arbeiten.
Thematisch nicht neu, dafür
aber humorvoll und praxisnah
fiel die Sitzung mit Harald König
zum Tracing mit dem Tool
Strace aus. Er demonstrierte
auf seinem Xterm Linux-Interna
zum Anfassen.
Daneben gab es etliche Programmpunkte,
die längst zur
Linuxtag-Tradition gehören:
den Hacking-Contest in der
Open-Source-Arena und das
Kernel-Kwestioning mit bekannten
deutschen Kernelhackern
wie Wolfram Sang und
Alexander Graf.
Neue Impulse versuchte das
Rootcamp zu setzen, das im
Rahmen des Linuxtags stattfand.
Als zeitgemäße Unconference
oder Barcamp lud es
Linux-Admins dazu ein, selbst
ein Workshop-Programm
auf die Beine zu stellen. Die
rund 30 Besucher verteilten
sich am Linuxtag-Samstag
auf mehrere Programmpunkte
und ließen die Sitzungsräume
damit recht leer aussehen.
Gefühlssache
Obwohl die Veranstalter mit
über 12 000 Personen eine
um 10 Prozent gestiegene
Besucherzahl meldeten, zeigten
sich viele Aussteller und
Besucher nicht so begeistert:
Bescheiden besuchte Vorträge
und viel Platz in den Gängen
der Ausstellungshallen hinterließen
eher den Eindruck einer
kleinen Flaute. Unverdrossen
tagt der Linuxtag auch 2013
wieder in Berlin, und auch
das Rootcamp soll eine neue
Chance bekommen. n
Abbildung 2: Klassiker: Die Forth
Gesellschaft zeigt seit Jahren an
kleinen Maschinen, wie man effizient
Controller programmiert.
© Linuxtag

WEBHOSTING · SCHULUNGEN · SUPPORT
Professionelle Hostinglösungen
Performance & Verfügbarkeit
auf höchstem Niveau
Managed Server Lösungen vom Profi
„Ich setze auf Linux –
genau wie mein Webhoster!“
Der Open Source Gedanke ist mir wichtig
und ich finde es großartig, dass Mittwald
sich so aktiv für die Communitys einsetzt.
Hinzukommt, dass Performance und Verfügbarkeit
einfach stimmen und ich mich
auf das 24/7-Monitoring und den kompetenten
Service vollkommen verlassen kann.
Ich fühle mich rundum wohl!
Performance-Hungrige nutzen z. B.
Managed Server Lösungen 6.0
Hochwertige Server-Hardware
300 % Magento-Performance
Bis zu 24 Prozessorkerne
Bis zu 128 GB Arbeitsspeicher
Leistungsstarke Server-HDDs
Hardware-RAID 1/10 (optional)
Individuell konfigurierbar
Bereits ab monatlich:
€ 99,99*
zzgl. MwSt.
Alle Angebote richten sich ausschließlich an Gewerbetreibende
Alle Hostinglösungen unter: www.mittwald.de
Rufen Sie uns kostenlos an: 0800 / 440 3000
* Alle genannten Preise verstehen sich monatlich zzgl. MwSt. Die einmalige Einrichtungsgebühr
für die Managed Server 6.0 beträgt 149,- €. Die Vertragslaufzeiten und Abrechnungszeiträume
betragen für die Managed Server 6.0 zwischen 12 und 36 Monate. Automatische
Vertragsverlängerung um 12 Monate, wenn der Vertrag nicht mit einer Frist von
30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird.
www.mittwald.de

Titelthema
www.linux-magazin.de Grundlagen 08/2012
22
Wie Entwickler und Maintainer ihre Situation im Handumdrehen verbessern
Software testen
Alle Programmierer auf der Welt machen Fehler. Darum, trotzdem funktionsfähige und sichere Programme zu
bekommen, kümmert sich das deswegen so wichtige Sachgebiet „Software-Testing“. Zu diesem gehören Code-
Reviews genauso wie dynamische Black-Box-Tests. Jan Kleinert, Tim Schürmann
Experten schätzen, dass gängige Software
im Mittel 25 Fehler pro 1000 Programmzeilen
enthält und gute Programme
zwei Fehler pro 1000 Zeilen. Software, die
in der Raumfahrt zum Einsatz kommt, soll
noch eine Größenordnung weniger Bugs
Inhalt
22 Grundlagen
Warum, wann und wie jeder Entwickler
Software-Testing betreiben sollte.
26 Statisches Testen
Tools, die Quelltexte in C, C++, Java und
Python nach Fehlern durchforsten.
32 Testdriven Development
Zu Beginn das Testprogramm schreiben,
dann erst die Applikation.
38 Nicht die Hacker sind das Problem ...
Sieben Gebote für das Schreiben sicherer
Webapplikationen.
42 Der lange Weg zum Development
Rollout-Praxis: Wie Red Hat, Limux & Co.
ihre Pakete testen.
aufweisen. Ob das für die
Software der Ariane-5-Rakete
(Abbildung 1) zutraf,
die am 4. Juni 1996 in
den Himmel von Fran zösisch-Guayana
aufstieg,
darf man bezweifeln.
Das an Bord befindliche
Trägheitsnavigationssystem
jedenfalls stürzte
36,7 Sekunden nach dem
Start ab, als es versuchte,
den Wert der horizontalen
Geschwindigkeit von
einer 64-Bit-Gleitkommadarstellung
in einen vorzeichenbehafteten
16-Bit-
Integer umzuwandeln.
Hier die Ada-Codezeile:
P_M_DERIVE(T_ALG.E_BH) := UC_16S_EN_16NSU
(TDB.T_ENTIER_16S ((1.0/C_M_LSB_BH) *U
G_M_INFO_DERIVE(T_ALG.E_BH)))
Die betreffende Zahl war schlicht größer
als 215 und erzeugte einen Overflow der
Variablen »E_BH«. Anschließende brach
das Lenksystem der Rakete zusammen
und gab die Kontrolle an eine zweite
identische Einheit ab. Da der Backuprechner
das exakt gleiche Programm verwendete,
stürzte auch er ab. Der Hauptcomputer
interpretierte die Nonsens-Werte
als Flugbahnabweichung und versuchte
diese zu kompensieren. Nach 40 Sekunden
Flugzeit löste eine Automatik die
Selbstzerstörung des ganzen Stolzes der
europäischen Raumfahrt aus. Materieller
Sofortschaden: 370 Millionen Dollar.
Als wäre das nicht ärgerlich genug, förderte
die Untersuchung des Vorfalls pikante
Details [1] zu Tage:
n Die Typumwandlung war nicht abgesichert,
da die Programmierer glaub-
ten, die übergebene Geschwindigkeit
könne nie so groß werden.
n Die Annahme war für die Ariane 4
richtig, für die das Programm ursprünglich
gedacht war. Die Ariane 5
besitzt aber ein anderes Flugprofil.
n Ariane 4 brauchte das Programm nur
während des Countdown, Ariane 5
braucht es eigentlich überhaupt nicht.
n Die Entscheidung, den Ariane-4-Code
ungetestet auf der Ariane 5 zu benutzen,
hatte das Management des Softwareentwicklerteams
gefällt.
n Die Entwicklung der Ariane 5 kostete
geschätzt sieben Milliarden Dollar.
Aus dieser wahren Anekdote lassen sich
eine Menge Erkenntnisse über falsche
Annahmen, die Wirksamkeit von Redundanzen,
unerwartete Folgekosten und die
Wichtigkeit von Softwaretests ziehen.
Notweniges Übel
Obwohl die Notwendigkeit des Testens
selbst geschriebener Software unstreitig
ist, gehört es wohl zu den meist gehassten
Aufgaben eines Entwicklers. Es ist
umständlich, zeitaufwändig, und am
Ende weiß er nie, ob er wirklich alle Fehler
erwischt hat. Stehen die Programmierer
auch noch unter Zeitdruck, schieben
diese die Tests immer weiter auf.
Das Ergebnis ist die berühmt-berüchtigte
Bananensoftware, die beim Anwender
reift – Patches kann man schließlich immer
noch nachschieben. Diese Strategie
rächt sich jedoch in unzufriedenen Benutzern
und hohen Supportkosten. Letzteres
gilt auch für Open-Source-Software
und für Hobbyentwickler: Bis sich der
Programmautor durch die zahlreichen
Fehlermeldungen gefräst hat, ist sein
schöner Feierabend hinüber.

© ESA
Abbildung 1: Eine Ariane-5-Rakete wenige Sekunden
nach dem Start. Beim Jungfernflug ging die Sache
36,6 Sekunden lang gut.
Folglich kommt niemand um Tests herum,
schlauerweise plant man sie schon
während der Entwicklung fest ein und
führt sie nicht erst ganz am Ende durch.
Zu den gesicherten Erkenntnissen gehört,
dass je später ein Fehler im Entwicklungszyklus
auffällt, desto teurer seine Behebung
kommt. In diesem Licht offenbart
das sowieso recht antiquierte Wasserfallmodell
(Abbildung 2), das Tests nur in
den letzten Phasen vorsieht, seinen uneffizienten
Charakter. Das ganze Gegenteil
praktiziert das Test Driven Development
(TDD), ein Gray-Box-Testverfahren, das
vor dem Schreiben des Programmcodes
ansetzt (siehe den eigenen Schwerpunkt-
Artikel zu diesem Thema).
Egal mit welcher Methodik, wichtig ist
es, planvoll vorzugehen. Es nützt nichts,
das Programm zu starten und auf drei
Knöpfe zu klicken. Das bringt nur die
Gewissheit, dass die drei Knöpfe gelegentlich
funktionieren. Hinzu kommt der
psychologische Effekt, dass der Programmierer
einer Software davon ausgeht,
dass sein Code genau das macht, was er
sich erhofft hatte. Ein Zeichen für das Erwartungstäuschung
genannte Phänomen
sind Gedanken wie: „Wieso gibt er denn
jetzt diesen merkwürdigen Wert aus?!“
Weil Blauäugigkeit beim Thema Software-
Testing unangebracht ist, sollten sich
Projekte formale Strategien und Vorgehensweisen
zu Eigen machen. Abbildung
3 zeigt aus einiger Entfernung ein paar
Platzierungsmöglichkeiten für Tests.
Reviews und statische
Codeanalyse
Der Oberbegriff für eine wichtige Disziplin
lautet „Statische Analysen“. Das sind
White-Box-Testverfahren, deren Kennzeichen
es ist, dass sie das Programm nicht
ausführen. Code-Reviews und statische
Codeanalysen zählen dazu. Die einfachste
Variante des Quellcode-Studiums besteht
darin, selbst oder noch besser im
Team den Code mit eigenen Augen zu begutachten
und zu untersuchen. Es geht
da rum, funktionale und formelle Fehler
zu finden. Der Arbeitsablauf ist dreistufig:
Identifizieren, konsolidieren, korrigieren.
Die Bedeutung von Code-Reviews hat in
letzter Zeit in dem Maße wieder zugenommen,
wie die agilen Entwicklungsmethoden
begannen, sich durchzusetzen
(Stichwort: Scrum).
Ein Review kann nicht nur die Befehle
betrachten, sondern auch den Fluss der
(Eingabe-)Daten durch das Programm verfolgen
(siehe auch den Artikel zum Thema
Sicherheit von Webapplikationen).
Bei dieser Datenflussanomalie-Analyse
pickt sich der Tester eine Variable heraus
und untersucht, wann und wie die folgenden
Anweisungen sie erzeugen, verändern
und zerstören. Stellt er etwa fest,
dass der Algorithmus die Variable liest,
bevor sie erzeugt wurde, liegt zwingend
ein Fehler vor – die so genannte UR-Anomalie
(Undefined Referencing).
Initialisierung
Analyse
Entwurf
Wer den Quellcode in den Fingern hält,
kann gleich noch eine Stil analyse durchführen,
also feststellen, ob der Quellcode
entsprechend den Vorgaben formatiert
ist oder unbotmäßige Sprachkonstrukte
verwendet – etwa Gotos. Obendrein lassen
sich ein paar Maße und Statistiken
ermitteln, wie etwa die Anzahl der selbst
geschriebenen Klassen. Alle diese Untersuchungen
lassen sich von Menschen auf
Papier durchführen.
Solche manuellen Inspektionen oder Reviews
sind allerdings recht zeitaufwändig.
Zumindest bei einigen Prüfungen, wie
der Stilanalyse, bei den Metriken oder der
Datenflussanalyse, helfen zum Glück
Werkzeuge. Hier ist auch die Grenze zur
statischen Codeanalyse (formale Verifikation)
erreicht. Ein Artikel im Schwerpunkt
stellt ein paar solcher Anwendungen
vor. Ein wichtiger Spieler in diesem
Markt ist zudem die Firma Coverity [2].
Dynamische Tests
Um festzustellen, ob die selbst geschriebene
Anwendung funktioniert, kommt
man jedoch nicht umhin, sie auch auszuführen
und mit Testdaten zu füttern,
also so genannte dynamische Testtechniken
einzusetzen. Dabei stellt sich die
Frage, welche und wie viele Testdaten
der Entwickler an sein Programm verfüttern
muss, um sicherzugehen, dass es
reibungslos funktioniert.
Die Testdaten sollten so gewählt sein,
dass der Programmablauf jede einzelne
Anweisung zumindest ein Mal ausführt.
Realisierung
Einführung
Nutzung
Abbildung 2: Erweitertes klassisches Wasserfallmodell, das Tests nur in den letzten Phasen vorsieht.
© Maciej Jaros, CC-by-sa
Grundlagen 08/2012
Titelthema
www.linux-magazin.de
23

Titelthema
www.linux-magazin.de Grundlagen 08/2012
24
© Vörby, Wikipedia
Abbildung 3: Ganzheitlicher Ansatz: Testen nach einer weitergehenden Definition umfasst alle Prüfmaßnahmen
in der Softwareentwicklung.
Einen solchen Test bezeichnet man als
Anweisungsüberdeckungstest, kurz C0-
Test. Ein Problem wird erkennbar, wenn
der Entwickler sich den Programmablauf
aufmalt. Dabei zeichnet er jede Anweisung
als Kreis (Knoten) und zieht dann
von einer Anweisung Pfeile zu allen prinzipiell
direkt auf sie nachfolgenden Anweisungen.
Im Ergebnis entsteht ein so
genannter Kontrollflussgraph. Bei einem
C0-Test würde im dem Beispiel
if(i!=10) then a=a+1;
nicht der Fall getestet, in dem »i« gleich
10 ist. Es wäre besser, wenn mindestens
ein Mal alle Zweige des Programms ausgeführt
würden. Aber auch die Bedingung
ist zu lasch: Der Zweigüberdeckungstest
(C1-Test) durchliefe Schleifen nur einmal,
und bei If-Abfragen der Art:
if((A || B) && (C || D)) ...
reicht es aus, wenn die gesamte Bedingung
einmal wahr und einmal falsch ist.
Zumindest der letzte Test nimmt sich der
Bedingungsüberdeckung an. Er verlangt,
je nach Schärfegrad, dass alle einzelnen
Teilentscheidungen der Bedingungen beziehungsweise
alle möglichen Kombinationen
je ein Mal wahr und falsch sind.
Abschließend gibt es noch den Pfadüberdeckungstest,
der restlos alle Programmpfade
durchlaufen muss. Er gilt jedoch
als extrem aufwändig, weil er entsprechend
viele Testdaten benötigt. Alternativ
zu den Anweisungen kann ein dynamischer
Test den Fluss der (Eingabe-)Daten
durch das Programm betrachten. Dazu
schreibt der Entwickler im Kontrollflussgraph
an die Knoten alle Variablen, die
dieser Knoten benutzt oder verändert.
Geht die Variable an einem Knoten in
eine Berechnung ein oder schreibt die
entsprechende Anweisung einen neuen
Wert in die Variable, heißt der Fall C-
Use (von Computational Use). Kommt ihr
Wert in einer Entscheidung zum Einsatz,
etwa in einer If-Abfrage, spricht man von
P-Use (Predicate-Use).
Geeignete Testdaten finden
Um nun konkrete Testdaten zu finden,
bildet man auf den möglichen Eingaben
und Ausgaben Äquivalenzklassen. Das
klingt kompliziert, die meisten Programmierer
machen das bereits intuitiv. Zunächst
stellen sie die Eingabe bereiche des
Programm fest. Beispielsweise könnte es
Werte zwischen 1 und 99 entgegennehmen.
Der Bereich bildet eine so genannte
gültige Äquivalenzklasse.
Als Nächstes umreißt man die Eingaben,
die nicht vorkommen dürfen. Im Beispiel
sind das alle Zahlen kleiner als 1 und alle
Zahlen über 99. Diese beiden Bereiche
bilden die so genannten ungültigen Äquivalenzklassen.
Jetzt wählt der Entwickler
aus jeder der drei Äquivalenzklassen jeweils
einen beliebigen Wert, etwa ‐2, 34
und 145. Dazu sollte er noch die Grenzen
hinzunehmen, hier also 0, 1, 99 und 100.
Damit sind passende Testfälle gefunden.
Für sie gilt es nun (per Hand) die korrekten
Ausgaben zu berechnen.
Das ist erst eine Hälfte der Testdaten: Für
alle möglichen Ausgaben muss der Entwickler
ebenfalls gültige und ungültige
Äquivalenzklassen bilden und die dazu
passenden Eingaben finden. Abschließend
prüft er, ob die gefundenen Testdaten
auch die erwähnten Kriterien abdecken,
also beispielsweise einmal alle Anweisungen
ausführen. Wenn nicht, muss
er weitere Testdaten hinzunehmen.
Das Gegenteil veranstalten Smoketests:
Hier bestimmt der Programmierer die
Testdaten nicht mit systematischen Methoden,
sondern wählt sie bewusst zufällig.
Smoketests kommen meist in frühen
Entwicklungsphasen zum Einsatz. Sie
klären, ob das Programm funktioniert
ohne abzurauchen – daher der Name.
Die Praxis zeigt, dass diesem Stochern im
Nebel witzigerweise oft eine ganz passable
Testabdeckung gelingt.
Überhaupt sind die Ausprägungen, Spielarten
und deren Kategorisierungsmöglichkeiten
beim Software-Testing offenbar
unendlich. Wer sich der Wikipedia-Seite
[3] und den dort verzeichneten Verlinkungen
widmet, verliert schnell den Überblick.
Es gibt objektorientiertes Testen,
zustandsbasiertes, Klassentests, Modulund
Unittests, Regressionstests, Integrationstests,
Datenkonsistenztests, Systemtests,
Akzeptanztests … Letztlich geht es
aber immer darum, Fehler zu finden.
Fehl ohne Tadel
Auch wenn die wenigsten Programmierer
Ada-Code für Trägerraketen entwickeln,
sollten sie sich selbstbewusst ihrer eigenen
Fehlbarkeit stellen – wo Menschen
arbeiten, machen sie auch Fehler. Das ist
kein Beinbruch, solange man die rchtigen
Schlüsse daraus zieht: Mit Köpfchen
und Verantwortung geplante und durchgeführte
Softwaretests machen den Bugs
wirksam den Garaus. Das Sachgebiet ist
viel zu umfangreich, als dass ein Magazin-Schwerpunkt
es komplett zu würdigen
vermag. Die folgenden Artikel setzen
aber Spots auf einige Teildisziplinen, die
manchem Software-Manager der Ariane 5
zur Erleuchtung hätten verhelfen können
– und nicht nur dem. n
Infos
[1] Ken Garlington, „Critique of ‚Put it in the
contract: The lessons of Ariane‘“: [http://​
lore. ua. ac. be/ Teaching/ SE3BAC/ ariane. html]
[2] Coverity: [http:// www. coverity. com/ de/]
[3] „Softwaretest“ bei Wikipedia:
[http:// de. wikipedia. org/ wiki/ Softwaretest]

Admin-MAGAZIN
im Jahres-Abo
Jede Ausgabe des Admin-Magazins bietet praktisch anwendbares Wissen
von ausgewiesenen Experten und ausführliche Hintergrundberichte für alle
Systemverwalter von Linux, Unix und Windows. Die Schwerpunkte reichen von
Storage und Backup bis hin zu Netzwerk-Themen und Security.
Ein Sonderteil hilft Admins heterogener Welten.
15 % sparen
Jetzt bestellen unter:
www.admin-magazin.de/abo
sichern Sie Sich Ihr
gratis ADMIN T-Shirt!
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de
Mit dem Jahres-Abo erhalten Sie 6 Ausgaben des Admin-Magazins zum Vorzugspreis von E 49,90 * statt E 58,80 *
(Lieferung frei Haus).
* Preise gelten für Deutschland. Schweiz: SFr 82,32; Österreich: E 54,90; anderes Europa: E 59,90

Titelthema
www.linux-magazin.de Statische Analyse 08/2012
26
Werkzeuge zur statischen Codeanalyse
Fusselfreier Code
Tools zur statischen Analyse durchkämmen selbst gestrickten Code nach Fusseln und Knötchen. Was Open-
Source-Werkzeuge für C, C++, Java und Python leisten, beschreibt dieser Artikel. Tim Schürmann
Codeanalyse gehört (siehe Grundlagenartikel
in diesem Schwerpunkt).
Welche Fehler sich damit prinzipiell aufdecken
lassen, fasst der Kasten „Fundstücke“
zusammen. Manche Werkzeuge
prüfen allerdings nur auf einen Teil dieses
Katalogs. Einige erlauben es dem Entwickler
immerhin, nachträglich weitere
Prüfregeln hinzuzufügen. Häufig muss
er sich dabei jedoch in eine kryptische
Beschreibungssprache einarbeiten oder
selbst entsprechende Prüfroutinen programmieren.
© Suzanne Tucker, 123RF.com
Beim Testen von Software hilft der Compiler
nur eingeschränkt. Er prangert meist
lediglich Tipp- und Syntaxfehler an. Speicherlecks,
endlos laufende Schleifen oder
Race Conditions dagegen erkennt der Entwickler
erst, wenn das Programm läuft
und mit den zuvor aufwändig erdachten
Testdaten gegen die Wand fährt.
Zumindest einen Teil der aufgezählten
Probleme kann entdecken, wer den
Quellcode genau unter die Lupe nimmt.
Das Paradebeispiel zeigt, wie in C und
C++ aus dem Vergleich
if ( a == b ) ...
ein vergessenes Gleichheitszeichen eine
Zuweisung macht:
if ( a = b ) ...
Gerade bei schwer lesbarem und umfangreichem
Quellcode stößt der Mensch
dabei jedoch an seine Grenzen. Ein falsch
gesetztes Semikolon entdecken ist ähnlich
schwierig, wie eine Nadel im Heuhaufen
zu finden – wenn man denn überhaupt
daran denkt, alle Strichpunkte zu
überprüfen. Zudem kostet eine solche
manuelle Inspektion extrem viel Zeit.
Automatische Assistenten
Glücklicherweise gibt es zahlreiche Werkzeuge,
die eine solche statische Codeanalyse
in Sekundenbruchteilen durchführen.
In der Regel parsen sie zunächst den
Quellcode ähnlich wie der Compiler. Mit
dem dabei aufgebauten Wissen können
sie dann nicht nur den Programmablauf
auf Probleme abklopfen, sondern
auch eine aufwändige Datenflussanalyse
durchführen.
In seltenen Fällen starten sie sogar selbst
generierten Objektcode – auch wenn
das eigentlich nicht mehr zur statischen
Stil und Statistik
Wenn solch ein Tool schon mal den
Quellcode in den Fingern hat, kann es
gleich noch ein paar andere Dinge damit
anstellen. So begutachten manche Werkzeuge
die Formatierung des Quellcodes
und übernehmen damit die Aufgaben
eines Style-Checkers. Andere legen sogar
umfangreiche Statistiken über den
Quellcode an.
Fast jedes Werkzeug bewertet oder klassifiziert
die entdeckten Probleme. Im einfachsten
Fall unterscheidet ein Tool nur
Fehler und Warnungen, differenzierter
sind die ebenfalls beliebten Punktesysteme
oder Noten. Besonders kritische
Stellen erhalten einen höheren Punktwert
als weniger gefährliche.
Da Werkzeuge zur statischen Codeanalyse
direkt den Quellcode inspizieren,
müssen sie die Eigenheiten der jeweiligen
Programmiersprache und deren typische
Problemzonen kennen. Während
Online PLUS
Informationen zur statischen Codeanalyse
für PHP finden Sie unter [http://​
www. linux‐magazin. de/ plus/ 2012/​08].

Abbildung 1: Das Werkzeug Splint entdeckt in Listing 1 viele zumindest problematische Codeteile. GCC in der
Standardeinstellung dagegen übersetzt den Code ohne Beanstandung.
der Program mierer etwa in C und C++
manuell den Speicher verwalten muss,
greift ihm in Java die Garbage Collection
unter die Arme. Meist beschränken sich
Werkzeuge daher auf eine einzige Programmiersprache.
Schlüpfrige Typen
Bei dynamisch typisierten (Skript-)Sprachen
wie Python gestaltet sich die statische
Codeanalyse etwas schwieriger.
Dort steht der Typ einer Variablen erst
zu Laufzeit fest und darf sich je nach
Programmiersprache sogar während der
Ausführung ändern. In der Folge warnen
die Werkzeuge zwangsweise häufiger vor
Stellen, die eigentlich korrekt sind – sie
erzeugen so genannte False Positives. Übrigens
sind auch statisch typisierte Programmiersprachen
nicht vor Fehlalarmen
gefeit. Bessere Werkzeuge erlauben deshalb,
bestimmte Tests oder Codepassagen
von der Prüfung auszunehmen.
Fundstücke
Einige typische problematische Konstrukte, die
eine statische Codeanalyse aufdecken kann:
n Nicht initialisierte oder deklarierte Variablen
n Nie verwendete Variablen, Funktionen und
Klassen
n Variablen, die zwischen zwei Zuweisungen
nicht verwendet werden
n Zeiger ins Nichts, Zugriff auf nicht existierende
Objekte
n Überschrittene Array- oder Listengrenzen
n Probleme bei der Speicherverwaltung
einschließlich Speicherlecks und Buffer
Overflows
n Code, der niemals erreicht werden kann
n Überflüssige If-Abfragen
n Endlos laufende Schleifen
Werkzeuge zur statischen Codeanalyse
haben durchweg die Form von Kommandozeilen-Programmen,
die der Programmierer
auf den Quellcode ansetzt und
dann umgehend die Verbesserungsvorschläge
und Warnungen erhält. Für einige
gibt es auch eine grafische Benutzeroberfläche.
Deren Entwickler behandeln sie
jedoch meist recht stiefmütterlich, viele
GUIs nutzen zudem das eigentlich nicht
mehr ganz zeitgemäße Tk-Toolkit. Nützlicher
sind da schon Plugins für bekannte
IDEs wie Eclipse: Im Idealfall sieht der
Coder dann schon beim Tippen, wo ein
Programm klemmt.
Flusensiebe
Eines der ersten Werkzeuge zur statischen
Codeanalyse war Lint [1]. Es entstand
bereits Ende der 70er Jahre und
kümmerte sich ausschließlich um C-
Programme. Sein Name leitet sich vom
englischen Wort für Fusseln ab. Es fängt
n Ergebnisse einer Funktion oder Methode
werden nicht verwendet
n Probleme beim Überladen von Methoden
und Funktionen
n Fehlende oder falsch verwendete Konstruktoren
oder Destruktoren
n Doppelte Codepassagen (unbedarftes
Copy & Paste)
n Probleme in den Vererbungsbeziehungen
(zum Beispiel Zyklen)
n Inkorrekte Implementierung von Schnittstellen
n Inkorrektes Werfen und Fangen von Exceptions
n Falsche Anzahl von Parametern und Parametertypen,
insbesondere bei schwach
typisierten Sprachen wie Python
gewissermaßen lose Partikel aus einem
Programm wie ein Flusensieb im Wäschetrockner.
Lint war so bekannt, dass
auch ähnlich arbeitende Werkzeuge für
andere Sprachen diesen Namen erhielten.
So findet man etwa im Paketmanager von
Ubuntu 12.04 ein Lint für Java (namens
Jlint), Python (Pylint) und sogar Haskell
(Hlint). Diese Werkzeuge sind jedoch weder
verschwägert noch verwandt mit dem
ursprünglichen Lint.
E C und C++
Eine moderne Fassung für C-Programme
heißt Splint. Listing 1 zeigt ein mit zahlreichen
trivialen Fehlern behaftetes,
leicht verständliches C-Programm. Wie
Abbildung 1 beweist, entdeckt Splint
darin stolze elf Probleme. Der Compiler
dagegen übersetzt in Standardeinstellung
denselben Code, ohne zu murren. Lässt
man »gcc« wie in Abbildung 2 jedoch
etwas penibler zu Werke gehen, bemerkt
auch dieser sechs Probleme.
Wie das Beispiel zeigt, führen heute fast
alle Compiler selbst eine statische Code-
Listing 1: Fehlerhaftes »test.c«
01 #include
02
03 printtext(text)
04 {
05 printf("%d", text); /* Rückgabewert von
printf nicht genutzt */
06 }
07
08 int main ()
09 {
10 int a;
11 char* c;
12
13 /* Nutzung von a ohne vorherige Zuweisung: */
14 while (a != 0); /* Falsches Semikolon,
dadurch Endlosschleife */
15 {
16 a=a‐1;
17 }
18
19 if(a=1) /* Zuweisung statt Vergleich */
20 {
21 /* Zeiger ins Nichts übergeben */
22 /* falsche Parameteranzahl */
23 printtext(c, 2);
24 }
25
26 /* Kein Rückgabewert für main() */
27 }
Statische Analyse 08/2012
Titelthema
www.linux-magazin.de
27

Titelthema
www.linux-magazin.de Statische Analyse 08/2012
28
Abbildung 2: Die Arbeitsteilung ist nicht so streng: Auch Compiler, wie hier der GCC, führen eine mehr oder
weniger umfangreiche statische Analyse durch.
analyse durch. Meist kommen sie jedoch
nicht an die speziellen Prüfwerkzeuge
heran. Beim GCC-Compiler sind die Fehlermeldungen
zudem teilweise verklausuliert
oder nichtssagend.
Ganz anders sein Konkurrent Clang: Das
C- und C++-Frontend für den modernen
Compiler-Unterbau LLVM enthält bereits
einen äußerst mächtigen statischen Code-
Analysierer namens »scan‐build« (Abbildung
3). Der nimmt aber nur C- und
Objective-C-Code unter die Lupe und
legt den Fokus zudem auf die Mac-OS-X-
Entwicklung. Doch kann es sich lohnen,
einen Blick auf die verfügbaren Compiler
und Interpreter zu werfen.
Neben Splint existieren zahlreiche weitere
statische Code-Analysierer für
C und C++, die sich ebenfalls in den
Repositories der Distributionen finden.
Dabei stößt man erstaunlich oft auf ziemlich
betagte Tools. Beispielsweise erschien
die aktuelle Splint-Version bereits am 12.
Juli 2007, die letzten Änderungen in der
Entwicklerversion fanden 2009 statt. Die
Dokumentation ist sogar auf das Jahr
2003 datiert.
Der Konkurrent Flawfinder wirbt zwar
mit C++-Unterstützung, weist aber ein
ähnlich hohes Alter wie Splint auf und
kennt daher noch nicht den neuen C++11-
Standard. Dafür stammt die aktuelle Version
von Frama-C aus dem Oktober 2011,
doch wie sein Name schon andeutet,
analysiert das Werkzeug ausschließlich
C-Programme, lässt sich aber über Plugins
um weitere Funktionen ergänzen, Anwender
können zudem kostenpflichtigen
Support erwerben.
Ein echter Lichtblick ist das derzeit äußerst
populäre Cppcheck, das angeblich
schon Fehler in Linux-Kernel und Mplayer
aufgedeckt hat. Das Werkzeug kennt bereits
C++11, nimmt sich der STL an und
prüft sogar, ob der Quellcode vielleicht
auf 64-Bit-Systemen Probleme bereitet.
Seine Meldungen kann Cppcheck nicht
nur auf die Konsole schreiben, sondern
sie auch in anderen Formaten ausgeben,
etwa in XML (Abbildung 4). Das ist besonders
nützlich, wenn der Entwickler
die Meldungen in anderen Programmen
weiterverarbeiten möchte.
Cppcheck lässt sich online ausprobieren
[2]: Einfach den Quellcode in das Webformular
eintippen und checken lassen.
Die Entwickler haben sich das ehrgeizige
Ziel gesetzt, alle ein bis zwei Monate
eine neue Version herauszubringen. In
den IDEs Code::Blocks und Code Lite ist
Cppcheck bereits enthalten. Plugins für
Eclipse, Hudson, Jenkins und sogar Gedit
stehen auf der Homepage bereit.
Apropos Eclipse: Zu CDT, der Erweiterung
für die C-Entwicklung, gehört ab
Version 7.0 eine statische Codeanalyse
namens Codan. Sie bekrittelt, wie in Abbildung
5 gezeigt, potenzielle Fehler bereits
bei der Eingabe. Darüber hinaus darf
der Anwender in den Einstellungen ganz
bequem selbst entscheiden, ob ein Prüfkriterium
nur eine Warnung oder gleich
einen schwerwiegenden Fehler auslöst.
Außerdem kann Codan einen einheitlichen
Codestil sicherstellen. Tabelle 1
fasst eine kleine Auswahl freier Werkzeuge
für C und C++ zusammen.
E Java
Wer in Java programmiert, deckt mit einem
guten Compiler schon eine ganze
Reihe typischer Fehler auf. Beispielsweise
bemängelt die Variante aus dem
Open JDK fehlende Rückgabewerte und
nicht initialisierte Variablen. Dennoch
bleiben genügend Baustellen aus dem
Kasten „Fundstücke“ übrig, etwa endlos
laufende Schleifen und unerreichbare
Zweige. Bekannte kostenfreie Werkzeuge
für Java stellt Tabelle 2 vor.
Besonders beliebt ist das Tool PMD, bei
dem die Entwickler übrigens offen lassen,
was die Abkürzung bedeuten soll.
Es prangert auch umständlich aufgebaute
Codeteile an, etwa komplexe Schleifen,
die sich in schnellere »while«-Blöcke
umwandeln ließen. Alle Tests unterteilt
PMD thematisch in so genannte Regelsätze
(Rulesets).
Tabelle 1: Werkzeuge für C und C++ (Auswahl)
Name Versionsnummer Homepage Lizenz Typ Sprachen Prüfungen erweiterbar
Codan CDT 8.1 (April 2012) [http:// wiki. eclipse. org/​ EPL 1.0 Plugin für Eclipse C, C++ ja
CDT/ designs/ StaticAnalysis]
Cppcheck 1.54 (vom 25.4.2012) [http:// cppcheck.​
GPLv3 Kommandozeile, GUI C, C++ nein
sourceforge. net]
Flawfinder 1.27 (vom 17.1.2007) [http:// www. dwheeler. com/​ GPLv2 Kommandozeile C, C++ nein
flawfinder/]
Frama-C 20111001 (vom [http:// frama‐c. com] LGPLv2 Kommandozeile, GUI C ja
01.10.2011)
Scan-build 3.1 (vom 22.5.2012) [http:// clang‐analyzer.​ LLVM Kommandozeilen, C, Objective-C nein
llvm. org]
Release
License
Teil von Clang
Splint 3.1.2 (vom 12.7.2007) [http:// www. splint. org] GPLv2 Kommandozeile C nein

Statische Analyse 08/2012
Titelthema
Abbildung 3: Das Tool »scan‐build« von LLVM zeigt sogar auf kritische Anweisungen
und nennt nicht nur die Zeilennummer.
Beim Aufruf muss der Benutzer eine
Liste mit den anzuwendenden Regelsätzen
angeben. Dummerweise gibt es
standardmäßig keinen Regelsatz, der alle
Prüfungen einschließt. Damit erhält der
Anwender entweder an der Kommandozeile
einen ziemlichen Bandwurmbefehl
oder muss erst umständlich einen
eigenen Regelsatz erstellen. Andererseits
kennt PMD auch Tests, die auf Eigenheiten
des Android-SDK oder J2EE eingehen.
Gefundene Fehler gibt das Werkzeug
nicht nur als reinen Text aus, sondern
auch in anderen Formaten, etwa in XML
oder HTML.
Checkstyle überwacht eigentlich die Einhaltung
von Stilvorgaben. So meckert es,
wenn Javadoc-Kommentare fehlen oder
Namen von den Schreibkonventionen abweichen
[3]. Seit Version 3 finden aber
auch immer mehr andere Prüfungen
Eingang in das Werkzeug. So prangert
es mittlerweile duplizierte Codeteile an,
prüft die Sichtbarkeit von Klassenmethoden
und spürt leere Anweisungsblöcke
auf. Ähnlich wie PMD startet Checkstyle
nur, wenn der Anwender ihm eine Konfigurationsdatei
mit den durchzuführenden
Prüfungen an die Hand gibt.
Die Software Hammurapi rühmt sich
damit, für besonders große Projekte geeignet
zu sein. Das Werkzeug lässt sich
entweder als Ant-Task oder über ein
mitgeliefertes Eclipse-Plugin verwenden.
Letztgenanntes dürfen nur nichtkommerzielle
Projekte kostenlos nutzen.
Außerdem wollte es in den Tests der
Redaktion nicht mehr mit der aktuellen
Eclipse-Version zusammenarbeiten. Generell
verlangt Hammurapi eine im Hintergrund
laufende HSQLDB-Datenbank
sowie Apache Tomcat.
Bytecode
Zu den zahlreichen Werkzeugen für Java,
die anstelle des Quellcodes den Bytecode
inspizieren, zählt unter anderem Jlint.
Es führt eine Datenflussanalyse durch
und deckt auch Synchronisationsprobleme
auf. Witzigerweise analysiert es
zwar Java-Code, ist aber selbst in C++ geschrieben.
Dem Jlint-Paket liegt noch das
Werkzeug Anti C bei, das einfache Fehler
und Probleme in C- und C++-Quellcode
entdeckt.
Ebenfalls nur Bytecode betrachtet Findbugs.
Es startet von Haus aus mit einer
schicken Benutzeroberfläche. Die
verlangt, dass der Anwender zunächst
ein Projekt anlegt, dem er dann alle
Bytecode-Dateien hinzufügt. Das macht
Abbildung 4: Cppcheck nennt immer nur den ersten Fehler im Programm, gibt
diesen auf Wunsch aber auch im XML-Format aus.
das Testen in komplexen Projekten zwar
bequem, ist aber umständlich, wenn man
nur eine einzelne Datei prüfen möchte.
Glücklicherweise arbeitet Findbug auch
auf der Kommandozeile.
Für fast alle in Tabelle 2 genannten Java-
Werkzeuge existieren passende Plugins
für Eclipse, häufig sind auch noch Pendants
für weitere Entwicklungsumgebungen
wie Intelli J und Netbeans zu
haben. Hier muss man allerdings etwas
auf die Versionsnummern achten, insbesondere
wenn die Plugins nicht von
den Werkzeugentwicklern selbst stammen.
Beispielsweise waren die Plugins
für Checkstyle zum Redaktionsschluss
weitgehend veraltet.
E Python
Unter Python-Programmierern sind drei
Werkzeuge besonders beliebt (Tabelle
3). Sie liegen auch den meisten großen
Linux-Distributionen bei. Neben den üblichen
Fehlern aus dem Kasten „Fundstücke“
weisen sie auch auf Python-typische
Probleme hin, etwa wenn wegen
falscher Einrückungen eine Funktion
scheinbar doppelt definiert ist.
Pychecker lässt sich sogar direkt in eigene
Python-Programme einbinden. Dann
www.linux-magazin.de
29
Tabelle 2: Werkzeuge für Java (Auswahl)
Name Versionsnummer Homepage Lizenz Typ Sprachen Prüfungen erweiterbar
Checkstyle 5.5 (vom [http://​ LGPLv2.1 Kommandozeile Java ja
5.11.2011) checkstyle.​
sourceforge. net]
Findbugs 2.0.1-rc2 (vom
11.5.2012)
[http:// findbugs.​
sourceforge. net]
LGPL
Kommandozeile,
GUI
Java
nein
Hammurapi 5.7.0 [http:// www.​
hammurapi. biz]
Jlint
PMD
3.1.2 (vom
11.1.2011)
5.0.0 (vom
1.5.2012)
[http:// jlint.​
sourceforge. net]
[http:// pmd.​
sourceforge. net]
Apache-Lizenz 2.0,
LGPL, Hammurapi Group
Community License
Eclipse-Plugin,
Ant-Task
Java
GPLv2 Kommandozeile Java (Anti C: C, nein
C++, Objective-C)
eigene (BSD-ähnlich) Kommandozeile Java ja
ja

Titelthema
www.linux-magazin.de Statische Analyse 08/2012
30
Abbildung 5: Praktisch: Plugins für integrierte Entwicklungsumgebunden, hier Codan in Eclipse, warnen
schon bei der Eingabe von Quellcode vor Problemen.
len, die eigentlich korrekt ablaufen (False
Positives). Erschwerend kommt hinzu,
dass die Entwickler fast nie verraten,
welche Code-Anomalien ihre Werkzeuge
prüfen und wann sie diese bemängeln.
Häufig findet man auf der Projekt-Homepage
nur eine Liste mit den wichtigsten
Problemen, die das Programm abklopft.
Ausführliche Erläuterungen wie bei Splint
und Jlint sind selten.
Ebenfalls häufig im Unklaren bleibt, welche
Sprachversion das Werkzeug unterstützt
– dabei gibt es etwa zwischen C++
in der Fassung von 1998 und dem brandneuen
C++11 gravierende Unterschiede.
Es bietet sich folglich an, den Quellcode
von mehreren Werkzeugen analysieren
zu lassen. Was übrigens passieren kann,
wenn man eines der Werkzeuge auf einen
Konkurrenten ansetzt, zeigt ein amüsanter
Blogeintrag unter [5]. (mhu) n
prüft es automatisch alle Module, die
nach der entsprechenden »import«-Zeile
folgen. Doch übersetzt Py checker das zu
untersuchende Programm in Bytecode
und führt diesen sogar aus. Das ist eher
unerwünscht, weil das Programm dann
schon bei der vorbeugenden Analyse
abläuft und dabei vielleicht Nutzdaten
ändert. Daneben gibt es eine GUI-Version
des Programms (Abbildung 6)
Hier gibt’s Noten
Als Alternative bietet sich das bereits erwähnte
Pylint an. Neben den üblichen
Tests prüft es auch, ob der Quellcode dem
PEP8-Styleguide folgt [4]. Darüber hinaus
generiert Pylint zahlreiche Statistiken
und vergibt sogar eine Gesamtnote für
die Codequalität. Interessant ist das mitgelieferte
Werkzeug »pyreverse«, das aus
dem Quellcode ein UML-Diagramm im
Dot-Format von Graphviz erstellt. Pylint
importiert die zu analysierenden Dateien,
was unter Umständen einige ungewollte
Nebenwirkungen auslöst. Der Konkurrent
Pyflakes liest hingegen die Datei nur
ein, bietet dafür aber keine Stilprüfung.
Eines reicht selten
Werkzeuge zur statischen Codeanalyse
sorgen nicht automatisch für fehlerfreien
Code. Sie zeigen lediglich potenzielle
Gefahrenquellen beziehungsweise Anomalien
auf. Die Hinweise müssen zudem
nicht immer stimmen: Gerade bei komplexem
Code melden die Werkzeuge Stel-
Infos
[1] Wikipedia-Eintrag zu Lint:
[http:// de. wikipedia. org/ wiki/​
Lint_%28Programmierwerkzeug%29]
[2] Online-Angebot von Cppcheck:
[http:// cppcheck. sourceforge. net/ demo/]
[3] Wikipedia-Eintrag zu Javadoc:
[http:// de. wikipedia. org/ wiki/ Javadoc]
[4] PEP8-Styleguide: [http:// www. python. org/​
dev/ peps/ pep‐0008/]
[5] Luke Plant, „Pychecker vs Pylint vs
Django“: [http:// lukeplant. me. uk/ blog/​
posts/ pychecker‐vs‐pylint‐vs‐django/]
Abbildung 6: Pychecker bringt eine kleinteilige grafische Oberfläche mit, die auf Python-Tk basiert und noch
deutlich in den Kinderschuhen steckt.
Tabelle 3: Werkzeuge für Python (Auswahl)
Name Versionsnummer Homepage Lizenz Typ Sprachen Prüfungen erweiterbar
Pychecker 0.8.19 (vom [http:// pychecker.​ eigene (BSD-ähnlich) Kommandozeile, GUI Python nein
8.1.2011)
sourceforge. net]
Pyflakes 0.5.0 (vom [https:// launchpad.​ MIT-Lizenz Kommandozeile Python nein
6.9.2011) net/ pyflakes]
Pylint 0.25.1 (vom
8.12.2011)
[http:// pypi. python.​
org/ pypi/ pylint]
GPLv2 Kommandozeile, GUI Python ja

www.kamp.de
In der IT setzt man besser
auf einen starken Partner!
IT-Lösungen – stark und individuell. Mehr unter www.kamp.de

Titelthema
www.linux-magazin.de TDD 08/2012
32
Testgetriebene Software-Entwicklung
Präziser Antrieb
Das Credo des Test Driven Development (TDD): Wer zuerst Tests schreibt und dann erst programmiert, erzeugt
sauberen Code und geprüfte Programme. Wie das in Java und weiteren Sprachen geht, zeigt dieser Artikel, der
auch die Vor- und Nachteile der Methode abwägt. Gunnar Wrobel
© koi88, 123RF
diskutiert dieser Artikel gegen Ende noch
einmal ausführlich. Zunächst soll ein
praktisches Beispiel die Vorgehensweise
anschaulich machen.
Das Beispiel verwendet so genannte
Unit-Tests. Dabei handelt es sich um sehr
kleinteilige Tests, die nah am Code nur
Bruchstücke oder Einheiten (Units) des
Programms testen. Der Begriff testgetriebene
Entwicklung bezieht sich so gut wie
immer auf Units.
Werkzeuge für Unit-Testing existieren für
praktisch jede Programmiersprache. Das
folgende Beispiel könnte sich also jeder
beliebigen Sprache bedienen. Da Java
jedoch sehr verbreitet ist und für viele
Entwickler gut lesbar, demonstrieren die
folgenden Zeilen testgetriebene Entwicklung
in dieser Sprache.
Programmieren macht Spaß. Der Entwickler
schreibt ein paar Zeilen Code,
und schon erscheint eine Grafik auf dem
Bildschirm oder ein Roboter bewegt seinen
Arm. Besonders im Bereich freier
Software ist das die Herangehensweise
fast jedes Programmier-Einsteigers.
Rot und Grün
Die Verfechter testgetriebener Programmierung
predigen jedoch seit Jahren, dass
so Software entsteht, die keine hohe Qualität
aufweist. Die neue Lehre propagiert
das Mantra „red, green, refactor“ [1]. Diesem
folgend schreibt der Programmierer
erst einen Test. Der schlägt natürlich fehl
– und weist damit gemäß Konvention den
Status Rot auf. Im zweiten Schritt fügt
der Entwickler den eigentlichen Code
hinzu. Erfüllt dieser den vorher erstellten
Test, wechselt der Status auf Grün. Dabei
muss der Code zum Erfüllen der Testbedingung
nicht zwingend bereits sauber
geschrieben sein. Der letzte Schritt besteht
aus Geradeziehen der Codestruktur,
Umstrukturieren und Refactoring.
Er muss allerdings unter Beachtung der
geschriebenen Tests erfolgen: Der Status
darf durch Refactoring nicht von Grün
auf Rot wechseln.
Das angestrebte Ziel dieses Verfahrens:
sauberer Code mit hoher Qualität. Der
Entwickler hat nicht mehr einfach nur
Ideen oder Ziele vor Augen, die er sofort
in Code umsetzt. Stattdessen treibt
ein mit Hilfe der Tests definiertes Korsett
den eigentliche Code. Entsprechend heißt
diese Vorgehensweise testgetriebene Entwicklung.
Die Überlegungen hinter diesem Verfahren,
die Vorteile und auch die Nachteile,
Schritt für Schritt
Die Programmieraufgabe besteht darin,
mit dem Avatar-Service Gravatar zu kommunizieren
und einer E-Mail-Adresse ein
Avatar-Bild zuzuordnen. Das Verfahren
ist unter [2] beschrieben. Ein sehr ähnliches
Beispiel hat der Autor bereits in
einem früheren Linux-Magazin in der
Sprache PHP umgesetzt [3]. Unter Java
ist Junit [4] die Referenz in Sachen Unit-
Testing. Wer die folgenden Schritte selbst
durchführen möchte, installiert also das
Paket in der Linux-Distribution seiner
Wahl. Unter Ubuntu liefert das Paket »junit4«
das Testwerkzeug.
Der Entwickler sollte an dieser Stelle erst
einmal das grundlegende Setup prüfen.
Zu diesem Zweck schreibt er einen ersten
Test in die Datei »GravatarTest.java«
(Listing 1). Stimmt alles, kompiliert der
Java-Compiler den Testfall, der sich anschließend
fehlerfrei ausführen lässt. Der

Abbildung 1: Der erste Test ist erfolgreich, bestätigt aber lediglich die
korrekte Installation von Junit.
folgende Befehl kompiliert den Test in der
Java-Quelldatei zu Bytecode:
javac ‐cp /usr/share/java/junit4.jar:.U
GravatarTest.java
Danach sollte sich eine Datei »Gravatar-
Test.class« im Verzeichnis befinden. Der
nächste Befehl startet Junits »TestRunner«
(»org.junit.runner.JUnitCore«) mit
»GravatarTest« als Testfall:
java ‐cp /usr/share/java/junit4.jar:.U
org.junit.runner.JUnitCore GravatarTest
Der einzige definierte Test (»public void
testTrue«) prüft mit »assertTrue(true)«
nur, ob »true« auch wirklich wahr ist.
Läuft der Test wie in Abbildung 1 ab,
funktioniert die Junit-Installation wie erwartet.
In beiden Befehlszeilen legt die Option
»‐cp« die Pfade fest, in denen Java-Klassen
zu finden sind. Dieser Klassenpfad
nimmt an, dass das Jar-Archiv für Junit
unter »/usr/share/java/junit4.jar« installiert
ist. Jeder Ort, an dem benötigte
Bibliotheken liegen, muss hinter »‐cp«
angegeben sein, auch das aktuelle Verzeichnis,
kurz ».«.
Listing 2 erweitert die
einzelne Prüfung zu
einer Testsuite, die
mehrere Tests aufnimmt.
In der Praxis
würde der Programmierer
langsamer vorgehen
und nur einen
oder zwei Tests hinzufügen,
dann den passenden
Code schreiben,
weitere Tests hinzufügen und so
weiter. Bei Skriptsprachen ließe sich eine
solche Testsuite schon ausführen.
Java ist etwas anspruchsvoller: Ohne eine
Klasse »Gravatar« weigert sich der Compiler,
die Suite in Bytecode zu konvertieren.
Schließlich verwendet die Testsuite diese
Klasse und ruft die Funktionen »getId()«
sowie »getAvatarUrl()« auf. So muss der
Entwickler die Klasse in der Datei »Gravatar.java«
zumindest mit ein bisschen
Code ausstatten (Listing 3).
Alles auf Rot
Der folgende Befehl auf der Kommandozeile
sollte nun sowohl Code als auch
Testsuite fehlerfrei kompilieren:
javac ‐cp /usr/share/java/junit4.jar:.U
Gravatar.java GravatarTest.java
Das folgende Kommando führt die Tests
der Suite aus:
java ‐cp /usr/share/java/junit4.jar:.U
org.junit.runner.JUnitCore GravatarTest
Das endet aber im Desaster: Alle fünf
Tests schlagen wegen der unvollständigen
Implementierung der »Gravatar«-
Klasse fehl (Abbildung 2).
Es ist an der Zeit, den eigentlichen Code
zu schreiben, und zwar getrieben durch
die Tests. Den ersten Test, nämlich ob die
E-Mail-Adresse »test@example.org« den
Hash »0c17bf66e649070167701d2d3cd71
711« ergibt, erfüllt der Entwickler auf
ganz naive Art und Weise:
public String getId(String mail) {
return "0c17bf66e649070167701d2d3cd71711";
}
Dabei geht es wirklich nur darum, dass
der Code den Test erfüllt. Solange der
Entwickler keinen zweiten Test definiert
hat, der eine komplexere Lösung erzwingt,
spricht nichts dagegen, zunächst
die einfachste Form der Implementierung
zu wählen.
Das ist einer der zentralen Aspekte testgetriebener
Entwicklung: Die Software
sollte nur so komplex wie nötig sein.
Verzichtet der Entwickler auf die testgetriebene
Entwicklung, ist dies selten der
Fall. Spontane Ideen beim Coden führen
schnell zu zusätzlichen Features, neuen
Abstraktionsebenen oder unnötiger Modularität.
Daraus ergibt sich fast zwangsläufig
unnötige Komplexität, die sich in
Listing 1: Der erste Test
01 import junit.framework.TestCase;
02
03 public class GravatarTest extends TestCase {
04 public void testTrue() {
05 assertTrue(true);
06 }
07 }
TDD 08/2012
Titelthema
www.linux-magazin.de
33
Listing 2: Testsuite
01 import junit.framework.TestCase;
02
03 public class GravatarTest extends TestCase {
04
05 public void testAddressesOne()
06 {
07 Gravatar g = new Gravatar();
08 assertEquals("0c17bf66e649070167701d2
d3cd71711", g.getId("test@example.org"));
09 }
10
11 public void testAddressesTwo()
12 {
13 Gravatar g = new Gravatar();
14 assertEquals("ae46d8cbbb834a85db7287f
8342d0c42", g.getId("x@example.org"));
15 }
16
17 public void testIgnoreCase()
18 {
19 Gravatar g = new Gravatar();
20 assertEquals(
21 "55502f40dc8b7c769880b10874abc9d0",
22 g.getId("Test@EXAMPLE.com")
23 );
24 }
25
26 public void testTrimming()
27 {
28 Gravatar g = new Gravatar();
29 assertEquals(
30 "55502f40dc8b7c769880b10874abc9d0",
31 g.getId(" Test@Example.com ")
32 );
33 }
34
35 public void testAvatarUrl()
36 {
37 Gravatar g = new Gravatar();
38 assertEquals(
39 "http://www.gravatar.com/avatar/
0c17bf66e649070167701d2d3cd71711",
40 g.getAvatarUrl(" Test@
Example.orG ")
41 );
42 }
43 }

Titelthema
www.linux-magazin.de TDD 08/2012
34
der weiteren Entwicklung der Software
als hinderlich erweisen kann.
Für den zweiten Test der Testsuite in
Listing 2 reicht der naive Ansatz schon
nicht mehr aus. Um den Rückgabewert
einer zweiten E-Mail-Adresse zu ermitteln,
muss der Entwickler tatsächlich die
MD5-Prüfsumme berechnen. Die Bibliothek
»org.apache.commons.codec.digest.
DigestUtils« bietet sich an, um das unter
Java zu erledigen. Unter Ubuntu Linux
findet sie sich im Paket »libcommonscodec‐java«.
Listing 4 erfüllt als Inhalt der Datei »Gravatar.java«
die beiden ersten Tests. Der
Entwickler kompiliert erneut, diesmal
01 public class Gravatar {
02 public String getId(String mail) {
03 return "";
04 }
05
06 public String getAvatarUrl(String mail) {
07 return "";
08 }
09 }
Listing 3: »Gravatar.java«
01 import org.apache.commons.codec.digest.DigestUtils;
02
03 public class Gravatar {
04 public String getId(String mail) {
05 return DigestUtils.md5Hex(mail);
06 }
07
08 public String getAvatarUrl(String mail) {
09 return "";
10 }
11 }
Listing 4: Weitere Methoden
01 import org.apache.commons.codec.digest.DigestUtils;
02
03 public class Gravatar {
Listing 5: Die fertige Klasse
04 private final static String URL = "http://www.
gravatar.com/avatar/";
05
06 public String getId(String mail) {
07 return DigestUtils.md5Hex(mail.toLowerCase().
trim());
08 }
09
10 public String getAvatarUrl(String mail) {
11 return URL + getId(mail);
12 }
13 }
mit erweitertem Klassenpfad, damit die
neue Bibliothek verfügbar ist:
javac ‐cp /usr/share/java/junit4.jar:U
/usr/share/java/commons‐codec.jar:.U
Gravatar.java GravatarTest.java
Anschließend lässt er die Tests laufen:
java ‐cp /usr/share/java/junit4.jar:U
/usr/share/java/commons‐codec.jar:.U
org.junit.runner.JUnitCore GravatarTest
Das ergibt aber immer noch drei gescheiterte
Prüfungen.
Der dritte Test fordert, dass die Software
den Hash unabhängig von Groß- und
Kleinschreibung der E-Mail-Adresse bildet.
Das ist mit »toLowerCase()« rasch
implementiert, wie die Zeilen 6 bis 8 in
Listing 5 zeigen. Wie vom vierten Test
gefordert, ignoriert der Code mit »trim()«
zudem Leerzeichen vor oder nach der E-
Mail-Adresse. Der fünfte Test schließt das
Beispiel ab und fordert eine Methode, die
dem Aufrufenden die komplette Avatar-
URL für eine E-Mail-Adresse zurückgibt
(Zeilen 10 bis 12).
Sind alle Verbesserungen schließlich wie
in Listing 5 eingearbeitet, wechselt der
Status der Testsuite von Rot auf Grün:
Alle Tests laufen durch (Abbildung 3).
Andere Sprachen, andere
Sitten
Java mag das Standardbeispiel sein, doch
Unit-Test-Werkzeuge gibt es für praktisch
jede Programmiersprache. Das Tool Junit
[4] ist nicht Teil von Java, sondern ein
separates Programm. Wer es nicht mag
oder sich nicht nur auf Unit-Tests beschränken
möchte, findet für Java auch
alternative Ansätze. Eine sehr gute, Sprachen-unabhängige
Referenz zu Unit-Tests
liefert die Wikipedia-Seite [5].
Bei C ist die Situation nicht ganz so einfach.
Hier existiert eine ganze Reihe alternativer
Werkzeuge mit
unterschiedlicher Ausrichtung,
da die Sprache
C in sehr verschiedenen
Szenarien zum
Einsatz kommt. Das
Werkzeug Check (Abbildung
4) bietet sich
für viele Standardsituationen
an [6].
Ähnliche Vielfalt bietet
auch C++. Cppunit [7] ist hier ein
häufig verwendetes Werkzeug. Eine gute
Alternative stellt die Testbibliothek von
Boost [8] dar. Da die Standardbibliothek
von C++ immer mehr Boost-Bestandteile
aufnimmt, könnte sich auch die entsprechende
Testbibliothek zum Standard entwickeln.
Unter PHP ist die Software PHP Unit [9]
der Standard in Sachen Unit-Testing. Gelegentlich
verwenden Projekte auch Simple
Test [10]. Die restlichen Alternativen
im PHP-Land rangieren derzeit jedoch
unter ferner liefen.
Ruby, Python, Javascript
Ruby liefert das Unit-Testing schon als
Element der Sprache in der Bibliothek
Test::Unit [11] mit. Auch bei Ruby gibt
es externe Alternativen, doch die Standardausstattung
ist der unangefochtene
Platzhirsch. Außerdem ist Test::Unit sehr
gut erlern- und bedienbar.
Ähnlich sieht es bei Python aus: Hier
kommt die Bibliothek Unittest [12] gleich
mit der Programmiersprache mit und darüber
hinaus sogar noch Doctest [13].
Während Unittest eher die standardmäßigen
Unit-Tests bedient, bietet Doctest die
interessante Möglichkeit, solche Tests in
die Dokumentation einzelner Methoden
zu schreiben.
Bei Javascript ist die Situation weniger
übersichtlich. Hier sind allerdings auch
die Einsatzgebiete sehr heterogen. Wer
gerne überprüfen möchte, ob eine Bibliothek
sauber in allen Browsern läuft,
braucht naheliegenderweise ein Testwerkzeug,
das diese mit in die Tests
einbeziehen kann, beispielsweise Js-testdriver
[14]. Gerade weil es verschiedene
Engines gibt, die Javascript verarbeiten,
erweist sich in diesem Bereich das Unit-
Testing als besonders hilfreich. Wer dagegen
Server-seitigen Javascript-Code für
Abbildung 2: Der Programmierer hat noch viel zu tun. Alle fünf Tests der
Suite schlagen zunächst fehl.

TDD 08/2012
Titelthema
Abbildung 3: Alle Tests sind bestanden: Der Entwickler hat die Java-Klasse für
den Gravatar-Client testgetrieben fertiggestellt.
Abbildung 4: Unit-Test-Werkzeuge gibt es für fast alle Sprachen. Das Tool Check
erledigt Unit-Tests für C-Programme.
www.linux-magazin.de
35
Node.js testen möchte, greift passenderweise
zu Nodeunit [15].
Für die meisten Programmiersprachen
existiert eine Auswahl an Werkzeugen.
Es bleibt die Aufgabe des Entwicklers, die
Vor- und Nachteile abzuwägen und das
passende für das jeweilige Einsatzszenario
auszuwählen. Das Feld des Unit-
Testing besitzt zahlreiche Facetten und
lässt sich nicht in eine universell gültige
Herangehensweise packen.
Das große Ganze
Unit-Tests drängen sich für die testgetriebene
Entwicklung geradezu auf.
Schließlich steht jeder Code-Einheit der
entsprechende Test-Code gegenüber. Und
derselbe Programmierer kann im Entwicklungsprozess
Code und Tests parallel
bearbeiten. Umfangreichere Codeblöcke,
Klassen oder Module deckt das Unit-Testing
jedoch im Normalfall nicht ab. Arbeiten
die Schnittstellen von zwei Klassen
sauber zusammen? Diese Frage sollten
Unit-Tests an sich nicht stellen, für das
Zusammenspiel der Softwarekomponenten
ist sie aber essenziell.
Man spricht bei Tests auf dieser Ebene
eher von integrativen Tests oder Modultests.
Auch diese lassen sich vielfach noch
mit den gleichen Unit-Test-Werkzeugen
erledigen. Allerdings sind die dafür formulierten
Tests umfangreicher, da nicht
selten eine Vielzahl von Komponenten
erforderlich ist, um das Zusammenspiel
überhaupt prüfen zu können.
Wäre noch zu klären, was passiert,
wenn der Entwickler die Grenzen einer
Komponente verlässt und beispielsweise
Service-übergreifend testen möchte.
Auch hierbei lauern Fehler, die sich dank
testgetriebener Entwicklung vermeiden
lassen, falls die Tests auch diese Kommunikation
einbeziehen. Man spricht
dann von Systemtests. Im einfachsten
Fall einer Applikation, die mit einer Datenbank
spricht, lassen sich diese Tests
häufig auch noch im Rahmen der Unit-
Test-Werkzeuge abhandeln.
Das Problem bei derartigen Tests: Sie
laufen nur bei verfügbarer Datenbank.
Dazu benötigen sie im Normalfall eine
Konfiguration und sind insgesamt fragiler
als der herkömmliche Unit-Test. Die
Anzahl denkbarer Fehler, die zur Testzeit
zur Unerreichbarkeit der Datenbank führen
können, ist sehr hoch.
Sobald es um Systemtests einer Architektur
mit mehreren Komponenten geht,
die zum Beispiel via REST miteinander
reden, passt der Kontext eines Unit-Testorientierten
Testwerkzeugs häufig nicht
mehr. Sinnvoller ist es, ein anderes Werkzeug
zu verwenden, das beispielsweise
ganz speziell auf REST-Schnittstellen zugeschnitten
ist.
Oberflächentests
In die Kategorie Systemtests fallen auch
Oberflächentests. Für die verschiedenen
Desktopumgebungen gibt es hier häufig
spezialisierte Werkzeuge. Von zunehmendem
Interesse sind aber natürlich
DEUTSCHE PYTHON KONFERENZ
EINE PROGRAMMIERSPRACHE VERÄNDERT DIE WELT
Sechs Tage Python mit Vorträgen, Tutorials und Sprints – http://pycon.de
PyCon DE
29.10. – 3.11.12
Leipzig

Titelthema
www.linux-magazin.de TDD 08/2012
36
Abbildung 5: Das Werkzeug Behat formuliert verhaltensgetriebene Tests.
die Tests von Weboberflächen. Hier ist
die herausragende Referenz das Testen
mit Selenium [16].
Ähnlich breit angelegte Systemtests bestehen
in fachlichen Tests, die der Kunde
oder das Produktmanagement formulieren
oder die die Entwicklungsabteilung
zusammen mit dem Kunden aufstellt.
Treiben solche Tests die Entwicklung an,
spricht man von Behaviour Driven Development
(BDD, verhaltensgetriebener
Entwicklung, [17]).
Wer? Was? Wozu?
Der Kunde könnte beispielsweise formulieren,
dass „die Nutzerin Lieselotte
Müller den Knopf »Absenden« drücken
möchte, damit ihre Nachricht an den
Support verschickt wird“. Diese Formulierung
nach dem Schema „Wer? – Was?
– Wozu?“ lässt sich in BDD-Werkzeugen
recht einfach in eine vorgegebene Form
pressen:
ausführbarer Test entsteht. Dieser schlägt
anfänglich fehl und kann dann mit dem
eigentlichen Code zum Funktionieren gebracht
werden.
Unit-Testing, Modultests, Systemtests,
Oberflächentests und BDD – wo fängt
der normale Entwickler an, wo hört er
auf? Eine Einordnung ermöglicht die so
genannte Testpyramide [19]: Die überwiegende
Mehrzahl der Tests sollten
Unit-Tests sein, mit zunehmender Zahl
der in die Tests einbezogenen Komponenten
sollte die Menge der Tests abnehmen.
An der Spitze der Pyramide steht damit
eine geringe Anzahl an Gesamtsystem-,
Oberflächen- und Fachtests. Der Grund
dafür ist die zunehmende Komplexität
der Tests an der Spitze der Pyramide (Abbildung
6). Solche Tests sind in der Regel
fragiler, rechenintensiver und schwerer
zu erstellen und zu warten.
Kontra und Pro
An dieser Stelle sei ein Aufseufzen gestattet.
Es ergibt sich die schöne Gelegenheit,
einen realen Satz aus einem Projekt zu
zitieren – gesprochen von einem Entwickler
mit hochrotem Kopf und halb
erstickter Stimme: „Ich habe in zwei Wochen
vier Zeilen realen Code geschrieben!
Das ist doch völlig absurd!“ Wer den
vollen Testaufwand betreibt, auf allen
Ebenen testet und diese Tests mit jedem
Code-Commit automatisiert durchlaufen
lässt, der kommt nicht umhin, einen guten
Teil der Arbeitszeit in die Tests zu
investieren.
Schon auf der Ebene der Unit-Tests ist
in einer Pro-und-Kontra-Diskussion der
Zeitbedarf ein naheliegendes Argument
gegen die testgetriebene Entwicklung.
Der Entwickler schreibt offensichtlich die
doppelte Menge Code: den Test, dann die
eigentliche Funktionalität. Je komplexer
die getestete Funktionalität und das Testsetup,
desto mehr Zeit kosten die Tests.
Das Gegenargument der Testverfechter:
given: a user Lieselotte Müller
when: the user presses the button 'Send'
then: the message is being sent to support
Die Einführung in das in PHP geschriebene
Werkzeug Behat [18] demonstriert
diese Form der Testfalldefinition sehr
schön (Abbildung 5). Nachdem der
Kunde seine Erwartung formuliert hat,
ist es am Entwickler, die natürliche Sprache
mit Code zu hinterlegen, sodass ein
Abbildung 6: Am Fußende der Testpyramide stehen viele Unit-Tests, in der Mitte die Dienste und an der
Spitze wenige komplexe Tests wie die der Benutzeroberfläche (UI).

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
Den Zeitaufwand für Tests wiegt die erhöhte
Codequalität wieder auf. Testen reduziert
Fehler und spart daher Zeit beim
Ausbessern. Darüber hinaus resultiert
testgetriebene Entwicklung in saubereren
Codestrukturen, die sich besser warten
und weiterentwickeln lassen.
Ein weiterer Punkt, der das Testen erschwert:
Es ist natürlich auch beim
Schrei ben von Tests möglich, gravierende
Fehler zu machen. Eine gut wartbare Testsite,
die problemlos mit der Entwicklung
der Software mitgeht und keinen hohen
Wartungsaufwand einfordert, erfordert
Erfahrung mit der Testentwicklung. Genauso
wie sich eine Software strukturell
vor die Wand fahren lässt, ist dies bei
einer Testsuite möglich.
Fazit
Testgetriebene Entwicklung ist kein Allheilmittel,
das plötzlich alle Komplexität
aus der Software-Entwicklung eliminiert.
Sie hilft aber dabei, überlegter an die
Entwicklung heranzugehen, und liefert
im Schnitt die bessere Codequalität.
Jeder Entwickler, der sich noch nicht
mit der Thematik beschäftigt hat, sollte
dies nachholen. Vor allem in größeren
Unternehmen gehört die testgetriebene
Entwicklung zum erwarteten Standardrepertoire.
Wer aber behauptet, nur testgetrieben
entwickelter Code sei guter Code, der
lehnt sich allerdings zu weit aus dem
Fenster, besonders bei freier Software.
Letztlich lebt ein gutes Projekt in erster
Linie von den guten Ideen der Entwickler
und der Begeisterung, mit der sie bei der
Sache sind. Ein Großkonzern mag mit
viel Geld eine neue Software in hoher
Qualität konzipieren und testgetrieben
entwickeln. Bei reinen Open-Source-Projekten
dagegen schreibt ein Programmierer
schon mal ein Feature rein aus Spaß
und präsentiert es dann den Anwendern
zum Ausprobieren.
Dass die ersten Versionen von Google
oder Facebook testgetrieben entwickelt
wurden, darf man bezweifeln. Heute
bieten beide Unternehmen aber Musterumgebungen
dieses Entwicklungstyps.
Neuentwicklungen werden an Millionen
von Nutzern ausgeliefert, ohne dass zum
Schluss ein Heer von Testern jedes Mal
die Gesamtumfang der Software getestet
hätte oder jedes neue Deployment die
Produktivumgebung regelmäßig lahmlegt
[20]. Das ist nur dank testgetriebener
Entwicklung möglich. (mhu) n
Infos
[1] Beck, K., „Test-Driven Development by
Example“: Addison-Wesley/​Vaseem, 2003
[2] Gravatar, „Creating the Hash“: [http://​
de. gravatar. com/ site/ implement/ hash/]
[3] Gunnar Wrobel, „Erfolgreich getestet“:
Linux Magazin 08/​11, S. 96
[4] Junit: [http:// www. junit. org]
[5] Übersicht zum Unit-Testing:
[http:// en. wikipedia. org/ wiki/ List_of_
unit_testing_frameworks]
[6] Check: [http:// check. sourceforge. net]
[7] Cppunit: [http:// cppunit. sourceforge. net]
[8] Boost Test Library:
[http:// www. boost. org/ doc/ libs/ 1_42_0/​
libs/ test/ doc/ html/ index. html]
[9] PHP Unit: [http:// www. phpunit. de]
[10] Simple Test: [http:// simpletest. org]
[11] Test::Unit in Ruby:
[http:// ruby‐doc. org/ stdlib‐1. 9. 3/ libdoc/​
test/ unit/ rdoc/ Test/ Unit. html]
[12] Unit Testing in Python: [http:// docs.​
python. org/ library/ unittest. html]
[13] Doctest in Python: [http:// docs. python.​
org/ library/ doctest. html]
[14] Js-test-driver: [http:// code. google. com/​
p/ js‐test‐driver/]
[15] Nodeunit:
[https:// github. com/ caolan/ nodeunit]
[16] Selenium: [http:// seleniumhq. org]
[17] BDD: [http:// de. wikipedia. org/ wiki/​
Behavior_Driven_Development]
[18] Behat:
[http:// docs. behat. org/ quick_intro. html]
[19] Testpyramide: [http:// martinfowler. com/​
bliki/ TestPyramid. html]
[20] Video zu Facebook-Engineering:
[http:// www. facebook. com/ video/ video.​
php? v=10100259101684977& oid=
9445547199& comments]
[21] Listings zum Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2012/ 08/ tdd]
Der Autor
Gunnar Wrobel ist PHP-Entwickler
und Teilhaber der
Horde LLC, einem Unternehmen,
das für PHP-Entwicklung
im und um das Horde Project
herum gegründet wurde.
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
Neueste Intel
®
Xeon
® E5 Prozes-
soren. Jetzt mit
bis zu 8 Kernen/16
Threads pro CPU
und bis zu 80%
mehr Leistung!
XANTHOS 153 1HE SERVER
INTEL ® XEON ® E5
Alle Preise in Euro
inkl. Mwst.
GmbH
Performanter 1HE Datenbankserver mit
optional redundantem Netzteil.
• 2x Intel ® Xeon ® E5-2403 1,8GHz 6,4GT 10MB 4C
• 24 GB DDR3 FSB1600 RAM
• 2x 1TB 24x7 SATA HDD
• 300W Green Netzteil
inkl. Mwst.
exkl. Mwst.
1938, 51 1629,-
Art.Nr. bto-2961652
XANTHOS R25C 2HE SERVER
INTEL ® XEON ® E5
Extrem leistungsstarke 2HE Serverlösung
mit Intel Xeon Technologie und bis zu 6
® ®
Festplatten.
• 2x Intel Xeon E5-2407 2,2GHz 6,4GT 10MB 4C
® ®
• 24 GB DDR3 FSB1600 Ram
• 1x Adaptec 6405E 4 Port Raidcontroller
• 4x 1TB 24x7 SATA HDD
• DVD-Brenner
• 500W Netzteil EPS 80+
exkl. Mwst.
2497, 81 2099,-
Art.Nr. Bto-2961653
XANTHOS R35C 3HE SERVER
INTEL ® XEON ® E5
Flexible, skalierbare Intel Xeon Lösung im
® ®
3HE Gehäuse mit bis zu 8 Festplatten.
• 2x Intel Xeon E5-2407 2,2GHz 6,4GT 10MB 4C
® ®
• 24 GB DDR3 FSB1600 Ram
• 1x Adaptec 6805 8 Port Raidcontroller
mit Nand-BBU
• 8x 1TB 24x7 SATA HDD
• DVD-Brenner
• 500W Netzteil EPS 80+
inkl. Mwst.
exkl. Mwst.
3497, 41 2939,-
Art.Nr. Bto-2961654
Intel ® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom, Atom Inside,
Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und
anderen Ländern.
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de Webapplikationen 08/2012
38
Sieben Gebote, um Sicherheitslücken beim PHP-Programmieren zu erkennen
Löcher für Schweine
Ursächlich für die Kompromittierung eines Webservers sind entgegen landläufiger Meinung nicht fiese Angreifer,
sondern jene, die die Software für das Gerät entwickeln und betreiben. Schlampig getesteter Code bohrt
die Löcher, durch die Fremde einsteigen – folgende sieben Gebote helfen. Tobias Eggendorfer
als günstig erwiesen. Wer die hat, erspart
es sich, später das Rad neu zu erfinden.
1. Nichts zweimal erfinden
© sajola, photocase.com
Angriffe auf Websysteme erfolgen heute
kaum mehr durch Schwächen in Netzwerkprotokollen,
sondern wegen der Fehler
in Anwendungen. Viele der spektakulären
Hacks der letzten Jahre, etwa der
ins Sony-Playstation-Netzwerk, nutzten
Programmierfehler in Webanwendungen
aus. Die Löcher sind selten exotisch und
lassen sich ganz wenigen Kategorien
zuordnen, der Sony-Hack zum Beispiel
gelang mit einer SQL-Injection. In loser
Folge hatte das Linux-Magazin an produktiven
Sites Angriffsvektoren und die
ursächlichen Programmierfehler herausgearbeitet
([1], [2]).
Zwar stellen moderne Betriebssysteme
aufwändige Schutzmaßnahmen gegen
Schwachstellen bereit, etwa die Address
Space Layout Randomization. Aber auch
die hebeln versierte Angreifer mit ein
paar Tricks aus. Bleibt allein übrig, die
Webapplikationen selbst ohne Sicherheitslücken
zu entwickeln. Programmfehler
systematisch zu vermeiden ist darum
hehres Ziel jedes ernst zu nehmenden
Software-Qualitätsmanagements.
Das beginnt lange vor der ersten Programmzeile:
Schon in der Konzeptionsphase
muss das Projekt überlegen,
welche Sicherheitsprobleme auftreten
können, welche Sicherheitsanforderung
es einhalten will und unter welchen
Bedingungen die Software zum Einsatz
kommen wird. Spätestens hier sollte das
Projekt Codingstandards vereinbaren,
damit bei Tests und Codereviews alle die
gleiche Sprache sprechen.
Ingenieure wissen, dass Qualität ein Ergebnis
des Herstellungsprozesses ist und
nicht nach dem Abschluss hineinprüfbar.
Open BSD als Positivbeispiel gilt dank
klarer Qualitätsstandards und Tests vielen
als sicherstes Betriebssystem. Von
Anfang an müssen alle an einem Projekt
beteiligten Entwickler auf sicheren und
fehlerfreien Code achten. Neben regelmäßiger
Fortbildung hat sich eine Sammlung
von fertigen Routinen für Standardfälle
Neue Räder und neue Software laufen zu
Beginn längst nicht so rund wie erprobte.
Bei Sessionmanagement und Login-Prüfungen
schreiben viele Entwick ler ihre
eigenen Routinen und öffnen damit Session-Surfing
oder SQL-Injections Tür und
Tor (Abbildungen 1 und 2).
Zwei ganz einfache Maßnahme schützen
vor solchen Neuerfindungen: Zum einen
helfen Absprachen innerhalb des Projekts,
wer welche Routinen aus welchen
Bibliotheken übernimmt. Zum anderen
hebt das gegenseitige Code-Auditieren
zweier Entwickler die Qualität. Absprachen
senken die Wahrscheinlichkeit für
Doppelerfindungen, weil oft einer der Beteiligten
eine Lösung für ein Standardproblem
schon kennt.
Gleichzeitig führen solche Absprachen
zu einem zweiten qualitätssichernden
Effekt: Wer seinen Code einem anderen
erläutern muss, wird ihn besser dokumentieren
und auch gründlicher durchdenken,
um gut dazustehen. Außerdem
lassen sich die Ergebnisse der gegenseitigen
Code-Vorstellungen direkt für die
Dokumentation verwenden – eine Sparte,
die oft stiefmütterlich behandelt wird.
2. Code-Review betreiben
Solche Absprachen sind weit entfernt von
systematischen Code-Reviews, bei denen
ein zweiter Entwickler oder ein ganzes
Team sich Zeile für Zeile durch das Programm
eines Kollegen tastet. Dieses sehr
zeitaufwändige Testverfahren bietet –
ein gutes Team vorausgesetzt – eine sehr

Webapplikationen 08/2012
Titelthema
www.linux-magazin.de
39
Abbildung 1: Gute Tests hätten ans Licht gebracht, dass die Login-Maske des
(Security-Lehr-)Shops Badstore.net SQL-Injections ermöglicht …
Abbildung 2: … und so jeden sehen lässt, was Kunden zuvor bestellt haben. Die
harmlose Trockenübung funktioniert bei erschreckend vielen echten Shops auch.
hohe Erfolgsaussicht, Fehler zu finden.
Open BSD betreibt diesen Aufwand.
3. Datenflussanalyse prüft
Eingabedaten
Auf der Suche nach Sicherheitslöchern
hilft eine Datenflussanalyse im Rahmen
des Code-Review. Dabei gilt es, für jedes
eingegebene Datum zu prüfen, ob und
wie es Einfluss auf welche anderen Programmaktionen
hat. Das ist für einfache
Mailformulare simpel, bei Datenbankanwendungen
aber sehr zeitintensiv.
Aber nur so lassen sich mit etwas Erfahrung
Cross Site Scripting, Code-Injections
und vergleichbare Angriffsstellen schnell
lokalisieren.
Interessant bei solchen Datenfluss analysen
sind immer Grenzwerte: Überschreitet
etwa eine Integervariable den Wert
»PHP_INT_MAX«, führt PHP einen automatischen
Typecast nach Float durch. Das
kann zu Überraschungen führen, wenn
der Wert in ein Datenbankfeld vom Typ
Integer wandert. Insbesondere bei Datenbanksystemen
wie MySQL, die auch Datentypen
wie »tinyint« kennen, geschehen
Integer-Overflows schnell.
Bei einer Datenflussanalyse behalten die
Entwickler außerdem alle Berechnungen
und Manipulationen von Eingabendaten
im Programm in Bezug auf Grenzwerte
im Auge und erkennen entsprechende
Fehler daher frühzeitig.
Mehr noch als Absprachen haben intensive
Reviews und Datenflussanalysen den
Effekt, dass die Entwickler nicht nur Fehler
finden, sondern sich als Team sensibilisieren
für kritische Programmierfehler
und sich die Dokumentation verbessert.
Die Lerneffekte führen mittelfristig zu höherer
Codequalität und weniger Fehlern.
4. Testsysteme richtig
konfigurieren
Im Zuge einer Datenflussanalyse fallen
fehlende URL-Encodings oder doppeltes
Escaping von SQL-Statements auf. Multiple
Escapes können übrigens auch durch
die kleine Unachtsamkeit entstehen, dass
in der eigenen Testumgebung PHP mit
deaktivierten Magic Quotes läuft und auf
dem Produktivsystem mit aktivierten.
Deshalb sollte man Produktiv- und Testsystem
konsequent mit gleichen Versionen
und Konfigurationsdateien betreiben.
Ein Cronjob, der ein einfaches Diff über
eine SSH-Verbindung laufen lässt, kann
dies prüfen.
5. An Debug- und
Fehlermeldungen denken
Ein gewisses Sicherheitsproblem bilden
vergessene Debugmeldungen. Je detaillierter
sie ausfallen, desto mehr nutzen
sie dem Angreifer. So erfährt er zum Beispiel
Datenbank- und Tabellennamen,
auch der in [1] beschriebene Angriff lief
über diese Schiene. Gegen vergessene
Debugmeldungen hilft ein vereinbartes,
vorangestelltes Schlüsselwort, das sich
über Grep leicht finden lässt. Alternativ
binden Entwickler auf ihrem Testsystem
eine spezielle Debugausgabe-Funktion
per Include ein, die auf dem Produktivsystem
leer bleibt.
Wie Debug- helfen Angreifern auch Fehlermeldungen,
die nach außen dringen.
Normale Benutzer verwirren technische
Meldung außerdem, was die Usability
beeinträchtigt. Besser sind detaillierte
Logeinträge oder automatische Mails an
den Admin. In eine gute Dokumentation,
sie ist eine Voraussetzung für Softwaretests,
gehört eine Liste möglicher
Fehlermeldungen und unter welchen
Bedingungen die Webapplikation sie erreicht.
Damit kann ein Tester gezielt Fehler
provozieren und so das Verhältnis von
Nutzerfreundlichkeit und Sicherheitsrisiko
einschätzen.
6. Testfälle konstruieren
Anhand der bisherig gewonnen Erkenntnisse
lassen sich Testfälle beschreiben.
Das sind Kombinationen aus definierten
Ausgangssituationen und einem bestimmten
vorhersagbaren Verhalten, das ein
Programm daraufhin zeigen soll. So wäre
ein Testcase für einen Taschenrechner
»2+2« mit der erwarteten Ausgabe »4«.

Titelthema
www.linux-magazin.de Webapplikationen 08/2012
40
Abbildung 3: Das in Listing 2 angegebene Testprogramm loggt sich auf Facebook ein, zählt die Links und
stellt ein aktiviertes HTTPS fest.
Die Addition ist für Tester ebenso naheliegend
wie schnell ausgeführt, aber wer
addiert (2 31 -1)+1 und prüft so, ob ein
32-Bit-Signed-Integer überläuft?
Ein organisierter Test beinhaltet also,
die Grenzen des Systems zu bestimmen
und zu prüfen. Dabei ist es in der Regel
nicht zielführend, wenn jene Entwickler
die Testfälle definieren, die auch die Anwendung
geschrieben haben – ihre große
Nähe zum Code macht es wahrscheinlich,
dass sie betriebsblind sind und ihre
eigenen Fehler übersehen.
Tests sind umfangreich, für jede Funktion
selbst, für jedes Modul und für das fertige
System gibt es Testfälle. Sie sollten bewusst
auch Grenzsituationen abdecken.
Ebenso sollten Entwickler Tests für jeden
bekannten Bug integrieren. Hat also der
Taschenrechner früher irgendwann wegen
eines Programmierfehlers die Punktvor-Strich-Regel
missachtet, so sollte
dieser Bug in einen Testcase münden.
Das gilt erst recht für sicherheitsrelevante
Programmierfehler.
Als Maß für die Güte der Tests gilt der
Anteil des berücksichtigen Codes. Eine
100-Prozent-Überdeckung ist wünschenswert,
aber nicht immer möglich. In ereignisgesteuerten
Programmen oder bei
Exception-Handlern für schwer provozierbare
Fehler, bleibt mancher Zweig
praktisch unerreichbar.
7. Testprogramme benutzen
Das alles zeigt: Neben manuellen werden
automatisierte Tests unumgänglich.
Je nach System lassen sich diese unterschiedlich
realisieren. So reicht für eine
einzelne Funktion oft ein selbst geschriebenes
Testprogramm, das eine Menge
von Eingabewerten und zugeordneten
Ausgabewerten kennt und mit den realen
Ergebnissen vergleicht.
Sobald das zu testendene Programm ein
bisschen umfangreicher wird, lohnen eigene
Testprogramme nicht mehr. Für PHP
gibt es zum Glück viele Testsysteme, zum
Beispiel PHP Unit [3], Simple Test [4]
oder Testplan [5]. (Siehe auch Artikel
über testgetriebene Entwicklung.)
PHP Unit und Simple Test dienen beide
dazu, die einzelnen Funktionen und Instruktionen
des Programms zu überprüfen,
beispielsweise ob Variablenwerte gültig
sind oder Funktionen oder Funktionsblöcke
korrekte Werte zurückliefern. Daher
sind beide Umgebungen nur für PHP geeignet.
Das Handbuch [6] zu PHP Unit
bietet eine sehr gute Einführung in das
automatisierte Testen – Wissen, das problemlos
auf Simple Test übertragbar ist,
dessen Dokumentation deutlich magerer
ist. Funktional und konzeptionell sind
beide vergleichbar.
Testplan dagegen prüft, ob das Programm
auf vorgegebene Nutzereingaben erwartete
Werte zurückgibt; es testet also die
Testplan in der Praxis
Die Installation von Testplan ist relativ simpel
und auf der Homepage [5] gut erklärt.
Nur fehlt der Hinweis, die Umgebungsvariable
»TESTPLAN_HOME« korrekt zu setzen, im Beispiel
zu diesem Artikel mit:
export TESTPLAN_HOME=~/testplan‐1‐0‐r6/
Auf dem Fedora-Testrechner des Autors war es
nicht notwendig, »JAVA_HOME« zu setzen.
Der erste, einfache Test in Listing 1 prüft die
Zahl der Links auf der Homepage des Autors und
demonstriert dabei gleich mehrere Elemente
von Testplans Skriptsprache: Sie beherrscht
Schleifen, kann zählen, Dinge aus der Ausgabe
extrahieren und selbst Ausgaben erzeugen. So
selektiert Zeile 5 die Links aus der Antwort
(»%Response%«) über den Parameter »a«,
das entspricht dem HTML-Tag für einen Link. Der
»href«-Parameter in Zeile 6 zeigt auf die URL,
die Zeile 7 ausgibt.
Das Listing 2 enthält den einfachen Zähltest aus
Listing 1, arbeitet aber komplexer: Hier meldet
sich Testplan für den Autor bei Facebook an
und überprüft, ob HTTPS für Facebook aktiviert
ist. Das geschieht zweistufig: Zunächst stellt
die Funktion »Check« sicher, dass auch der gewünschte
Text auf der Seite steht. Im Erfolgsfall
läuft das Testskript weiter. Es liest dann die
Meldung aus, entfernt das HTML daraus und
prüft mit einer Regular Expression, ob dort
»aktiviert« steht.
Wenn ja, meldet das Skript diesen Test wie in
Abbildung 3 als bestanden (»Pass«). Andernfalls
versucht der Test, HTTPS selbsttätig nachzuaktivieren
(Abbildung 4). Dazu ist ein kleiner
Kunstgriff nötig, denn Facebook verpasst den
Formularen bei jedem Zugriff eine neue, scheinbar
zufällige ID. Dem Xpath-Ausdruck in Zeile
30 gelingt es, die ID zu lesen. Das Ergebnis
wandert in die lokale Variable »%id%«. Ebenso
wie der Inhalt eines verdeckten Eingabefelds in
Zeile 31. Mit diesen gewonnenen Werten lässt
sich das gewünschte Formular auf der Seite
adressieren (Zeile 33) und korrekt ausgefüllt
an Facebook posten.
HTTPS oder nicht HTTPS – das ist die Frage
Wer nun noch automatisch testen möchte, ob
Facebook HTTPS auch wirklich eingeschaltet
hat – was notwendig ist, wenn der Test anschließend
weiterlaufen soll –, muss noch einen
kleinen Test schreiben, ob Facebook den Nutzer
wieder ausgeloggt hat. Abhängig von dessen
Ausgang muss sich das Skript gegebenenfalls
erneut einloggen und nochmals prüfen. Praktischeweise
bietet die Testplan-Sprache die
Möglichkeit, externe Testmodule aufzurufen.
Es reicht also, einmal den HTTPS-Test zu implementieren
– das eigene Testskript ruft das
Modul dann an mehreren Stellen auf. Das erleichtert
die Pflege des Tests.
Grundsätzlich zeigt sich die Testplan-eigene
Sprache mächtig und als leicht zu erlernen, ist
aber schlecht dokumentiert. Das macht anfangs
einiges an Experimentieren nötig, bis ein Test
wunschgemäß abläuft.
Wiederholung – Täter?
Häufige Versuche in Form von Listing 2 nimmt
Facebook übrigens übel und verhängt beim
Log in einen Captcha – auch die Gegenseite testet
also. Testplan einzusetzen lohnt sich wegen
seiner Flexibilität übrigens nicht nur für eigene
Webanwendungen, sondern auch für kleine (natürlich
legale) Angriffe.

Auftritt oder den Webshop übernommen
haben, fragt niemand mehr nach Zeit
und Budgets. Selbst wer im Vorfeld den
Verlust an Umsatz und Reputation nicht
einrechnen will, sollte bedenken, dass,
sobald geeignete Testprozesse etabliert
sind, mittelfristig der Mehraufwand überschaubar
bleibt. Und wer systematisch
testet, prüft die Qualität seiner Arbeit.
Das Mehr an Erkenntnis vermeidet künftig
gleichartige Fehler und die Qualität
späterer Arbeitsergebnisse steigt. (jk) n
Webapplikationen 08/2012
Titelthema
www.linux-magazin.de
41
Abbildung 4: Dieser Lauf ergibt, dass HTTPS nicht eingeschaltet ist. Das Programm versucht daraufhin, das
Protokoll selbst anzuschalten.
Reaktion auf bestimmte Eingaben. Dazu
verfügt es über eine eigene Skriptsprache,
die dafür optimiert ist, Grundinteraktionen
auf Webseiten zu tätigen, etwa Daten
in Formulare eintragen oder Links anklicken.
Die Ausgabe kann der Programmierer
dann nach Schlagwörtern oder
Zeichenfolgen durchsucht lassen. Damit
kann er leicht prüfen, ob die Anwendung
Der Autor
Tobias Eggendorfer ist Professor für IT-Forensik
in Hamburg. Aus seiner Arbeit mit kompromittierten
Systemen kennt er die Folgen schlechter Programmierung
nur zu gut. Für Qualität kämpft er
zurzeit noch an ganz anderer Stelle: Mit seinem
Blog [http:// www. meilenschwund. de] will er die
Lufthansa daran erinnern, dass auch Kundenbindung
Qualität braucht.
aus Nutzersicht funktioniert. Wer die Eingabewerten
geschickt wählt, kann auch
kritische Fälle abfangen (siehe Kasten
„Testplan in der Praxis“).
Allen Verfahren ist gemein, dass der
Entwickler sich darüber klar sein muss,
unter welchen Rahmenbedingungen das
Programm korrekt abläuft, wo die Grenzen
liegen und welche Eingaben es nicht
toleriert. Dieses Wissen wandert in die
Tests – und wird dadurch explizit. Das
reduziert die Fehlerwahrscheinlichkeit.
Lohnt das alles?
Webapplikationen systematisch zu testen
ist leider (noch?) zu wenig verbreitet.
Kosten- und Zeitdruck seien die Gründe,
so ist oft zu hören. Das ist seltsam, denn
sobald Angreifer den eigene Online-
Infos
[1] Tobias Eggendorfer, „SQL-Injection legt
Newsletter lahm“: Linux-Magazin 02/​11,
S. 108
[2] Tobias Eggendorfer, diverse Artikel über
Schwachstellen in Webapplikationen:
Linux-Magazin 12/​08, S. 78; 01/​09, S. 100;
12/​10, S. 100; 01/​12, S. 48
[3] PHP Unit: [http:// www. phpunit. de]
[4] Simple Test: [http:// simpletest. org]
[5] Testplan: [http:// testplan. brainbrain. net]
[6] PHP-Unit-Handbuch: [http:// www. phpunit.​
de/ manual/ 3. 7/ en/ index. html]
Listing 1: Links zählen
01 default %Cmds.Site% http://www.eggendorfer.info/
02 GotoURL %Cmds.Site%
03
04 set %Count% 1
05 foreach %Link% in %Response://a%
06 set %URL% as selectIn %Link% @href
07 Notice %Count% Link: %Link% %URL%
08 set %Count% as binOp %Count% + 1
09 end
Listing 2: Facebook testen
01 default %Cmds.Site% https://www.facebook.com
02 GotoURL %Cmds.Site%
03
04 SubmitForm with
05 %Form% id:login_form
06 %Params:email% someone@somewhere.com
07 %Params:pass% somesecurepassword
08 %Submit% key:enter
09 end
10
11 set %Count% 1
12 foreach %Link% in %Response://a%
13 set %URL% as selectIn %Link% @href
14 set %Count% as binOp %Count% + 1
15 end
16
17 Notice %Count% Links auf Facebook Startseite.
18 GotoURL https://www.facebook.com/
settings?tab=security
19
20 Notice Pruefe ob HTTPS aktiviert.
21 Check //span[contains(text(),'Das sichere
Durchstöbern ist derzeit')]
22 set %alles% %Response://span[contains(text(),
'Das sichere Durchstöbern ist derzeit')]%
23 if strMatches %alles% ^(Das sichere
Durchstöbern ist derzeit).* (aktiviert)\.$
24 Pass HTTPS aktiviert
25 else
26 Notice HTTPS deaktiviert
27 Notice Versuche HTTPS zu aktivieren.
28 Notice Anschliessend Test neu starten.
29 GotoURL https://www.facebook.com/settings?
tab=security&section=browsing&view
30 set %id% %Response://form[@action=
'/ajax/settings/security/browsing.php']/@id%
31 set %fb_dtsg% %Response://form[@action=
'/ajax/settings/security/browsing.php']
/input[@name='fb_dtsg']/@value%
32 SubmitForm with
33 %Form% id:%id%
34 %Params:secure_browsing% 1
35 %Params:fb_dtsg% %fb_dtsg%
36 %Submit% value:Änderungen speichern
37 end
38 Notice HTTPS neu testen
39 Fail HTTPS
40 end

Titelthema
www.linux-magazin.de Rollout Testing 08/2012
42
Software vor dem Rollout testen: Was Profis empfehlen
Endlose Stufen
Sicherheitslücken, Bugs und technischer Fortschritt bringen Distributionen jeden Tag in Bewegung. Admins,
die fürs Deployment der Pakete die Verantwortung tragen, bleibt nichts als testen, testen, testen ... Markus Feilner
© Igor Negovelov, 123RF.com
Wer die Qualität neuer Software bereits
vor dem Einspielen (dem Rollout) auf
Servern oder Clients testen muss (Quality
Assurance, QA), sieht sich schnell einer
recht komplexen Materie gegenüber. Experten
empfehlen, die Software in mehreren
Stufen (Stages) zu prüfen und sicherzustellen,
dass jederzeit ein Zurück
(Backout) zum Stand vor der Migration
möglich ist.
Stages, Backout, Rollout, Rollback und
Qua lity Assurance: Das Linux-Magazin
hat fünf Experten gebeten, ihre Software-
Teststrategien zu offenbaren. Zwei Dienstleister
(B1 Systems und die LIS AG, zwei
Distributoren (Univention und Red Hat)
sowie der Test-Analyst des Münchner Limux-Projekts
(Kasten „Limux im Test“)
standen Rede und Antwort.
Große Einigkeit herrscht in einem Punkt:
Essenziell ist es, neben der Produktionsumgebung
eine Test- und Integrationsumgebung
vorzuhalten. Dort lässt sich nicht
nur feststellen, ob eine Softwarekombination
auch nach dem Update einer Komponente
läuft, sondern auch überprüfen, ob
der neue Release-Stand alle Workflows
der Firma weiterhin erlaubt.
Ralf Lang von B1 Systems (Abbildung 1)
kann ein Lied davon singen: „Immer wieder
entfernen Entwickler bei Versionsupdates
Features oder verändern Plugin-Schnittstellen,
die dann nicht mehr
kompatibel sind. Viele Testszenarien lassen
sich zwar mit Ant-Skripten [1] oder
mit Jenkins [2] automatisieren. Aber der
Rollout selbst erfordert detaillierte Vorausplanung,
zu der auch das Abschätzen des
nötigen Zeitfensters und das Entwickeln
eines Rollback- oder Backout-Szenarios
gehört, falls etwas schiefläuft.“
Wartungsfenster, Rollback
und Stages
Gelegentlich lösen Updates auch bisher
völlig unbekannte Fehler aus. „Deshalb
muss die IT-Abteilung das Wartungsfenster
ausreichend groß planen, damit sie an
seinem Ende ein funktionierendes System
– alt oder neu – garantieren kann. In größeren
Umgebungen bietet es sich an, mit
Pilotsystemen oder -anwendern die neue
Software zu testen.“
In ähnlicher Richtung argumentiert Supportleiter
Jürgen Schulz von der LIS AG:
Stets „einen Schritt voraus“ ist für ihn
ein Unternehmen, das auf den Rechnern
seiner Admins die neueste Softwaregeneration
verwendet, bevor es diese in die
Produktivumgebung loslässt, sowohl auf
dem Desktop als auch bei Serverprogrammen.
„In unserem Staging erhalten die
Arbeitsplätze der Mitarbeiter nicht immer
automatisch alle Updates, so haben die
Admins die Möglichkeit, frühzeitig Fehler
und Probleme zu identifizieren und zu
beheben“, erklärt Schulz.
Dabei ist jedoch viel organisatorische
Vorarbeit zu leisten: „Die Operationen
Guides und Workflows müssen klar definiert,
schriftlich festgehalten und regelmäßig
auf ihre Gültigkeit geprüft werden.
Nur so lässt sich sicherstellen, dass die
Herangehensweisen immer gleich sind.
Das Vereinheitlichen der Systeme und der
Infrastruktur muss das Ziel sein.“
Abbildung 1: Ralf Lang ist Linux Consultant und
Developer bei B1 Systems.

Einig sind sich die Spezialisten auch darin,
dass Admins in Firmen immer danach
trachten, die „Komplexität gering zu
halten und standardisierte Verfahren und
APIs zu verwenden. Nicht zaubern oder
tricksen, das kann bei Updates ein böses
Erwachen geben, wenn die Software in
einem Update die Arbeitsweise ändert.
Dann beginnt alles von vorn.“
Das von Schulz beschriebene Staging-
Konzept hat zwei, idealerweise sogar drei
Stufen: „Stage 0 ist ,Leading Edge’, also
die neueste Softwareversion. Auf Stage 1
arbeiten die Tester mit einem von Stufe
0 abgeleiteten, bereits eingefrorenen Zustand.
Stufe 2 sind die Produktivsysteme,
die erst die Software bekommen, wenn
die Tester grünes Licht geben. Dann wird
Stage 1 zu 2 und Stage 0 zu 1 – und das
Testing beginnt von vorn, im Idealfall als
kontinuierlicher Prozess.“
Red Hat bietet Produkte
Auch Red Hat schwört auf ein gut geplantes
Staging, sieht das Ganze aber
auch stark in Organisationsstrukturen
eingebettet (Abbildung 2): „Neben dem
Einteilen der Abschnitte des jeweiligen
Softwarelebenszyklus-Schritts (Stage) in
Entwicklung (Dev), Qualitätssicherung
(QA) und Produktion (Prod) ist es wichtig,
Übergänge und Rollen zu definieren.
Release and Deployment Management,
Change Management und Service Validation
and Testing sind die Schlagworte,
mit denen sich IT-Leiter auseinandersetzen
müssen“, erklärt Dirk Hermann (Abbildung
3, Senior Solution Architect bei
Red Hat). „Funktionalitäts-, Integrations-,
Last-, Sicherheits- sowie Endanwender-
Akzeptanz-Tests müssen die vier Szenarien
(Install, Upgrade, Downgrade, Remove)
sowie den stets mit zu testenden
Backoutplan berücksichtigen.“
Der Nachteil an all diesen Vorgaben ist
offensichtlich: Admins und Tester müssen
die Arbeitsweise ihrer User sehr genau
kennen, weil sonst für die Kollegen
elementare Funktionen eventuell unter
den Tisch fallen. Jürgen Schulz: „Sehr
wichtig ist es, Testszenarien zu entwickeln,
in denen wichtige Abläufe und
Keyfunktionen des Unternehmens vorkommen.
Auf einer Testinstanz validiert
ein Admin, ob das jeweilige Kriterium
auch mit der neuen Software funktioniert.
Dazu braucht es aber klare Vorgaben
und exakte Definitionen.“
Hinzu kommt, dass eine Enterprise-Distribution
wie RHEL oder SLES zwar zertifizierte
Middleware anbietet, manche
Software aber zusätzliche Komponenten
für den Betrieb braucht. „Da ist die IT-
Abteilung selbst gefragt, Paketieren ist
angesagt“, berichtet Ralf Lang. Für ihn ist
ein typisches Beispiel „die Kombination
aus PHP und Memcache: Die Distribution
bietet PHP und Memcache, aber die PHP-
Memcache-Erweiterung selbst muss ein
Dienstleister wie wir pflegen. Hilfreich
für uns ist ein eigener, interner Buildservice
wie Suses OBS [3], der Pakete für
verschiedene Distributionen und Architekturen
baut.“
Binär-Kompatibilität
Über die erwähnten Garantien der Konkurrenz
hinaus hat Red Hat eine weitere
wichtige Zusage im Angebot: „Unsere
KABI/​API-Garantie [4] verspricht hierbei
die Stabilität der Schnittstelle zwischen
dem Betriebssystem und dem darüberliegenden
Binary oder Programming-Interface.
Dies beinhaltet die Stabilität über
Minor Releases hinweg sowie Stabilität
und Unabhängigkeit von der darunterliegenden
Hardware- oder Virtualisierungsplattform,
also Bare Metal, VMware,
Red Hat Enterprise Virtualization oder
Microsoft Hyper-V.“ Offensichtlich versuchen
die roten Hüte hier, einen der größten
Vorteile von Microsoft aufzugreifen:
Auf den Redmonder Systemen bekommt
der findige Anwender auch heute noch
uralte Dos-Programme zum Laufen, während
bei Linux die Abwärtskompatibilität
in vielen Fällen hinterherhinkt.
Moritz Mühlenhoff, Debian-Entwickler
und beim Bremer Distributor Univention
für die Security-Maintenance des Univen-
Rollout Testing 08/2012
Titelthema
www.linux-magazin.de
43
Middleware-SOE
Infrastruktur-SOE
Custom-Software
Open-Source-
Repository
Design
Develop
Release
definieren
Release
erstellen
JEE-
Anwendungen
SDE
JBoss Middleware
(Red Hat)
Open-Source-
Repository
Release
Test
Software von
Drittanbietern
Download-
Portal
Software-
Repository
Build-Host
Backout
testen
Release
testen
Middleware
Stack (JBoss)
Software von
Red Hat
Red Hat
Network
Release
deployen
Reporting
Betriebssystem
Extern Stage „Development" Stage „QA" Stage „Production"
Abbildung 2: Reichlich komplex wirkt Red Hats Vorstellung einer Test-Infrastruktur für große Enterprise-Kunden im Standard Operating Environment (SOE).

Titelthema
www.linux-magazin.de Rollout Testing 08/2012
44
tion Corporate Server zuständig, spricht
sich für standardisierte Verfahren aus –
und die Kombination mit der privaten
Cloud. Schon die Testumgebung lasse
sich ja ideal in einer Virtualisierung betreiben.
„Dabei muss nicht die komplette
Firmen-IT reproduziert werden, das lässt
sich auch auf relevante und unerlässliche
Dienste beschränken, zum Beispiel das
LDAP-Verzeichnis.“
Univention: Ucs-Test
Univention verwendet ein selbst geschriebenes
Framework namens Ucs-Test, das
über Jenkins regelmäßig die Codebasis
der Distribution überprüft. Die aus
Debian importierten Pakete testen die
Bremer darüber hinaus mit Tools wie
Lintian [5] oder Piuparts [6]. „Für die
Fachanwendungen vor Ort empfiehlt sich
die enge Zusammenarbeit von Kunden,
Dienstleiter und Anwender, bei kritischen
Systemen eine Testfreigabe nach
dem Vier-Augen-Prinzip“, erklärt Mühlenhoff.
Und er nennt noch einen menschlichen
Aspekt, den OSI-Layer 8 sozusagen. Wer
Desktopumgebungen auf neue Releasestände
bringt, stolpert oft über Veränderungen
in Usability oder Funktionsweise
der GUIs, die für Benutzer in mehrerer
Limux im Test
Im Limux-Projekt der öffentlichen Verwaltung
der Stadt München stellt ein mehrstufiges
Testkonzept die Funktionsfähigkeit der
Komponenten mit spezifischen Anpassungen
sicher, berichtet der dafür in der bayrischen
Landeshauptstadt München verantwortliche
Stefan Koehler: „Eine separate Testumgebung
und ‐mannschaft, führt unter Produktivbedingungen
Tests durch und stellt so vor dem
Rollout einer jeden Major-Release die korrekte
Funktion des Limux-Basisclients sicher. Danach
kommen innerhalb der einzelnen Referate die
Systemintegrationstests an die Reihe, wo den
vielfältigen Fachanwendungen auf den Zahn
gefühlt wird.“ Weil dafür im Referat lokale Infrastruktur
nötig ist, muss das in München im
Produktivsystem geschehen.
Die Strategie des Limux-Qualitätsmanagements
in der Landeshauptstadt hängt stark
von der Umgebung und den jeweiligen Anforderungen
ab. Im Projekt hat sich ein mehrstufiger
Testablauf über die Stufen Entwicklung,
Systemintegrationstest, Integrationstest in
den Referaten oder Fachabteilungen bis zum
Abbildung 3: Dirk Herrmann, Senior Solution
Archi tect mit Schwerpunkt System Management,
Prozessintegration und Cloud bei Red Hat.
Hinsicht erklärungsbedürftig sind. „Hier
helfen Pilotgruppen zu entscheiden, in
welchem Umfang zusätzliche Dokumentation,
Schulungen oder andere Unterstützungsmaßnahmen
notwendig sind.
Oft bedarf es auch individueller Erweiterungen,
die wir über die Univention
Management Console (UMC) in die Benutzerverwaltung
integrieren.“
Ganz anders ist die Situation bei Firmen
mit eigener Software-Enwicklung, die
unter Red-Hat-Kunden häufiger zu finden
sind: „Für diese Umgebungen deckt
Continous Integration neben der automatisiert
erzeugten Releases auch einen
umfangreichen und wertvollen Teil des
Qualitätsmanagements ab“, meint Dirk
User-Acceptance-Test bewährt. „Vor dem Rollout
des Linux-Basisclients ist in jedem Referat
der Administratoren Handarbeit gefragt, da
immer wieder referatspezifische Anpassungen
erforderlich sind. Die Aktualisierung von
Serverkomponenten ist zwar kritischer, was
die Auswirkungen angeht, in der Sache aber
weitaus weniger komplex.
Das Limux-Projekt setzt überall, wo es irgendwie
möglich ist, Standardkomponenten ein: Open Office,
Ubuntu, Firefox und Thunderbird. Diese Produkte
testen wir nicht mehr umfassend, sondern
nur die bisweilen umfangreichen Anpassungen
und Bugfixes. Für uns ist also die Qualität der
Arbeit des Distributors oder der Community sehr
wichtig. Lösungen für Fehler, die wir finden, geben
wir upstream weiter.
Sehr wichtig ist uns auch das Patchmanagement,
das es erlaubt, innerhalb eines Releasezyklus
kleinere Bugfixes auszuliefern. Limux
bietet seinen Admins in den Referaten einen
Mechanismus an, mit dem sie Patches und Fixes
auswählen und diese auch vorab auf Testund
Produktivrechnern installieren können.“
Hermann. „In der Java-Software-Entwicklung
haben sich Maven, Ant, Jenkins
und Nexus etabliert, erweitert um
Tools wie Sonar oder das Framework for
Integrated Test (FIT).
Viele der unter [7] gelisteten Werkzeuge
lassen sich auch für Software-Entwicklung
jenseits von Java nutzen. Wichtig
ist, dass der Output der CI-Toolchain
gleichzeitig den Input für ein zentrales
Software Repository bildet, eine Definitive
Software Library. Einen parallelen
Stream für selbst erstellte Software sollten
Admins in jedem Fall vermeiden“,
empfiehlt Herrmann.
Viele Stolpersteine
Rollout Testing sinnvoll zu implementieren
erfordert offenbar Weitsicht und
Planung. Wer da nicht von vornherein
sowohl die IT-Abteilung als auch die
organisatorische Seite einbezieht, kann
sich bei Updates auf Probleme gefasst
machen. Auf Servern und mit virtuellen
Desktop-Infrastrukturen lassen sich
viele Testabläufe automatisieren, und der
Trend, mehr und mehr Anwendungen ins
Web zu bringen, macht in Zukunft für
den Admin sicher vieles einfacher. Trotzdem
muss er dafür sorgen, dass seine
IT-Abteilung fortwährend den Stand kommender
Softwareversionen testet. Sonst
riskiert er, dass eines Tages die gesamte
Produktion steht, nur weil er eine Zeile
im Changelog übersehen hat. n
Infos
[1] Ant: [http:// ant. apache. org]
[2] Jenkins: [http:// maven. apache. org]
[3] Suse Open Build Service: [http:// de.​
opensuse. org/ Portal:Build_Service]
[4] : Red Hat KABI/​API Kompatibilitätsgarantie:
[http:// www. redhat. com/ f/ pdf/ rhel/ RHEL6_
App_Compatibility_WP. pdf]
[5] Lintian: [http:// lintian. debian. org]
[6] Piuparts: [http:// piuparts. debian. org]
[7] Open-Source-Testtools: [http:// www.​
opensourcetesting. org/ functional. php]
Linux Magazin Online PLUS
Auf Linux-Magazin Online Plus finden
Sie einen Artikel über Open QA, ein
Testtool für Distributionen und Appliances,
das Suse entwickelt hat.

In eigener Sache: DELUG-DVD
Knoppix, Fedora, Mint, Debian
Einführung 08/2012 12/2010
Software
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Von der einen
Seite der DVD bootet Klaus Knoppers neuestes Linux, von der anderen wahlweise Fedora 17 oder Mint 13. Dazu
ein Debian-E-Book, jede Menge Videos, Software und eine virtuelle Maschine mit Egroupware. Markus Feilner
www.linux-magazin.de
45
Inhalt
46 Groupware ohne Outlook
Egroupware, Tine 2.0, Horde, Simple
Groupware und Feng Office: Fünf Webgroupwares
im Vergleichstest.
54 Tooltipps
Swet 1.5.16, Aletheia 0.0.9, Monit 5.4,
Fish 0.3, Mu 0.9.8.4 und Raider 0.13.1.
56 Bitparade
Eins-zu-eins-Kopien leicht gemacht mit
vier Tools zum Klonen von Festplatten.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält
er Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und
besprochen werden. Zudem gibt es von
der Redaktion besonders empfohlene
Software – alles gebündelt unter einer
HTML-Oberfläche.
Knoppix 7.0.2
Gerade erst erschienen – schon bootet
von der einen Seite der DVD Klaus Knoppers
neuester Spross, die Version 7.0.2.
Der bewährte Debian-Remix bringt viele
aktuelle Desktop-Programme aus Testing
und Unstable und verwendet Kernel 3.3.7
sowie X.org 7.6, das vor allem mit neuerer
Computerhardware besser zurechtkommt.
Außerdem nennt das Changelog
[1] zwei neue Bootparameter für 64-Bit-
Systeme (»knoppix64« und »chroot« für
die Systemreparatur).
Libre Office, der Browser Chromium,
LXDE, KDE, Gnome, Wine und Virtualbox:
Die Liste erneuerter Programme ließe
sich noch verlängern (Ab bil dung 1). Auch
für ältere Rechner mit wenig Hauptspei-
cher hat Knopper etwas zu
bieten: Dank der »zram«-
Kompression für den Hauptspeicher
soll Knoppix jetzt
auch auf Maschinen mit
wenig RAM flotter laufen.
Fedora und Mint
Wer die DVD umdreht und
dann bootet, kann unter
zwei weiteren topaktuellen
Distributionen wählen:
Fedora gilt unter Linux-Spezialisten
als die Distribution
mit der besten Hardware-
Unterstützung und dem
aktuellsten Softwarestand.
Aber auch Linux Mint
13 hat etwas zu bieten: Es basiert auf
Ubuntu 12.04 und ist laut Distrowatch
[2] auf dem Weg zur beliebtesten Linux-
Variante im Web. Ob das nur am Cinnamon-Desktop
liegt, der das ungeliebte
Unity-Interface von Ubuntu ersetzt, können
DELUG-Leser hier selbst testen.
E-Book und Videos
Auf derselben Seite der DVD findet sich
auch ein HTML-Menü. Wer mit dem
Browser darauf zugreift, findet hier zahlreiche
exklusive Inhalte: Kostenlos gibt
es das E-Book „Debian Administrators
Handbook“ von Raphaël Hertzog und Roland
Mas. Das Werk vermittelt auf knapp
500 Seiten geballtes Debian-Know-how.
Vorbildlich daran ist auch, dass die Autoren
das Buch mit Hilfe einer Crowd-
Funding-Initiative, bei der fast 25 000
Dollar zusammenkamen, selbst aus dem
Französischen übersetzt haben.
Neben der Software aus den Tooltipps
sowie Owncloud 4 und dem Artikel über
Abbildung 1: Viel aktuelle Software, besseren Support für neue und
ältere Hardware verspricht Knoppix 7.0.2.
sicheres Löschen liegt auf der DVD auch
eine virtuelle Maschine mit einem Demosystem
von Egroupware auf der Basis
von Debian 6.
Linuxtag- und OSMC-Videos
Damit nicht genug, der Datenträger enthält
noch Hunderte Megabyte an Linux-
Videos: zum einen von der sehr gut besuchten
Diskussionsrunde zum Thema
Open Source und Netzpolitik auf dem
Linuxtag mit zwei Bundestagsabgeordneten
und drei Mitgliedern der Enquete-
Kommission, zum anderen vier Videos
von der Open Source System Management
Conference (OSMC) in Bozen über
Monitoring mit Nagios, Systemmanagement
und Cloud Computing. n
Infos
[1] Changelog zu Knoppix 7.0.2: [http://​
knopper. net/ knoppix/ knoppix702. html]
[2] Distrowatch: [http:// distrowatch. com]

Software
www.linux-magazin.de Web-Groupware 08/2012
46
Fünf Webgroupware-Tools ohne Outlook
Freier Ausblick
Seine Verbreitung macht Outlook nicht automatisch zum besten Groupware-Client der Welt. Dem begrüßenswerten
Trend zu Webapplikationen folgend, bestehen nämlich für Suites, die lediglich einen Javascript-fähigen
Browser auf dem Endgerät voraussetzen, in Funktionalität und Bedienbarkeit beste Aussichten. Andrej Radonic
deshalb finden sie sich im Web unter so
verschiedenen Titeln wie Collaboration,
Groupware, Projektmanagement oder
Web-Coworking. Bereits in dieser Einordnung
deutet sich an, dass der Admin
schon bei der Auswahl und Evaluation
der Software für den eigenen Server genau
hinschauen sollte.
E Egroupware 1.8
© buffaloboy, 123RF.com
Ein Mangel an guten Alternativen zum
Outlook-Exchange-Einerlei ist wahrlich
nicht zu beklagen [1]. Plattformübergreifendes,
Browser-gestütztes Arbeiten im
Team, transparent vernetzt mit der zunehmenden
Anzahl mobiler Arbeitsnomaden
liegt im Trend – und die Welt der
freien Software bedient die Nachfrage.
Keine Diätkost
Große Enterprise-Lösungen wie Zimbra,
Scalix und Zarafa [2] verlangen häufig
umfassendes Know-how und detaillierte
Planung, vor allem wenn es um die Integration
oder Ablösung des Gespanns
aus Outlook und Exchange geht. Gerade
kleine und mittelgroße Firmen schauen
verstärkt nach schlanken Lösungen, die
durch einfache Installation und wenig
Wartungsaufwand glänzen.
Dass sie dabei nicht automatisch über
weniger Möglichkeiten und Flexibilität
verfügen, beweisen auf diesem Feld
gleich mehrere Kombattanten: Egroupware
und sein Fork Tine 2.0, aber auch
Horde sind seit Langem auf dem Markt,
Simple Groupware und Feng Office noch
etwas jünger. Alle treten an mit umfassenden
Werkzeugen für Projektmanagement,
Gruppenkalender, Webmail und
vielen anderen Features.
Sie kosten nichts, laufen out of the Box
und lassen sich meist schnell an eigene
Bedürfnisse anpassen. In Tabelle 1 hat
das Linux-Magazin eine umfangreiche
Liste der Funktionen der fünf Kandidaten
in einer Übersicht zusammengestellt.
Allen gemeinsam ist ein modulares Konzept,
das PHP-Innenleben, Unterstützung
für gängige Datenbanken, IMAP und
SMTP-Protokoll. Ebenso bringt jeder ein
funktionierendes Berechtigungskonzept
und passende Admin-GUIs mit.
Die Schwerpunkte setzen die Programmpakete
jedoch sehr unterschiedlich. Auch
Das Groupware-Urgestein Egroupware
[3] war stets einer der Pioniere für teamübergreifendes
Arbeiten und Kommunizieren.
Bereits seit 1999 – damals noch
als PHP Groupware – gibt es die Software,
die mit Datenbank-Backends wie MySQL,
Max DB, PostgreSQL sowie Microsofts
SQL-Server arbeitet. Selbst rudimentärer
Oracle-Zugriff ist vorhanden.
Die Kernanwendungen der aktuellen Version
1.8 stellen das zentrale Adressbuch,
den der Terminplanung im Team dienenden
Kalender, einen Webmail-Client,
die Dateiverwaltung (mit Samba/​CIFS-
Anbindung) sowie das Projektmanagement
mit Zeiterfassung (Stundenzettel
und Gantt-Darstellung) bereit. Ergänzen
lässt sich das alles durch Aufgabenverwaltung
(Infolog), Wissensdatenbank,
Ressourcenverwaltung, Wiki, Content
Management System (CMS, Sitemgr),
Nachrichten, Workflow-Engine und viele
weitere, teilweise exotische Module.
Egroupware
‚ Großer Funktionsumfang
‚ Gute Integration der Groupwarefunktionen
und zahlreicher Module
„ Veraltete Oberflächen-Technik
„ Schleppende Weiterentwicklung der
Community Edition

Abbildung 1: Die Terminverwaltung von Egroupware ist mit allen Modulen vernetzt. Ob CRM, Projektmanagement
oder Aufgabenverwaltung – immer entsteht ein Termin auch im Kalender der Groupware.
Via POP und IMAP kommuniziert Egroupware
mit einschlägigen Mailservern wie
Cyrus, Courier, UW IMAP, aber auch mit
Exchange. Neben dem Webclient lassen
sich auch gängige Groupwareclients wie
Kontact, Evolution und auch Outlook verwenden,
allerdings mit unterschiedlicher
Tiefe und Qualität der Anbindung.
30 Sprachen
Neben einigen (der langen Geschichte
von Egroupware zu verdankenden) Annehmlichkeiten
wie der in 30 Sprachen
lokalisierten Oberfläche, einer ordentlichen
Dokumentation sowie einer Berechtigungsvergabe,
die sich an Access
Control Lists (ACLs) orientiert, zeichnet
Egroupware vor allem die enge Integration
der Kernanwendungen untereinander
aus: So erlaubt es die Suite beispielsweise,
Termine direkt im Projektmanager
anzulegen, wobei sie die Verabredungen
auch sofort im Kalender anzeigt (Abbildung
1) – eine naheliegende Lösung,
die Anwender aber selbst bei größeren
Enterprise-Lösungen vergeblich suchen.
Analog gilt das auch für die Zeiterfassung,
Notizen und das Zuweisen von
personengebundenen Aufgaben.
Allerdings wirkt die Oberfläche mittlerweile
etwas angestaubt. Ajax sucht der
Anwender vergebens, Popups für Dialoge
bestimmen das Bild, die Konfiguration
erledigt er stets in langen HTML-Formularen
(Abbildung 2).
IMAP, LDAP, Ical, Sync ML
Generell legen die Egroupware-Entwickler
den Schwerpunkt auf das Thema Integration.
Usermanagement und Authentisierung
lassen sich außer mit dem integrierten
Benutzermanager auf SQL-Basis auch
über einen LDAP-Server bewerkstelligen,
Active Directory reicht ebenfalls. Gängige
Schnittstellen wie XML-RPC, SOAP, Webdav
und Ical sind auch an Bord.
Dem mobilen Trend folgend verfügt
Egroup ware zudem über einen Sync-ML-
Synchronisationsserver. Damit lassen
sich Kalender- und Adressdaten unter anderem
mit Microsoft Outlook sowie Evolution
abgleichen und viele Smartphones
mit den Daten versorgen. Alternativ dient
eine Implementierung des Ical-Standards
dazu, den Abgleich von Kalendereinträgen
aus Apple Ical oder Mozilla Lightning/​Sunbird
mit dem Groupwareserver
vorzunehmen. Der derzeitige Synchronisationsstandard
Active Sync fehlt der
Community-Ausgabe allerdings noch.
Unter Linux erfolgt die Installation als
RPM- oder Deb-Paket aus den Standardrepositories
oder manuell über ein Tar-
Archiv. Danach gelangen Admins in zwei
Schritten zum lauffähigen System: Nach
Aufruf des Setup-Skripts im Browser
prüft der Installer zunächst die vorhandenen
Komponenten und Einstellungen,
vor allem in der Datei »php.ini«. Dann
legt die Installationsroutine die Datenbanktabellen
an und fragt die Konfigurationsparameter
für Mailserver, LDAP und
andere Anbindungen ab.
Obwohl Entwickler in Egroupware ein
umfassendes Plugin-API finden, über das
sie vorhandene oder neue Applikationen
in die Groupwareplattform nahtlos integrieren
können, sind Community-seitig
dafür bisher eher wenige Plugins entstanden.
Insgesamt erweckt das Projekt den
Eindruck, dass der Fokus der Entwicklung
seit einiger Zeit stark zur kostenpflichtigen
Enterprise-Edition gewandert
ist, die inzwischen einen wesentlich größeren
Funktionsumfang aufweist als die
Community-Variante [4].
E Horde 4.07
Kronolith, Turba, Ansel und Gollem – dies
sind nicht Helden aus einer nordischen
Saga, sondern die Namen zentraler Komponenten,
die den Funktionsumfang des
modularen Horde-Systems ausmachen
[5]. Die auf dem PHP-Framework aufgebaute
Groupwarelösung ist ein weiterer
altgedienter Vertreter der Web-Collaboration-Szene
und erfreut sich nicht nur
eines großen Funktionsumfangs, sondern
auch einer großen Fan- und Entwickler-
Web-Groupware 08/2012
Software
www.linux-magazin.de
47
Abbildung 2: Wie viele Menüs präsentiert sich auch der Konfigurationsdialog von Egroupware eher altbacken.
Horde
‚ Für mobile Geräte optimiertes Web-GUI
‚ Umfassender Synchronisationssupport
‚ Mailverschlüsselung
„ Modulsammlung unübersichtlich

Software
www.linux-magazin.de Web-Groupware 08/2012
48
Gemeinde, was nicht zuletzt an der Vielzahl
modularer Erweiterungen liegt, den
so genannten Apps.
Diese werden, um die Installation zu vereinfachen,
zu verschiedenen Distributionen
gebündelt. Die umfassendste davon
ist die Horde Groupware Webmail Edition
in Version 4 (Abbildung 3). Sie enthält
alle wichtigen Einzelapplikationen wie
Kronolith, Turba und Mnemo und stellt
so eine umfassende Groupwarelösung
mit einem leistungsfähigen Webmailer
(als einziger inklusive Mailverschlüsselung),
Gruppenkalender, Aufgabenverwaltung,
Supportanwendung, Notizen,
Dateiverwaltung bereit.
Hordes Installationsvorgang gehört zu
den aufwändigeren, gelingt aber über ein
PHP-CLI-Skript recht sicher. PHP ab 5.2.0
ist Pflicht, ebenso die PHP-Module Xml,
Domxml sowie Gettext. Die Software
unterstützt eine Vielzahl von Datenbanken
bis hin zu Oracle. Anwender wählen
beim Login aus mehreren Oberflächenva-
Tabelle 1: Fünf Webgroupwares im Vergleich
Egroupware Horde Tine 2.0 Simple Groupware Feng Office
Basis
Version 1.8 4.07 2012-03 (Milan) 0.745 2.0
Varianten
Community,
Enterprise (EPL)
Community
Community,
Appliance
Community Community,
Enterprise (Cloud)
SaaS-Modell ja nein ja nein ja, Feng Sky
Architektur PHP PHP PHP, Ext JS PHP, Ext JS PHP, Ext JS
Clients
Webclient klassisches HTML Ajax Ajax klassisches HTML Ajax
Native Clients nein nein nein nein nein
Mobile Webclients nein ja nein ja nein
Synchronisation Sync ML,
Sync ML, Active Sync Active Sync Sync ML (Funambol), nein
Groupware-Protokolle
Active Sync (EPL)
Webdav, Groupdav,
Caldav, Icalendar, Vcard
Webdav, Groupdav,
Caldav, Icalendar,
Vcard
Webdav, Groupdav,
Caldav, Icalendar,
Vcard
Active Sync
Webdav, Icalendar,
Vcard
Collaboration-Funktionen
Mailprotokolle POP3, IMAP POP3, IMAP POP3, IMAP POP3, IMAP POP3, IMAP
Webmail ja ja ja ja ja
Kalender Gruppen, privat Gruppen, privat Gruppen, privat Gruppen, privat Gruppen, privat
Adressen ja ja ja ja ja
Projekte, Aufgaben ja ja ja ja ja
Zeitverfolgung ja ja ja nein ja
Dokument- und Dateimanagement
ja ja ja ja ja
Messaging und ​Chat nein nein nein ja nein
Ticketing-System nein ja nein ja nein
Integriertes Forum ja ja nein ja nein
Wiki ja ja nein ja nein
Universelle Suchfunktiodulen
ja
in den meisten Mo-
ja ja ja
Sonstiges
News, Umfragen, Lesezeichen,
CMS
Reports, Lesezeichen
Lesezeichen, FAQ,
RSS, Fotogalerie, Tastaturnavigation
und
vieles mehr
CRM, VoIP,
Egroupware-Migrationstool
CMS, FAQ, Bildergalerie,
Tastaturnavigation,
Sgs ML und
vieles mehr
Integration
Directory-Integration LDAP LDAP LDAP NTLM, LDAP, MS-AD LDAP
Lokalisierung über 30 Sprachen über 40 Sprachen über 15 Sprachen über 27 Sprachen über 25 Sprachen
E-Mail-Sicherheit SSL SSL, S/​Mime, PGP SSL SSL/​TLS SSL/​TLS
Antivirus-Schnittstellspiel
diverse Clam AV nein diverse, zum Bei-
nein
MC-Afee
Antispam diverse Spamassassin nein nein nein
APIs SOAP, XML-RPC SOAP, XML-RPC Json-RPC SOAP, XML-RPC REST/​Json
Schnittstellen zu VoIP (Asterisk, Agis), Frontend für Kolab ​VoIP (Asterisk) - -
Dritt-Applikationen ERP (Project ERP)
Administration
Web-GUI ja ja ja ja ja
CLI nein ja ja ja nein
GUI mit eigenen Feldern
im GUI konfigurierbar im GUI konfigurierbar im Backend möglich im Backend möglich im GUI konfigurierbar
erweiterbar
Backup und ​Restore ja nein nein nein nein
Skins, ​Themes ja ja ja ja ja
keine

aber auch Active-Sync-Support für den
Abgleich mit Microsoft-Produkten vorhanden.
Er ist implementiert über die
freie, PHP-basierte Zpush-Schnittstelle
(bekannt von Zarafa, [6]) und gleicht
Adressen, Termine und Aufgaben ab. Active
Sync verfügt darüber hinaus aber
auch über Funktionen fürs Provisioning
und den Remote Wipe mobiler Endgeräte,
was dem Admin im Unternehmen
die Wartung seiner mobilen Herde deutlich
zu erleichtern vermag.
Web-Groupware 08/2012
Software
www.linux-magazin.de
49
E Tine 2.0 (Milan)
Abbildung 3: Horde besteht aus vielen Komponenten, deren Namen an Fabelwesen erinnern, etwa der Mailclient
Imp. Andere Komponenten tragen jedoch beschreibende Namen wie der Terminplaner Kronolith.
rianten, darunter auch einem für mobile
Geräte optimierten GUI (Abbildung 4).
Ajax-Web-GUI
Das Standard-GUI ist Ajax-getrieben
und bietet Drag & Drop, zum Beispiel
für Kalendereinträge. Eine kontextsensitive
Toolbar blendet alle zum gewählten
Modul gehörigen Werkzeuge ein,
beispielsweise den Import oder Export
der Adressbuchdaten. Die meisten Apps
sind sinnvoll miteinander verbunden, so
haben die Entwickler Aufgaben und Tickets
im Kalender integriert, terminierte
Aufgaben sowie offene Tickets listet er
automatisch auf.
Die modulare und flexible Natur der Software
zeigt sich vor allem in der Option,
Horde als Webfrontend für den Kolab-
Groupwareserver einzusetzen, wo Horde
alle Funktionen unterstützt. Das Webframework
ist einer der drei Referenzclients
für den vom BSI unterstützten
freien Groupwareserver, neben Outlook
und dem KDE-Programm Kontact mit seinen
Akonadi-Tools.
Horde ist insgesamt sehr offen gestaltet
und bietet sich als Backend für eine Reihe
externer Clients an. Zum einen unterstützt
es praktisch alle gängigen Groupwareschnittstellen
wie Webdav und
Caldav, mit denen sich Programme wie
Thunderbird andocken. Zum anderen
bietet das integrierte Sync-ML-Protokoll
automatisierten Abgleich mit älteren mobilen
Geräten.
Wer Outlook und Blackberry-Geräte synchronisieren
will, muss jedoch zusätzlich
einen Funambol-Server installieren
und konfigurieren. Zusätzlich dazu ist
Tine 2.0 ist eines der jüngeren Groupwareprojekte
und fällt dementsprechend
angenehm durch seine moderne, Ajaxgetriebene
Oberfläche auf. Die soll auch
den Anspruch der Entwickler unterstreichen,
Tine besonders benutzerfreundlich
zu gestalten.
Ursprünglich als Teil von Egroupware
entstanden – der Name ist ein Akronym
aus This Is Not Egroupware 2.0 – mauserte
sich Tine 2.0 zu einem modernen
und gefälligen Tool für Web-basiertes
Arbeiten in Gruppen und hat sich dabei
in besonderer Weise dem Thema Customer
Relationship Management (CRM)
verschrieben [7].
Das Entwicklerteam, das im Wesentlichen
der deutschen Firma Metaways
angehört, legt Wert auf professionelle
und kontinuierliche Entwicklung. Dementsprechend
veröffentlicht das Projekt
mehrmals im Jahr neue Versionen, in
denen Anwender eine aufgeräumte,
übersichtliche und sehr einfach zu bedienende
Oberfläche vorfinden. Allerdings
reagiert diese manchmal auf Klicks etwas
zäh, und recht viele Dialoge öffnen sich
Abbildung 4: Optional bringt Horde auch einen
mobilen Webclient mit, hier auf dem iPhone.
Abbildung 5: Das Tine-2.0-Adressbuch überzeugt durch einfache Bedienung.

Software
www.linux-magazin.de Web-Groupware 08/2012
50
Abbildung 6: Wie sein Vorgänger Egroupware hat auch Tine 2.0 einen klaren Schwerpunkt in dem für Vertrieb
und Marketing wichtigen umfangreichen Customer-Relationship-Modul.
als Popups, was zuweilen lästig ist. Das
GUI beherrscht Drag & Drop und ordnet
die Funktionsmodule übersichtlich auf
Reitern an (Abbildung 5).
Im Kern umfasst Tine 2.0 einen IMAP-
Webmail-Client, eine Aufgabenverwaltung,
eine Zeitverfassung und ein Adressbuch.
Die aktuelle Version bringt zudem
den lang erwarteten Filemanager mit,
der eine zentrale Dateiablage mit direkter
Verknüpfung in die entsprechenden
Tine-Module bereitstellt.
Vor allem die Aufgaben und die Adressen
sind eng mit dem CRM-Modul verzahnt
(Abbildung 6), das die Verwaltung und
Wiedervorlage von Leads erlaubt. Leider
haben sich die Entwickler bei der Konzeption
der Datenstrukturen hier einen
ärgerlichen Patzer erlaubt: Das Adressensystem
unterscheidet nicht zwischen
Adressen und Kontakten oder Ansprechpartnern,
was Anwender dazu zwingt,
Firmenadressen redundant (für jeden
Kontaktperson) anzulegen.
Ansonsten ermöglicht Tine 2.0 flottes Arbeiten,
bietet eine übergreifende Suche,
deren Ergebnisse sich als persönliche Favoriten
ablegen lassen. Administratoren
haben wenig Arbeit mit der Groupware:
Die Installation der PHP-basierten Software
(Zend Framework und Ext JS) ist
schnell erledigt, die Basis-Konfiguration
erfolgt über ein spartanisches GUI. Updates
sind per Skript durchzuführen.
Mobile Daten mit Sync ML
und Active Sync
Ein Highlight für mobile Anwender dürften
die Synchronisationsfähigkeiten mit
Smartphones aller Couleur darstellen, die
Tine 2.0 seiner Active-Sync-Schnittstelle
verdankt, die den Groupwareserver nach
außen als Microsoft-System erscheinen
lässt. Anwender, die eher auf Desktop-
Programme wie Thunderbird, Apple Ical
oder I-OS-Systeme setzen, können auch
per Caldav- und Carddav-Protokoll auf
ihre Daten zugreifen.
Unter der Haube finden sich für findige
Administratoren weitreichende Anpassungs-
und Erweiterungsmöglichkeiten,
sei es bei der Erstellung von individuel-
len Themes, Export- oder Importprofilen
oder bei der Integration mit nahezu beliebigen
Anwendungen über das bereitgestellte
Json-RPC-API oder über Groupdav-
Schnittstellen. Der Community-Support
über das Forum funktioniert dem Vernehmen
nach sehr gut und schnell.
E Simple Groupware 0.745
Auch jenseits der ausgetretenen Web-Collaboration-Pfade
findet sich so manches
nützliche und leistungsfähige Kleinod:
Simple Groupware [8] aus der Feder des
deutschen Entwicklers Thomas Bley ist
so eine Software. Es kommt daher als
sehr umfassende, in PHP geschriebene
Groupwarelösung, die neben den Standards
wie Mailclient, Kalender (Abbildung
7) Aufgaben, Notizen und Dateiverwaltung
eine Fülle weiterer Programme
wie CMS, Wiki, Chat, Forum und Lesezeichen
mitbringt.
Der Entwickler setzt dabei konsequent
auf Quellcode-Freiheit und verzichtet auf
kostenpflichtige Modelle. Dabei zeichnet
sich die Lösung vor allem durch viel
Liebe zum Detail aus. So ist das Dokumentmodul
nicht nur eine schnöde Dateiverwaltung
zum Ablegen von Files,
sondern verfügt auch über einen integrierten
Viewer, der eine Vielzahl von
Dokumentformaten bis hin zu Microsoft
Office interpretiert.
Der Philosophie zugrunde liegt ein hierarchisches
Konzept, das sich zunächst im
Explorer-artigen Baum spiegelt, in dem
alle für den Anwender verfügbaren und
Tine 2.0
‚ Moderne Oberfläche
‚ Umfassendes Modul fürs Customer Relationship
Management
‚ Synchronisationsfunktionen
‚ Kontinuierliche Weiterentwicklung
„ Fehlende Hierarchie in Adressdaten
„ Kein mobiler Webclient
Abbildung 7: Viel Liebe zum Detail haben die Entwickler in Simple Groupware gesteckt. Selbst beim Anlegen
eines Termins im Kalender verliert der Anwender nie den omnipräsenten Verzeichnisbaum aus den Augen.

opensourcepress.de
BÜCHER
Neuauflage
Neuauflage
ISBN 978-3-941841-67-3 mit CD
248 Seiten · brosch. · 24,90 [D]
ISBN 978-3-941841-25-3
736 Seiten · brosch. · 49,90 [D]
Abbildung 8: Simple Groupware ist auf Massenverwaltung ausgelegt. Viele Datensätze lassen sich in einem
Anlauf bearbeiten. Dank der eigenen Programmiersprache Sgs ML gelingt das sehr einfach.
freigeschalteten Applikationen verlinkt
sind. Module lassen sich zu beliebigen
Ordnern in dieser Struktur hinzufügen,
der Baum kann die Organisationsstruktur
eines Unternehmens wiedergeben.
Eingebaut: Explorer und die
Skriptsprache Sgs ML
Auch Berechtigungen lassen sich darauf
abbilden, und jeder Anwender kann sich
seine eigene Ordnerstruktur anlegen, individuelle
Übersichtsseiten erstellen und
öffentliche mit persönlichen Ordnern
verbinden. Eine übergreifende Suche im
Volltext und mit phonetischem Abgleich
gewährt gezielten Zugriff auf alle relevanten
Inhalte im System, inklusive der
hinterlegten Dokumente.
Diese auf Organisationen und Unternehmen
ausgerichtete Philosophie
manifestiert sich unter einer Oberfläche,
die aber zumindest anfangs etwas
gewöhnungsbedürftig ist. Im Gegensatz
zu anderen Group warelösungen erschließen
sich die grundlegenden Anwendungskonzepte
nicht intuitiv, sondern erst nach
ein wenig Einarbeiten.
Auch die Gestaltung der anpassbaren
Oberfläche trägt zu dem Eindruck bei,
dass die Form der Funktion folgt. Dafür
geht das Arbeiten sehr schnell, alle Seiten
laden äußerst flott und ohne Verzug. Die
Ausrichtung auf Effizienz zeigt sich in
Funktionen wie der Massenpflege, mit
DELUG-DVD
Auf der DELUG-DVD dieses
DELUG-DVD
Magazins finden Sie eine virtuelle Maschine
mit einem Debian-Linux und installiertem
Egroupware-Server inklusive Webclient.
der sich viele Datensätze in einem Rutsch
editieren lassen (Abbildung 8).
Auch die Installation haben die Entwickler
sehr effizient gelöst. Der Administrator
lädt lediglich das Installationsskript,
entpackt es im Document Root seines
Webservers und ruft im Browser die URL
»sgs_installer.php« auf. Dies startet den
Installationsassistenten, der den benötigten
Sourcecode herunterlädt und die Bestandteile
der Applikation installiert. Als
Datenbank verlangt Simple Groupware
MySQL, PostgreSQL oder SQlite.
Neben dem üblichen LDAP für die Authentisierung
und Userverwaltung darf
sich Simple Groupware auch auf Microsofts
Active Directory stützen und
sogar NTLM verwenden. Durch umfassende
Schnittstellen erreichen auch externe
Clients auf Desktops und Smartphones
die Groupwaredaten: Neben den
gewohnten Groupdav-Protokollen steht
Sync ML als Synchronisationsmechanismus
zur Verfügung, mit dem SOAP-API
können Programmierer Drittapplikationen
und Clients integrieren. Ein Plugin-
API ermöglicht es der Community, eigene
Module beizusteuern.
Simple Groupware ermöglicht es auch
Nicht-Programmierern, zum Beispiel ver-
Simple Groupware
‚ Großer Funktionsumfang
‚ Flexibilität durch hierarchische Struktur
und Kategorien-System
‚ Für mobile Geräte optimierte Oberfläche
‚ Sehr kontinuierliche Pflege und Weiterentwicklung
‚ Eigene simple Skriptsprache Sgs ML
„ Oberfläche gewöhnungsbedürftig
„ Kein Drag & Drop für Termine
Neu
ISBN 978-3-941841-41-3 mit DVD
447 Seiten · brosch. · 44,90 [D]
opensourceschool.de
TRAINING
Programmierung
ISBN 978-3-941841-45-1
551 Seiten · brosch. · 44,90 [D]
20. – 22.08. Qt für Einsteiger
20. – 22.08. Git
03. – 04.09. C++: STL und Boost
03. – 05.09. SCJP/OCP Java 6 Programmer
03. – 05.09. iPhone & iPad Entwicklung
06. – 08.08. TYPO3 für Webdesigner
08. – 10.08. ExtJS
27. – 28.08. jQuery
03. – 05.09. HTML5
06. – 07.09. CSS3
Webentwicklung
Administration
06. – 10.08. Vorbereitung auf LPIC-1
13. – 15.08. Bacula Grundlagen
27. – 29.08. Administration von OTRS
27. – 31.08. Virtualisierung mit Xen
03. – 04.09. TCP/IP-Analyse mit Wireshark
weitere Themen und Termine:
opensourceschool.de/kurstermine

Software
www.linux-magazin.de Web-Groupware 08/2012
52
sierten Administratoren, eigene Module
und Views zu erstellen. Dazu dient die
integrierte XML-Auszeichnungs-Sprache
Sgs ML (Simple Groupware Solutions
Markup Language). Über bloße Deklarationen
in Form von XML-Dateien können
Simple-Groupware-Verwalter damit Komponenten
erstellen.
Listing 1 zeigt ein simples Modul namens
»myaddresses.xml«, das eine neue View
auf die Kontakte bietet, mit der Option,
Adressen hinzuzufügen oder bestehende
Adressen zu löschen. Hat es der Admin
unter »src/modules/schema/myaddresses.xml«
abgelegt, steht es sofort in Simple
Groupware zur Verfügung.
E Feng Office 2.0
Feng Office (ehemals Opengoo) ist ein
weiterer Vertreter der jungen Generation
von Webgroupware-Lösungen [9]. Dies
manifestiert sich sichtbar in der modernen,
dank konsequentem Ajax-Einsatz
zumeist sehr intuitiv reagierenden und
ansprechend gestalteten Oberfläche.
Feng Office erweist sich als die einzige
Software im Vergleich, die konsequent
modale Dialoge implementiert und es
schafft, diese zum Nutzen des Anwenders
einzusetzen.
Bei Feng Office sind alle Komponenten
miteinander verzahnt – von dem sehr
einfachen Mailclient, über Termine, Aufgaben,
Dokumente und Kontakte bis hin
zur Zeiterfassung. Jeder Eintrag in einem
dieser Module lässt sich wie ein eigenes
Objekt behandeln – und entsprechend
mit anderen verknüpfen, einem Kontakt
zuordnen oder in einem der Workspaces
kategorisieren.
Listing 1: »myaddresses.xml«
01
02
03
04
05
06
07
Abbildung 9: Eine Aufgabe in Feng Office mit Beschreibung, Zuständigkeiten und Kommentaren.
Auf diesem Wege bietet sich Feng Office
auf fast natürliche Weise zur Abbildung
von Workflows an: Aufgabe erstellen, einem
Kontakt zuordnen, Dokumente und
Notizen verknüpfen – dies geschieht in
einem Rutsch. Jedem Objekt können die
Nutzer Kommentare hinzufügen, wobei
alle Anwender, die das Objekt abonniert
haben, eine Benachrichtigung per Mail
erhalten und so über alle Geschehnisse
auf dem Laufenden bleiben, zum Beispiel
bei Aufgaben (Abbildung 9).
Versionskontrolle und
Wysiwyg-Editor
Dokumente lassen sich hochladen, der
Server versioniert sie dabei – sofern gewünscht
– auf eine gut handhabbare
Weise (Abbildung 10). HTML-Dokumente
können Anwender mittels Wysiwyg-Editor
direkt inline anlegen und editieren.
Ein Reportingtool erlaubt es, interaktiv
eigene Berichte zu definieren, um beispielsweise
eine Übersicht offener Aufgaben,
die Entwicklung von Meilensteinen,
oder für die Abrechnung von Leistungen
zu generieren.
Während Feng Office für sich genommen
einiges an Glanz verbreitet, gebärdet es
Feng Office
‚ Hohe Produktivität durch durchdachtes
Konzept und effektive Oberfläche
‚ Flexible Anwendungsmöglichkeiten
„ Kein mobiler Webclient
„ Keine Synchronisation
„ Plugin-Schnittstelle unausgereift
„ API noch in Entwicklung, daher individuelle
Anpassungen noch schwierig
„ Kalender und Mailclient mit spärlichem
Funktionsumfang
sich zugleich als Insel, bei der Konnektivität
sieht es derzeit mau aus: Es gibt keine
Synchronisation für Mobilgeräte, selbst
der Webzugriff von Smartphones scheitert
an der fehlenden Optimierung des
Web-GUI für solche Clients. Das Fehlen
verbreiteter Groupware-Standardschnittstellen
wie Webdav, Ical oder Vcard verschlimmert
diese Situation noch. Erst mit
der soeben erschienenen Version 2.0 wird
ernsthaft an einem REST-API gearbeitet
und das unausgereifte Plugin-System auf
neue Beine gestellt.
Auf Outlook verzichten
muss kein Verlust sein
Mit den vorgestellten Tools ist Webbasiertes
Arbeiten in der Gruppe auch
ohne einen fetten Client wie Outlook
bestens möglich. Auf den ersten Blick
scheinen sich die freien Webgroupware-
Suiten dabei sehr ähnlich zu sein. In
den Einzelheiten offenbaren sich jedoch
beträchtliche Unterschiede beim Funktionsumfang,
dem Schwerpunkt oder der
Systemphilosophie.
Hier ist es gut, seine eigenen Anforderungen
zu kennen und sie mit den Lösungen
abzugleichen. Die meisten Projekte bieten
dafür freundlicherweise Online-Demos
Der Autor
Andrej Radonic ist IT-Journalist
und außerdem als
Vorstand der Intersales AG
in Köln tätig sowie Autor
des Buches „Xen 3.2“. Seine
Spezialgebiete sind die
Virtualisierung, Open-Source-Unternehmenslösungen
sowie der Bereich E-Commerce.

und die Möglichkeit, eigene Anpassungen
vorzunehmen. Egroupware glänzt mit einem
besonderes breiten Modulangebot,
eignet sich aber nur für Anwender ohne
besondere Ansprüche an Oberfläche und
Konnektivität. (mfe)
n
Web-Groupware 08/2012
Software
Abbildung 10: Die eingebaute Dokumentverwaltung in Feng Office kommt bereits mit Versionskontrolle und
einem einfachen Editor für HTML-Dateien.
an, sodass sich Admins und Anwender
teilweise sogar die Testinstallation sparen
können.
Feng Office bietet sich für Projekt- und
Aufgabenverwaltung im weitesten Sinne
an, auch wenn externe Personenkreise,
etwa Kunden oder Lieferanten, anzubinden
sind. Tine 2.0 legt den Schwerpunkt
aufs CRM und glänzt durch die Synchronisation
mit Smartphones. Horde und
Simple Groupware liegen vorn, wenn es
um den schieren Funktionsumfang geht
Infos
[1] Überblick Groupware-Software bei Wikipedia:
[http:// en. wikipedia. org/ wiki/​
List_of_collaborative_software]
[2] Dirk Ahrnke, „Gut geplant“: Linux-Magazin
09/​11, S. 68
[3] Egroupware: [http:// www. egroupware. org]
[4] Egroupware Community Edition: [http://​
www. egroupware. org/ community_edition]
[5] Horde: [http:// www. horde. org]
[6] Zpush: [http:// z‐push. sourceforge. net]
[7] Tine 2.0: [http:// www. tine20. org]
[8] Simple Groupware:
[http:// www. simple‐groupware. de]
[9] Feng Office Suite:
[http:// www. fengoffice. com]
www.linux-magazin.de
53
MAGAZIN
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
nUr
MiT dVd!
Coupon senden an: Linux-Magazin Leser-Service A.B.O.
Postfach 1165, 74001 Heilbronn
JA,
ich möchte die nächsten 3 Linux-Magazin-Ausgaben für nur E 3*, statt
E 17,40*, testen. Wenn mich das Linux-Magazin überzeugt und ich 14 Tage
nach Erhalt der dritten Ausgabe nicht schriftlich abbestelle, erhalte ich das Linux-Magazin jeden
Monat zum Vorzugspreis von nur E 5,13* statt E 5,80* im Einzelverkauf, bei jährlicher Verrechnung.
Ich gehe keine langfristige Verpflichtung ein. Möchte ich das Linux-Magazin nicht mehr beziehen,
kann ich jederzeit schriftlich kündigen. Mit der Geld-zurück-Garantie für bereits bezahlte,
aber nicht gelieferte Ausgaben.
Name, Vorname
Straße, Nr.
PLZ
Ort
Datum
Unterschrift
Gleich bestellen, am besten mit dem Coupon
oder per
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo)
*Preis gilt für Deutschland
Mein Zahlungswunsch: Bequem per Bankeinzug Gegen Rechnung
BLZ
Konto-Nr.
Bank
Beliefern Sie mich bitte ab der Ausgabe Nr.
LM1124M

Software
www.linux-magazin.de Tooltipps 08/2012
54
Werkzeuge im Kurztest
Tooltipps
Swet 1.5.16
Systemgeschwindigkeit auf Herz und Nieren
prüfen
Quelle: [http:// swet. sourceforge. net]
Lizenz: GPLv3
Alternativen: keine
Aletheia 0.0.9 Beta
Webseiten nach fehlerhaftem Code durchsuchen
Quelle: [http:// aletheia. k42b3. com]
Lizenz: GPLv3
Alternativen: Modify Header, Yawet
Monit 5.4
Schlanke Monitoringlösung
Quelle: [http:// mmonit. com/ monit]
Lizenz: GPlv3
Alternativen: Atop, Filemonitor
Sustained Workload and Efficiency Test,
so der volle Name dieses praktischen Helfers,
ist ein Benchmarktool, das Prozessoren
und Arbeitsspeicher unter Last setzt
und die Ergebnisse in mehreren Formaten
anschaulich aufbereitet.
Der Anwender legt vor dem Start fest,
wie oft die Tests durchlaufen und wie
viele davon als eigene Prozesse oder eigene
Threads gelten. Swet unterscheidet
zwischen den vier Szenarien Basic,
Quick, Slow und Whole. Nach getaner
Arbeit zeigt Swet an, welche Tests es
auf welchen Komponenten abgearbeitet
hat (»loop++«, »fill«, »switch«), welche
Datentypen zum Einsatz kamen (»int«,
»long«, »double« und so weiter) und wie
lange alles gedauert hat.
Die Ergebnisse präsentiert Swet in mehreren
Ausgabeformaten, darunter HTML
und CSV. Die Auswertung muss der Benutzer
danach aber selbst vornehmen.
Hierzu empfiehlt es sich, das Tool auf
mehreren Systemen mit unterschiedlichen
Konfigurationen zu nutzen und die Ergebnisse
miteinander zu vergleichen.
★★★★★ Swet nimmt die Leistungsfähigkeit
der CPU und des Arbeitsspeichers
unter die Lupe. Dazu bietet das Tool eine
Reihe von Optionen und besticht dabei
vor allem durch seine gut formatierte
Ausgabe,
n
Das Java-Programm Aletheia unterstützt
Webentwickler bei der Fehlersuche und
beim Aufdecken von Sicherheitslücken.
Dazu sendet es einen einfachen HTTP-
Request an die angegebene Adresse und
zeigt den vom Webserver zurückgelieferten
HTML-Code an. Voraussetzung
für den Test ist ein uneingeschränkter
Internetzugang, da Aletheia Proxys nicht
unterstützt.
In der Voreinstellung verwendet das Tool
Lynx als Browserkennung. Über die Filtereinstellungen
im Requestbereich kann
der Anwender jedoch auch andere Identifikationen
festlegen. Außerdem ist hier
der richtige Ort, um Benutzername und
Kennwort für Webseiten einzutragen, die
eine Authentifizierung erfordern.
Aletheia kann mehrere Requests parallel
absetzen. Wer ein Webformular prüfen
möchte, der kann mit dem HTML-
Formularparser die Formularfelder mit
Standardwerten ausfüllen. Ein Linkparser
listet auf Wunsch alle Verweise auf einer
Webseite auf.
★★★★★ Aletheia schickt ohne großen
Installations- und Konfigurationsaufwand
einfach HTTP-Requests an Webserver
und hilft so bei der Fehlersuche. Dank
Formular- und Linkparser untersuchen
Benutzer auch größere Sites. n
Monit ist eine Monitoringlösung für alle,
die auf einen Boliden wie Nagios verzichten
können, aber mehr Funktionalität als
bei Atop oder Filemonitor wünschen. Das
Tool überwacht die Systemressourcen
oder einzelne ausgewählte Dienste.
Der Anwender steuert es entweder mit
Kommandozeilen-Parametern oder über
eine Weboberfläche. Monit ist netzwerkfähig
und kann die Verfügbarkeit von
Diensten auf entfernten Systemen prüfen.
Welche Bereiche Monit beaufsichtigt, legt
der Anwender in der Datei »~/.monitrc«
fest. Für jeden Dienst gibt er an, was das
Tool überwachen soll, welche Schwellenwerte
existieren und wie es reagiert,
wenn ein solcher erreicht wird.
Das Tool kennt drei Betriebsarten. Im
Aktivmodus (Standardeinstellung) observiert
es einen vorgegebenen Dienst,
alarmiert per Mail im Problemfall und
führt dann eine definierte Aktion aus.
Im passiven Modus hingegen benachrichtigt
Monit nur. Der manuelle Modus
schließlich ist für Cluster gedacht und
überwacht Dienste nur dann, wenn sie
mit Monit gestartet wurden.
★★★★★ Monit beaufsichtigt Systeme zuverlässig
auf der Shell oder per Browser.
Das schlanke Tool füllt damit eine Lücke
zwischen großen Monitoringlösungen
und kleinen Kommandozeilentools. n

Fish 0.3
Synchronisationslösung für viele Systeme
Quelle: [http:// fishsync. sourceforge. net]
Lizenz: GPLv2
Alternativen: Rsync, Super Flexible File Synchronizer
Mu 0.9.8.4
Maildir-Verzeichnisse effizient verwalten
Quelle: [http:// www. djcbsoftware. nl/ code/​
mu]
Lizenz: GPLv3
Alternativen: Mairix, Recoll
Raider 0.13.1
Software-Raids automatisch konvertieren
Quelle: [http:// raider. sourceforge. net]
Lizenz: GPLv2
Alternativen: Mdadm
Tooltipps 08/2012
Software
www.linux-magazin.de
55
Fish gleicht Dateien und Ordner auf
mehreren Systemen miteinander ab.
Das Tool besteht aus dem Dienst »fish«,
der die Synchronisationsprozesse steuert,
und einer einfachen Qt-4-basierten
Oberfläche. Im Hintergrund werkeln Programme
wie Open SSH, Rsync und SSH-
FS. Diese müssen auf jedem angeschlossenen
Rechner installiert sein, während
Fish nur auf dem System erforderlich ist,
das die Synchronisation steuert.
Vor dem ersten Einsatz verteilt der Benutzer
auf allen Systemen die SSH-Hostkeys.
Sich einmalig per SSH anzumelden genügt
dazu vollauf. Außerdem erzeugen Nutzer
noch einen privaten SSH-Schlüssel. Nach
dem Start zeigen zwei Fortschrittsbalken
im Hauptfenster den aktuellen Status an.
Vor dem Abgleich richten Anwender die
angeschlossenen Rechner ein. Neben einem
Hostnamen oder einer IP erwartet
das Tool die Logindaten und eine Liste
der abzugleichenden Dateien und Verzeichnisse.
Die allgemeine Konfiguration zeigt alle
Pfade zu den externen Helfertools an.
Hier definieren Nutzer auch das Synchronisationsintervall,
das in der Voreinstellung
bei 60 Minuten liegt. Sämtliche Einstellungen
und Protokolle speichert das
Programm im versteckten Verzeichnis
»~/.fish« der Benutzer. Fish bewältigt
keine Synchronisationskonflikte. Da das
Tool auf Rsync zurückgreift, muss der
Anwender auf dessen Standardfunktionen
vertrauen.
★★★★★ Fish bietet eine intuitive Oberfläche,
um die Synchronisation zwischen
mehreren Systemen zu verwalten. n
Mu findet und verwaltet elektronische
Post in Maildir-Verzeichnissen, das
schnelle Wiederfinden steht dabei klar im
Vordergrund. Zusätzlich kann das Konsolenprogramm
aber auch Mailanhänge
entpacken, neue Maildir-Verzeichnisse
anlegen oder den Inhalt der Nachrichten
anzeigen.
Vor dem Einsatz erzeugen Benutzer mit
»mu index« einen Index der Nachrichten;
es empfiehlt sich, diesen regelmäßig
zu aktualisieren. Er landet als Xapian-
Datenbank im Verzeichnis »~/.mu« der
Anwender. Dort speichert das Tool auch
seine Logdateien. Eine eigene Konfigurationsdatei
besitzt es nicht, Benutzer
steuern es ausschließlich über Kommandozeilen-Parameter
beim Aufruf.
Neben dem erwähnten Befehl »index«
kennt Mu weitere so genannte Subcommands,
etwa »find« und »cfind«, die bei
jedem Aufruf auf die Indexdatenbank
zugreifen. Anders »mkdir«, »view« und
»extract«, die mit den Mails direkt arbeiten
und daher theoretisch auch mit
Nachrichten umgehen können, die nicht
im Maildir-Verzeichnis liegen.
Für alle Subcommands existieren eigene
Manpages, welche die Anwender über
»mu‐Subcommand« finden. Die Hilfeseiten
verraten, welche Parameter und Optionen
für das jeweilige Kommando zur
Verfügung stehen, und liefern detaillierte
Beispiele. Wer nach einer allgemeine Einführung
sucht, wird in der Manpage zu
»mu‐easy« fündig.
★★★★★ Mu ist ein praktischer Helfer
für alle Anwender, die ihre Post in Maildir-Verzeichnissen
aufbewahren und mit
einem flotten Kommandozeilentool anstelle
eines Mailclients die Nachrichten
verwalten möchten.
n
Wer hat beim Kauf einer zweiten Festplatte
nicht schon mal mit dem Gedanken
gespielt, ein Software-Raid aufzubauen?
Ein bestehendes System mit einer Platte
entsprechend umzuwandeln, ist zwar
möglich, aber nicht unbedingt trivial.
Raider tritt an, um Benutzern diese Arbeit
zu erleichtern.
Dabei erfindet das Bash-Skript das Rad
nicht neu, sondern greift auf bewährte
Konsolenprogramme wie Mdadm, Parted,
Sfdisk, Hdparm und Rsync zurück.
Eine Liste aller Abhängigkeiten verrät die
Readme-Datei. Hier erfahren Anwender
zudem, welche Dateisysteme und Raid-
Level Raider unterstützt. Verschlüsselte
Dateisysteme bleiben außen vor.
Vor der Konvertierung sollten sich Anwender
mit dem Parameter »‐d« einen
Überblick über die verfügbaren Platten
und Partitionen verschaffen. Danach
rufen sie Raider mit dem gewünschten
Raid-Level und dem Namen der neuen
Festplatte auf. Bei höheren Raid-Leveln
sind mehrere Platten möglich. Wer auf
Nummer sicher gehen möchte, der startet
mit »‐t« einen Testlauf. Um eine Platte
aus einem Verbund herauszulösen, setzen
Benutzer »‐e« ein.
Eine Datensicherung ist Pflicht vor dem
Einsatz des Konvertierungstools. Ebenso
empfiehlt sich eine gründliche Lektüre
der Dokumentation. Sie enthält eine verständliche
Schritt-für-Schritt-Anleitung,
eine Liste aller unterstützten Distributionen
sowie einige Tipps für den Fall, dass
etwas schiefgeht.
★★★★★ Raider erleichtert die Umwandlung
eines Einzelplattensystems in einen
Raid-Verbund. Das Tool nutzt bewährte
Werkzeuge und bietet eine gute Anleitung.
(U. Vollbracht/​hej)
n

Software
www.linux-magazin.de Bitparade 08/2012
56
Vier Tools zum Klonen von Festplatten
Die Dolly-Macher
Die Festplatte gibt schlechte SMART-Werte oder seltsame Geräusche von sich? Es stehen größere Hardware-
Umbauten an? Dann ist es Zeit, die Platte(n) zu klonen. Vier Tools helfen Linux-Anwendern und Systemadministratoren
dabei, ihre Daten umzuziehen und Eins-zu-eins-Kopien zu erstellen. Mela Eckenfels
© sandrobrezger, photocase.com
Egal ob Otto Normaluser Bastelarbeiten
zu Hause plant oder ein Linux-Admin
eine Serverfarm mit identischen virtualisierten
Installationen aus dem Boden
stampfen muss – früher oder später stehen
beide vor der Herausforderung, Festplatten
zu spiegeln. Wer »dd« mit Respekt
begegnet, beweist gesunden Menschenverstand.
Das Tool steht zwar allseits bereit,
aber eine Unachtsamkeit genügt, um
irreparablen Schaden anzurichten. Wer
dann keine guten Backups hat, der weint
seinen Daten hinterher, während er das
System neu aufsetzt.
Das muss nicht sein, denn es gibt Lösungen
mit Halteseil und Fangnetz. Zuverlässige
Hilfe beim Klonen versprechen die
beiden Live-CDs Clonezilla [1] und Ping
[2]. Alternativ installieren Anwender
Mondo Rescue [3] oder den kommerziellen
Konkurrenten Storix System Backup
Administrator [4].
Auf dem Prüfstand stehen Benutzerfreundlichkeit
und das Angebot an unterstützten
Dateisystemen. Die Kandidaten
mussten auch zeigen, ob sie Images für
virtuelle Maschinen erstellen können und
ob ein Multiboot-System nach dem Klonen
noch alle Betriebssysteme startet.
E Clonezilla
Der erste Testkandidat ist unter der
GPLv2 veröffentlicht und kommt gleich
im Doppelpack. Anwender dürfen zwischen
einer Debian- und einer Ubuntu-
Variante auswählen. Im Downloadbereich
auf der Projektseite stehen jeweils
Stable- und Testing-Images für verschiedene
Architekturen zur Verfügung. Ent-
scheidungshilfe bietet die FAQ [5]. Im
Test trat Version 2.1.12-37 in der Ubuntu-
Ausführung an. Das 118 MByte große
Image basiert auf Oneiric Ocelot; nach
Redaktionsschluss erschien eine neue
Fassung mit Precise Pangolin.
Zum schnellen Einstieg bieten die Clonezilla-Macher
eine Referenzkarte unter [6]
an, die Schritt für Schritt durch die wichtigen
Funktionen führt. Unter der Haube
arbeiten bewährte Tools wie Partclone
[7], Partimage [8], »dd« und »ntfsclone«
aus dem Paket Ntfsprogs.
Clone zilla kennt die Dateisysteme Ext 2,
Ext 3, Ext 4, Reiser-FS, Reiser 4, XFS und
JFS sowie FAT, NTFS, HFS+ (Mac OS
X) und UFS (Free/​Net/​Open BSD). Stößt
das Kloningtool auf ein unbekanntes
Filesystem, kopiert es dieses blockweise
mit »dd«. LVM beherrscht das Programm
erst ab Version 2, und mit Software- und
Fake-/​Host-Raids (also Raids, deren Rechenleistung
von der Haupt-CPU statt
vom Controller geleistet wird) kommt es
gar nicht klar.
Nach dem Booten der Live-CD darf der
Anwender die Sprache und die Tastaturbelegung
auswählen – das ist angenehm,
gestattet es doch das Arbeiten mit deutschem
Layout. Danach steht die Entscheidung
zwischen den beiden Optionen »device‐image«
und »device‐device« (siehe
Abbildung 1). Gilt es, eine Maschine auf
eine andere zu spiegeln, oder soll der
Klon einen Snapshot des aktuellen Zustands
speichern, ist Ersteres die richtige
Wahl. Steht indes ein Umzug auf eine
größere Festplatte an, ist »device‐device«
das Mittel zum Zweck.
Die Tester entschieden sich für »device‐image«
und wählten dann den Speicherort
für das Abbild aus. Clone zilla
bietet als Ablageort lokale Geräte wie

Abbildung 1: Clonezilla bietet zwei Modi an. Um das Image einer Platte oder Partition zu erstellen, wählen
Anwender »device‐image« aus. Dagegen ist »devive‐device« das Mittel der Wahl, wenn ein Umzug auf eine
größere Festplatte ansteht.
interne und externe Platten sowie USB-
Sticks an, arbeitet aber auch mit Datenspeichern
zusammen, die über das Netzwerk
erreichbar sind. Dazu unterstützt
das Programm SSH, Samba und NFS. Die
Netzwerkkonfiguration verlangt jedoch
ein angeschlossenes Ethernet-Kabel oder
eine händische Konfiguration der WLAN-
Karte mit »iwconfig« & Co.
Letzteres ist nur ratsam, wenn es die
Umstände gar nicht anders erlauben. Das
Klonen einer gut gefüllten Festplatte auf
dem 250 GByte großen Dualboot-Testsystem
benötigte schon mit einem lokal angeschlossenen
Gerät rund acht Stunden.
Das gleiche Setup über das Netzwerk
zu spiegeln, hätte der zuverlässigen Anzeige
nach mehrere Tage in Anspruch
genommen.
Nachdem der Anwender das Speicherziel
festgelegt hat, darf er zwischen dem Anfänger-
und dem Expertenmodus wählen.
Der Anfängermodus bietet die Möglichkeit,
die gesamte Platte oder auch nur
einzelne Partitionen zu klonen. Und bei
Linux-Dateisystemen lässt sich erst ein
Filesystemcheck durchführen und das
frische Image anschließend auf Fehler
überprüfen.
Die Option, das Image auf einem anderen
System wiederherzustellen, steht nur
im Expertenmenü zur Verfügung, wo der
Anwender auch selbst beschließen darf,
welches Tool im Hintergrund bevorzugt
die eigentliche Arbeit erledigt. Experten
vorbehalten ist ebenfalls die Entscheidung,
ob und welche Kompression zum
Einsatz kommt und wie groß eine einzelne
Datei des Image maximal sein darf
(voreingestellt ist 2 GByte).
Auf den ersten Blick wirkt Clonezilla
somit recht klar strukturiert. Der Teufel
steckt aber im Detail. Hat sich der
Anwender an einer Stelle im Menü vertan,
hilft meist nur, ganz von vorne zu
beginnen. Problematisch ist auch die
vierte Option im Menü »Neustart«, bei
der Clonezilla ein bereits eingehängtes
Laufwerk nicht entfernt. Einen sauberen
Neubeginn garantiert nur »Start over« mit
der Nummer 3.
Exaktes Ebenbild?
Um ein Image wiederherzustellen, booten
Benutzer die Live-CD auf dem Zielrechner
und wählen im Expertenmodus
»restoredisk« beziehungsweise »restoreparts«.
Danach gilt es, die Feinabstimmung
vorzunehmen (siehe Abbildung
2). Clonezilla bietet unter anderem an,
den MBR zu restaurieren und Windows-
Hostnamen automatisch anzupassen.
Außerdem dürfen Anwender bestimmen,
dass die neue Partitionstabelle sich an der
aktuellen Größe der Festplatte orientieren
soll. Fortgeschrittene Nutzer definieren
zudem Skripte, die vor oder nach der
Installation laufen sollen.
Es ist nicht möglich, beim Klonen einer
Partition zu einem anderen Dateisystem
zu wechseln oder aus einer physischen
Festplatte ein Laufwerk zu generieren,
das direkt in einer virtuelle Maschine arbeitet.
EFI-basierte Computer mit GUID-
Partitionstabellen unterstützt Clonezilla
hingegen seit dem Frühjahr 2011.
Die Adminregel Nummer 1 besagt, dass
die meisten Daten beim Wiederherstellen
von Backups verloren gehen. Clonezilla
machte hier im Test leider keine
Ausnahme. Beim Umzug des Dualboot-
Systems mit Windows und Linux kam
es mitunter vor, dass der Restore nicht
bootete. Hinweise zur Rettung bietet die
erwähnte Referenzkarte.
Selbst wenn auf den ersten Blick alles
glatt gelaufen zu sein scheint, bedeutet
das nicht, dass das Image auch brauchbar
ist. Auch wenn es schnell gehen muss
oder soll: Es ist besser, die diversen Optionen
zur Prüfung der Dateisysteme und
der fertigen Klone aktiviert zu lassen.
E Ping
Auch der zweite Testkandidat ist eine
bootbare Live-CD. Ping aus dem französischen
IT-Haus Effitek basiert auf Linux
from Scratch. Der Hersteller bietet das
Tool als kostenfreie Community-Edition
(GPL) und als Enterprise-Version für 30
Euro an, die mit Mail- und Telefonsupport
lockt. Das Standard-ISO ist 35 MByte
groß, eine erweiterte Variante mit Clam
AV umfasst 70 MByte. Im Test trat Version
3.02 an.
Ping steht für „Partimage is not Ghost“
und bezieht sich damit auf die kommer-
Abbildung 2: Die Clonezilla-Wiederherstellungsoptionen im Expertenmodus sind in der Tat nichts für Einsteiger.
Dafür ist hier eine gezielte Feinabstimmung und sogar der Einsatz externer Skripte möglich.
Bitparade 08/2012
Software
www.linux-magazin.de
57

Software
www.linux-magazin.de Bitparade 08/2012
58
zielle Windows-Backuplösung Norton
Ghost [9], von der es sich abheben will.
Dennoch erleben Linux-Fans eventuell
den einen oder anderen befremdlichen
Moment, denn Pings Oberfläche erinnert
eher an ein Windows- als an ein Linux-
Programm. Hinter den Kulissen arbeiten
die beiden Werkzeuge Partimage und
Partclone. Somit beherrscht das Tool alle
Dateisysteme, die beide bearbeiten: Ext
2/​3/​4, Reiser-FS, FAT 16/​32, HPFS, JFS,
XFS, UFS, HFS und NTFS.
Nach dem Booten erinnert Ping bei der
Bedienung an Clonezilla. Allerdings haben
Anwender beim zweiten Kandidaten
nicht die Möglichkeit, die Tastaturbelegung
auszuwählen, und müssen daher
mit der US-amerikanischen Variante leben.
Ping bietet ebenfalls an, auf ein
lokales Laufwerk oder übers Netzwerk
(Samba, NFS und FTP) zu sichern. In
weiteren Untermenüs legen die Anwender
fest, ob sie ein komprimiertes Image
wünschen und ob anstelle von Partimage
(Voreinstellung) die Anwendung Partclone
oder doch das altbewährte Tar an
den Start geht. Danach geht’s los – einen
Expertenmodus stellt das Tool nicht zur
Verfügung.
Etwas sparsam präsentiert sich die Anwendung
auch bei der Wiederherstellung
der Images (siehe Abbildung 3).
Die Oberfläche präsentiert sich somit
äußerst übersichtlich und ist auch für
Einsteiger geeignet. Dafür fehlen aber
auch Funktionen, die es erlauben, direkt
auf ein anderes Laufwerk zu klonen, den
Dateisystemtyp zu wechseln oder Device-
Images für virtuelle Maschinen anzufertigen.
Moderne EFI-Systeme unterstützt
Ping gar nicht.
Pluspunkte sammelte Ping jedoch im
Test, weil es mit dem Dualboot-System
besser zurechtkam als Clonezilla. Den-
noch lief auch hier nicht alles glatt – ein
Eingriff in den Bootmanager über die
Grub-Shell war nötig, um beide Betriebssysteme
sauber zu starten.
E Mondo Rescue
Abbildung 3: Ping überfordert den Anwender nicht mit großen Auswahlmöglichkeiten.
Erweiterte Optionen zum direkten Klonen auf andere Partitionen,
zu Änderungen am Dateisystem und Ähnliches fehlen.
Anders als bei den ersten beiden Testkandidaten
heißt es hier nicht einlegen,
booten und los. Das unter der GPL veröffentlichte
Mondo Rescue installieren
Anwender auf dem PC, dessen Platten sie
spiegeln wollen. Das Tool benötigt unter
den meisten Distributionen zusätzlich die
Pakete »afio«, »mkisofs«, »mindi‐busybox«
und »mindi«. Hinweise zur Einrichtung
auf verschiedenen Linux-Systemen
gibt die Downloadseite. Ubuntu-Nutzer
bewahrt die Anleitung unter [10] vor
frustrierenden Frickeleien. Im Test kam
Version 3.0.1 zum Einsatz.
Mondo Rescue unterstützt unter Linux
verfügbare Dateisysteme (LVM 1 und 2,
Raid, Ext 2/3/4, JFS, XFS, Reiser-FS und
VFAT) und berücksichtigt Windows-Partitionen
auf Dualboot-Rechnern. Anwender
starten das Tool mit Rootrechten von der
Kommandozeile aus. Besser noch ist der
Betrieb im Runlevel 1. So müssen Nutzer
nicht händisch Datenbanken oder Ähnliches
herunterfahren, um später eventuell
mit einem unbrauchbaren Klon dazustehen.
Die Option »mondoarchive« spiegelt
lokale Platten, »mondorestore« stellt sie
wieder her.
Die Benutzerführung ist schnörkellos und
handlich. Mondo Rescue leitet den Benutzer
Schritt für Schritt durch die Konfiguration
bis zu einem funktionierenden
Backup. Gleich im ersten Menü zeigt sich
der kleine Vorsprung vor den ersten beiden
Kandidaten. Zu den Möglichkeiten,
die auch die Livesysteme bieten, gesellen
sich CDs, DVDs und Bandlaufwerke als
Zielmedien (siehe Abbildung
4).
Steht das Ziellaufwerk
fest, wählt der Anwender
die Komprimierung
und entscheidet, welche
Bestandteile das
Backup berücksichtigen
soll. Außerdem
ist es möglich, gezielt
Bereiche auszuschließen.
Produktivsysteme
klont Mondo Rescue
auf diese Weise ohne überflüssigen Ballast,
etwa voluminöse Logfiles.
Für Multiboot-Systeme gelten andere
Spielregeln als bei den Live-CDs. Im Gegensatz
zu Clonezilla und Ping arbeitet
Mondo Rescue mit eingehängten Partitionen.
Möchte ein Anwender einen
Rechner mit einem Linux- und einem
Windows-Betriebssystem klonen, muss
er die Windows-Partition vorher in »/etc/
fstab« eintragen und mounten. Handelt
es sich um ein NTFS, hakt Mondo Rescue
nach, ob es die Partition im Backup
berücksichtigen soll. Bestätigt der Nutzer
dies, behandelt das Tool die gesamte
NTFS-Partition wie eine einzelne große
Datei (»biggiefile«).
Kleine Umwege
Nachdem Ziel und Inhalt feststehen,
geht’s los. Egal welches Speichermedium
zum Einsatz kommt – das Tool legt
mittels Mindi Linux immer zusätzlich
ein bootfähiges Image an, mit dem der
Anwender die spätere Wiederherstellung
startet (siehe Abbildung 5). Das Abbild
beherbergt den Kernel, Module, Tools
und Bibliotheken sowie alle Informationen
über das jeweils verwendete Backupmedium.
Vorsicht ist geboten, wenn ein
Anwender in ein lokales Netzwerkverzeichnis
gespiegelt hat und versucht
dieses auf einem Rechner in einem anderen
Netzwerk wiederherzustellen. Das
Vorhaben wird scheitern, da die auf dem
ISO hinterlegten Netzwerkeinstellungen
nicht mehr zutreffen.
Hat »mondoarchive« seine Arbeit beendet,
kann der Nutzer die Integrität des
Backups überprüfen, indem er das Rescue-Medium
bootet und auf der Shell
»Lilo: compare« eingibt. Auch die Wiederherstellung
startet mit dem Rescue-
Medium. Das Tool kennt drei Modi: »interactive«
(führt den Anwender durch
die einzelnen Schritte), »nuke« (stellt
das System ohne Benutzereingriffe wieder
her) und »expert« (bietet zusätzliche
Optionen und Tools).
Letzteres legt Werkzeuge für jene Nutzer
bereit, die Partitionen oder die Plattengeometrie
verändern, auf ein Raid-System
umziehen oder zu einem neuen Dateisystem
wechseln wollen. Mondo Rescue
passt dabei selbstständig die Einträge in
der »/etc/fstab« an, nur bei Raid gilt es,

Bitparade 08/2012
Software
Abbildung 4: Mondo sichert nicht nur auf CDs und DVDs, sondern auch auf Bandlaufwerke,
auf andere Festplatten (auch externe Datenträger), USB-Sticks und
auf Netzwerk-Shares (Samba und NFS).
Abbildung 5: Mindi Linux erstellt ein bootfähiges Image, das Mondo benötigt.
Nach dem Start von dem Rescue-Medium stellt das Tool das System wahlweise
mit oder ohne Interaktion wieder her.
www.linux-magazin.de
59
von Hand nachzuarbeiten [11]. Mondo-
Rescue-Backups wandeln Anwender
problemlos in virtuelle Maschinen um.
Dazu starten sie das Bootmedium und
stellen das gesicherte System innerhalb
der VM wieder her. Dass Mondo in manchen
Punkten bereits etwas angestaubt
ist, verrät nicht nur der Einsatz von Lilo.
Mit GUID Partition Tables kann dieser
Testkandidat nicht umgehen.
E Storix
Das kommerzielle Backup- und Cloning-
Tool verfolgt einen ähnlichen Ansatz wie
Mondo Rescue. Anwender installieren
Storix System Backup Administrator – so
der volle Name – auf dem System, das
sie klonen möchten. Drei verschiedene
Ausgaben hat der Hersteller für Linux (32
und 64 Bit), AIX und Solaris im Angebot.
Die Preise für die Workstation Edition
beginnen bei rund 500 US-Dollar für die
Linux-Variante und steigern sich bis auf
ADMIN
Netzwerk & Security
Online-Archiv
Rund 2.000 Seiten Artikel,
Studien und Workshops aus
fünf Jahren Technical Review
+
nur
4,-e*
im Monat
Onlinezugriff auf alle
Heftartikel aus dem
ADMIN-Magazin
der Jahrgänge
2009 bis 2011!
Volltextsuche
Praxisrelevante Themen
für alle IT-Administratoren
* Angebot gültig nur
für Abonnenten eines
Print- oder vollen
digitalen ADMIN Abos
Bestellen Sie unter: www.admin-magazin.de/archiv

Software
www.linux-magazin.de Bitparade 08/2012
60
Abbildung 6: Storix System Backup Administrator bietet eine grafische Benutzeroberfläche, wenn auch
in etwas altbackenem Look. Alle hier gelisteten Menüs finden Anwender auch im Webinterface, das über
»http://localhost:8080« erreichbar ist.
riert der Nutzer im Menü »Configure«
zunächst die »System Backup Disks«
und entscheidet sich danach für einen
»Backup Job«. Als Backuptyp wählt
er »System Backup«. Die Option »Run
Backup Job« aus dem Menü »Actions«
startet den Vorgang. Wählt der Nutzer
hingegen ein »Filesystem Backup« auf
ein Netz- oder ein Bandlaufwerk, erstellt
er anschließend unter »Utilities«
ein Bootmedium. Damit funktioniert die
Wiederherstellung ganz ähnlich wie bei
Mondo Rescue.
Auch Storix System Backup Administrator
kann über die gleichen Umwege
wie Mondo Rescue einen Klon in eine
virtuelle Maschine umwandeln. Anwender
booten die VM mit dem Wiederherstellungs-Bootmedium,
greifen damit auf
das Backup zu und stellen das System
innerhalb der virtuellen Maschine wieder
her. Zusätzlich bietet das Tool an, Dateisysteme
beim Restore zu verändern, also
den Typ zu wechseln oder Partitionsgrößen
anzupassen. Der vierte Testkandidat
unterstützt auch EFI-Systeme und GUID
Partitionstabellen.
Ein Alleinstellungsmerkmal hat Storix
System Backup Administrator in diesem
Testfeld zu bieten und macht damit nochmals
deutlich, dass es sich vornehmlich
an Unternehmen richtet: Dank einer integrierten
Benutzerverwaltung können
Admins auch nicht privilegierten Benut-
820 US-Dollar für Solaris Sparc. Für eine
Verschlüsselungs-Lizenz (AES bis 256
Bit) werden die Anwender zusätzlich zur
Kasse gebeten. Sie kostet zwischen 300
und 380 US-Dollar.
Für den Einsatz auf Servern bietet der
Hersteller eine Network Edition, während
die TSM Edition für das IBM-System
Tivoli Storage Manager gedacht ist. Die
Preise dieser beiden Varianten stehen
nicht auf der Webseite; der Hersteller
berechnet sie anhand des konkreten Bedarfs
eines Kunden.
Storix arbeitet mit allen relevanten Dateisystemtypen,
LVMs und Raid-Systemen
zusammen. Möglich machen das die
verschiedenen Klontypen, die das Tool
im Angebot hat: System Backup, Logical
Volume Backup, Filesystem Backup,
Directory Backup oder Partition Backup.
Im Test trat eine 30-Tage-Testversion
(7.2.4.4) an, die Anwender im Downloadbereich
als Tar-Ball finden.
Nach dem Start der Installationsroutine
auf der Konsole entscheidet sich der Benutzer
zunächst zwischen der Workstation-
oder der Netzwerk-Variante. Ist Storix
eingerichtet, startet ein Dienst im Hintergrund,
auf den Nutzer entweder per
Webinterface (»http://localhost:8080«)
oder X11-GUI (Start über »sbadmin«) zugreifen
(siehe Abbildung 6).
Um ein komplettes System mit einer oder
mehreren Platten zu klonen, konfiguzern
die Aufsicht über die regelmäßige
Datensicherung übertragen.
Wie ein Schaf
Alle Kandidaten klonten im Test ordentlich.
Unterschiede offenbarten sich allerdings
bei der Wiederherstellung des
Dualboot-Testsystems – einer Aufgabe,
die Clonezilla nicht immer meisterte. Bei
den Live-CDs hat Ping daher die Nase
vorn, auch wenn das Tool zu oft an eine
Windows-Anwendung erinnert.
Bei den anderen beiden Lösungen sind
Einsatzort und ‐zweck abzuwägen. Storix
System Backup Administrator ist komplex
und zeigt eine steile Lernkurve. Für den
Hausgebrauch erscheint die kommerzielle
Lösung darüber hinaus vollkommen
überdimensioniert. Funktionsumfang
und Preise richten sich eindeutig auf den
Einsatz im Unternehmen, aber auch dort
ist die Anwendung nur dann sinnvoll,
wenn die vielfältigen Konvertierungseigenschaften
gewünscht sind.
Für Heimanwender empfiehlt sich Mondo
Rescue. Es punktet mit Benutzerfreundlichkeit
und ist besonders dann hilfreich,
wenn die Maschine nicht für einige Stunden
abgeschaltet sein kann. Allerdings arbeitet
das Tool auf aktiven Filesystemen.
So bleiben ein gewisses Restmisstrauen
und alle Nachteile, die Anwender beim
Sichern von eingehängten Dateisystemen
in Kauf nehmen. (hej)
n
Infos
[1] Clonezilla: [http:// www. clonezilla. org]
[2] Ping: [http:// ping. windowsdream. com]
[3] Mondo Rescue:
[http:// www. mondorescue. org]
[4] Storix System Backup Administrator:
[http:// www. storix. com]
[5] Clonezilla-FAQ: [http:// drbl. org/ faq/]
[6] Clonezilla-Referenzkarte:
[http:// clonezilla. org/ downloads/ doc/​
clonezilla‐live‐stable‐doc. php]
[7] Partclone: [http:// partclone. org]
[8] Partimage: [http:// www. partimage. org]
[9] Norton Ghost:
[http:// de. norton. com/ ghost]
[10] Mondo unter Ubuntu installieren: [https://​
help. ubuntu. com/ community/ MondoMindi]
[11] Mit Mondo auf ein Raid umziehen:
[http:// www. mondorescue. org/ docs/​
mondorescue‐howto. html# AEN951]

Aus dem Alltag eines Sysadmin: Raspberry Pi
Beerenstark
Einführung 08/2012
Sysadmin
Ob Zufall oder die krude Lieferpraxis des Raspberry-Pi-Produzenten die Ursache ist, dass in diesem Linux-
Magazin gleich zwei Artikel über den mit Vorschusslorbeeren vollständig bedeckten Einplatinen-Computer zu
finden sind? Egal. Kolumnist Charly jedenfalls ist voll auf Himbeere. Charly Kühnast
www.linux-magazin.de
61
Inhalt
62 Festspeicher löschen
Wer Platten oder SSDs wegwirft oder
ver kauft, muss die Daten gut schreddern.
67 Clientmanagement per ACMP
Die neue Version inventarisiert neben
Windows-PCs auch Arbeitsplatzrechner
mit Mac OS X und Linux.
72 Test: Owncloud 4
Owncloud will Anwendern so etwas wie
Dropbox oder Hidrive bieten, aber mit
Open Source und auf dem eigenen Server.
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.
Als Mutterpflanze des Raspberry Pi fungiert
eine britische Stiftung. Im Sinn hatte
sie einen sehr preisgünstigen Einplatinen-
Computer, der an Schulen den Informatikunterricht
praxisorientierter gestaltet
sollte. Den Bedarf an „Raspis“ schätzten
die Erfinder auf eine niedrige vierstellige
Anzahl. Weit gefehlt – der Ansturm ist
ge waltig. Für umgerechnet knapp 40
Euro inklusive Versand erhält man einen
ARM-Minicomputer mit 256 MByte RAM
– wenn er kommt. Auf meinen Raspi
(Abbildung 1) habe ich mehr als drei
Monate gewartet und damit noch Glück
gehabt, denn die Zahl der Vorbestellungen
soll gut sechsstellig sein.
Kein Wunder, denn aus dem Winzgerät
wächst alles, was auch ein PC braucht:
Zwei USB-Ports, einmal Ethernet, Sound,
HDMI, ein Composite-Ausgang für den
Notfall und eine Reihe frei programmierbarer
I/​O-Ports für
Hardware-Basteleien,
wie ich sie vom Arduino
kenne. Als Massenspeicher
dient eine
SDHC-Karte.
Aus Kostengründen
fehlt eine Echtzeituhr,
auch ein Netzteil
liegt dem Raspi nicht
bei. Bevor man eines
erwirbt, lohnt es, im
Bestand ausgedienter
Handy-Netzteile zu
kramen: Ist eins mit
5-Volt-Micro-USB-Anschluss
dabei, das
rund 1 Ampere liefert,
taugt es für den
Raspberry Pi. Später
soll eine weitere Raspberry-Version ohne
USB und Ethernet für weniger als 30 Euro
rauskommen.
Auf meinem Raspi läuft jede Distribution,
die sich für die ARMv6-Architektur kompilieren
lässt. Fertige Images für Debian
6 und Arch Linux gibt es unter [1], eines
mit Fedora ist angekündigt. Das Image ist
per »dd« schnell auf eine 2 GByte große
SDHC-Karte geschrieben, die in der Fotoequipment-Grabbelkiste
eigentlich dem
Ruhestand entgegendämmerte.
Auf den ARM nehmen
Im Betrieb benimmt sich der Raspi exakt
so, wie ich es von einem 700 MHz
schnellen PC erwarten würde: Kompilieren
macht keinen Spaß, aber die Arbeit
auf der Kommandozeile geht gut von der
Hand. Einfache Serverdienste laufen ausreichend
flott, wenn sie in die 256 MByte
RAM passen. Der Kernel 3.1.9 des Debian-Image
unterstützt leider kein IPv6 –
Abbildung 1: Klein, günstig und sehr begehrt: Der Raspberry Pi mit ARM-
Controller und viel Peripherie.
vermutlich schlicht ein Versehen, das die
Entwickler hoffentlich bald korrigieren.
Sogar eine grafische Oberfläche könnte
ich starten, denn das Debian-Image beheimatet
auch ein LXDE.
Meine Pläne gehen aber eher dahin, die
Bastelprojekte auf den Raspi zu bringen,
für die ich momentan andere Server missbrauche.
So liest gerade die Firewall im
Ab stellraum den Stromzähler aus, und
der VDR im Wohnzimmer poolt Daten aus
meiner Wetterstation – alles Aufgaben
wie geschaffen für den Raspberry Pi. Sie
verlangen wenig Performance und der
Stromverbrauch des Raspi fällt mit unter
5 Watt nicht weiter ins Gewicht. Die pure
Vernunft muss aber noch warten. Es
macht mir viel zu viel Spaß, mit dem
Raspi herumzuspielen. (jk) n
Infos
[1] Raspberry Pi:
[http:// www. raspberrypi. org/ downloads]

Sysadmin
www.linux-magazin.de Sicherer löschen 08/2012
62
Festplatten mit Linux-Tools sicher löschen
Weg damit!
Angesichts hoher Festplattenpreise sind gebrauchte Disks ein Renner bei Ebay. Aber der Wert der unbedacht
darauf hinterlassenen Daten ist oft viel höher als der Kaufpreis. Wer seine Platte nur formatiert, bevor er sie
entsorgt, wähnt sich in trügerischer Sicherheit. Hans-Peter Merkel, Markus Feilner
© Achim Prill, 123RF
Wer eine alte Festplatte sicher entsorgen
und vorher die Daten darauf endgültig
löschen will, sollte gängige Anweisungen
von Behörden oder Militär konsultieren.
Doch beim Studium der Dokumente aus
US-Institutionen erwacht auch im geduldigsten
Admin schnell das Verlangen,
zum Baumarkt zu fahren und dort nach
einem Schweißbrenner oder einem extra
starken Magneten zu fragen und seine
Datenträger anschließend mit derlei destruktiver
Hardware zu verwöhnen. Hohe
Temperaturen und starke Magnetfelder
sind Experten zufolge das einzige Mittel,
DELUG-DVD
Auf der DVD dieser Ausgabe
DELUG-DVD
finden Sie das Slack-Tool Bmap als statisch
kompilierte Binärdatei, das EWF-Image eines
USB-Sticks zum Testen sowie die DBAN-Distribution
zum Wipen und sicheren Löschen von
Festplatten als ISO-Image.
um innerhalb kurzer Zeit Daten auf Festplatten
zuverlässig zu löschen.
Oder 7- bis 35-mal
überschreiben
Die Anweisungen legen dem sicherheitsbewussten
Anwender nämlich nahe,
seine Festplatten mehrfach zu überschreiben,
die Empfehlungen von Gutman [1]
oder des US-Militärs (Department of
Defense, DoD 5220.22-M) sprechen von
sage und schreibe sieben- bis 35-fachem
Typ
Gesamtzahl
Dateien
Anzahl Festplatten mit
Dateien dieses Typs
Überschreiben mit unterschiedlichen
Mustern als einzig sicherer Lösung.
Wer schon einmal eine 2-TByte-Festplatte
gewipet hat, weiß, dass so ein Vorgehen
dauert. Doch der Aufwand lohnt, behaupten
Studien, die wahllos entsorgte Festplatten
unter die Lupe nahmen und dabei
Erschreckendes zu Tage gefördert haben
(Tabelle 1). Dieser Artikel zeigt, wie viele
Daten sich von vermeintlich gelöschten
Datenträgern problemlos wiederherstellen
lassen, und gibt Admins Tipps und
Werkzeuge an die Hand, die ihre Festplatten
gezielt und sicher löschen.
Aus zweiter Hand
Word 675 23 183
Outlook 20 6 12
Powerpoint 566 14 196
Excel 274 18 67
Legendär ist in diesem Zusammenhang
die Studie [2], die der heutige kalifornische
Navy-Professor Simson Garfinkel
[3] über die Entsorgungspraktiken von
PC-Besitzern erstellte. In einem von ihm
durchgeführten Experiment hat sich der
Experte 158 Festplatten aus verschiedenen
Secondhand-Quellen besorgt. Einige
Disks, teilweise über Reseller bezogen,
hatten die Vorbesitzer offensichtlich vorwiegend
im Small-Business-Bereich eingesetzt.
Der weitaus größte Teil stammte
aber aus Ebay-Versteigerungen direkt von
privaten Anwendern.
Von den Platten fertigte Garfinkel forensische
Abbilder, die er mit simplen
Linux-Bordmitteln wie den Kommandos
Tabelle 1: Wiederherstellbare Dateien auf 158 gebrauchten Festplatten
Maximale Anzahl wiederherstellbarer
Dateien pro Platte
© Simson Garfinkel, Computer.org

Abbildung 1: Fast immer findet Bulk Extractor allerlei Daten auf einer vermeintlich
gelöschten Festplatte.
»strings« oder »grep« auswertete. Mit erschreckendem
Erfolg: Lediglich 9 Prozent
der Festplatten befanden sich in einem
Zustand, der keine Datenrekonstruktion
mit Softwaretools ermöglichte. Auf 64
Prozent der Platten war entweder noch
ein intaktes Dateisystem vorhanden, das
sich direkt mounten ließ, oder die Vorbesitzer
hatten die Platten nur formatiert,
was es erlaubte, sie mit wenigen
forensischen Kniffen wieder komplett zu
rekonstruieren.
MBR löschen reicht nicht
Die Anleitung im Kasten „Übung mit
USB-Stick“ zeigt, dass auch der verbreitete
Mythos, es reiche, die Partitionstabelle
oder den ganzen
MBR zu zerstören,
schlichtweg falsch ist.
Die richtigen Tools
stellen alle Daten problemlos
wieder her.
Wer das selbst ausprobieren
will, findet
auf der DELUG-DVD
das zum Testen geeignete
Image eines USB-
Sticks.
Garfinkel stellte außerdem
fest, dass der
Großteil der lesbaren
Daten aus den üblichen
Office-Anwendungen
stammte (Tabelle
1). Auf 42 der
Festplatten fand der Forensiker sogar
Kreditkartennummern (CCNs).
Diese Daten eignen sich besonders gut
für die Rohdatensuche mit geeigneten
regulären Ausdrücken. Das Forensikprogramm
Bulk Extractor [5] erledigt die Arbeit
sehr komfortabel – weil automatisch
– und sucht dabei auch gleich noch alle
IP-, E-Mail- Adressen und Telefonnummern
(Abbildung 1).
Bulk Extractor, Foremost
und Sleuthkit
Als Testmedium für die Fähigkeiten von
Bulk Extractor kann ebenfalls das Image
des USB-Sticks von der DELUG-DVD dienen,
der mit dem für USB-Sticks typischen
FAT 32 formatiert ist. Bulk Extractor
soll nun so viele sensible Informationen
wie möglich wiederherstellen. Dafür
arbeitet er zwar wie andere File Carver,
sucht aber anhand eingebauter regulärer
Ausdrücke nach den erwähnten Kriterien
und listet diese zusammen mit dem
ermittelten Offset auf, eine Gruppierung
nach Häufigkeit in Histogrammdateien
gibt es gratis dazu:
bulk_extractor /dev/loop0 ‐o bulk
Zur Rekonstruktion von Dateien setzt der
interessierte Anwender oder Forensiker
üblicherweise Tools wie Foremost [6]
oder Scalpel [7] ein. Nach dem Bulk-
Extactor-Lauf finden sich in »ccn.txt«
Hinweise zu fünf Kreditkartennummern
(Listing 1).
Da die Offsets sehr nahe beieinander liegen,
ist zu vermuten, es handele sich
um eine einzige Datei. Jetzt liefert »dd«
Auskunft über den Inhalt der ersten 1000
Bytes nach dem ersten Offset (Listing 2).
Diese CCN stammen aus einer öffentlichen
Webseite mit Testnummern gängiger
Anbieter. Doch die Histogrammdateien
»url‐histogram.txt« enthalten oft
auch interessante Informationen über
besuchte Webseiten (Listing 3).
Solange die Dateien unfragmentiert vorliegen,
liefert Bulk Extractor brauchbare
Ergebnisse, die Darstellung von benachbartem
Text wird mit Hilfe von Dd und
passendem Offset zum Kinderspiel, wenn
auch zu einem langen: Bei den derzeit
gängigen Festplattengrößen ist eine War-
Sicherer löschen 08/2012
Sysadmin
www.linux-magazin.de
63
Übung mit USB-Stick
Das Image »stick.E01« (auf der DELUG-DVD)
lässt sich über Xmount [4] als Loopback-Device
mit der (Raw-)Größe 1 GByte mounten:
xmount ‐‐in ewf ‐‐out dd ‐‐cache /tmp/U
stick.ovl stick.E01 /ewf
Dann wird der MBR absichtlich zerstört:
losetup /dev/loop0 /ewf/stick.dd
dd if=/dev/zero of=/dev/loop0 count=1
fdisk ‐lu /dev/loop0
Platte /dev/loop0: 977 MByte, 977534976U
Byte
255 Köpfe, 63 Sektoren/Spur, 118 Zylinder,U
zusammen 1909248 Sektoren
Einheiten = Sektoren von 1 ◊ 512 = 512U
Bytes
Sector size (logical/physical): 512 bytesU
/ 512 bytes
I/O size (minimum/optimal): 512 bytes / U
512 bytes
Disk identifier: 0x00000000
Die Festplatte »/dev/loop0« enthält nach dieser
Operation keine gültige Partitionstabelle
mehr. Anschließend lassen sich forensische
Programme, zum Beispiel das im Artikel näher
erklärte »bulk_extractor«, auf »/dev/loop0«
anwenden.
Rekonstruktion mit Sigfind
Vor dem Hardcore-File-Carving kann der Anwender
auch eine Rekonstruktion der Daten mit
»sigfind« aus dem Sleuthkit versuchen:
sigfind ‐o 510 55AA /dev/loop0
Block size: 512 Offset: 510 Signature:U
55AA
Block: 61 (‐)
Block: 62 (+1)
Block: 63 (+1)
Block: 67 (+4)
Block: 68 (+1)
Block: 69 (+1)
Block: 73 (+4)
Hier deutet die Zeile »Block: 61 (‐)« auf eine
Partition bei Sektor 61 hin, die sich mit Losetup
auf Verdacht mounten lässt:
losetup ‐o $((61*512)) /dev/loop1 U
/dev/loop0
mount /dev/loop1 /mnt
Wenn dieser Befehl ohne Fehlermeldung funktioniert,
dann liegt jetzt unter »/mnt« das komplette
Dateisystem vor – und zwar genau so,
wie der Anwender es vor dem Löschen des MBR
hinterlassen hat.

Sysadmin
www.linux-magazin.de Sicherer löschen 08/2012
64
tezeit von einem kompletten Wochenende
durchaus möglich.
Übersichtlichere Ergebnisse liefert in
vielen Fällen das Forensiktool Foremost,
weil es gleich komplette Dateien rekonstruiert.
Doch Bulk Extractor kümmert
sich dafür auch um den Slack-Bereich
([8], [9]). Noch genauer analysieren
ihn Fsstat aus dem Sleuthkit [10] und
Bmap [11] (Listing 4). Weil die Webseite
des zweiten Tools [12] bis zum Redaktionsschluss
nicht erreichbar war, haben
die Autoren des Linux-Magazins Bmap
statisch kompiliert und stellen es auf der
DELUG-DVD zur Verfügung.
Der Ausschuss: Slack
Der so genannte Slack resultiert aus der
Aufteilung eines Dateisystems in Cluster:
Beim Schreiben in eine Datei wird das
Medium aus Listing 4 immer Vielfache
von 4096 Bytes belegen. Ist eine Datei
19 353 Byte groß, belegt sie fünf Cluster.
Während die ersten vier komplett
gefüllt sind, bleiben beim letzten noch
Listing 1: »ccn.txt«
01 # Feature File Version: 1.1
02 2152094 378282246310005 class=CellBody>
378282246310005\012<
03 2152294 371449635398431 class=CellBody>
371449635398431\012<
04 2152504 378734493671000 class=CellBody>
378734493671000\012<
05 2152707 5610591081018250 class=CellBody>
5610591081018250\012<
06 2153481 6011000990139424 class=CellBody>
6011000990139424\012<
01 378282246310005
02
03 American Express
04
05 371449635398431
06
07 American Express Corporate
08
09 378734493671000
10
11 Australian BankCard
1127 Bytes frei. Ist das Dokument unter
Libre Office mit Linux als Betriebssystem
angelegt, finden sich lediglich 0x00
Pattern als Füllinformationen in diesem
Restbereich (Slack).
Ein Windows-XP-Betriebssystem legt allerdings
unter Umständen verräterische
Informationen auch in diesem Bereich
ab. Befinden sich im benachbarten Bereich
des noch im Arbeitspeicher liegenden
OO-Dokuments beispielsweise Bytes
eines gerade geöffneten Mailclients, so
greift das Betriebssystem ohne Rücksicht
auf Verluste in den Arbeitsspeicher
und holt sich ab Beginn des Dokuments
20 480 Bytes, das heißt 1127 Bytes aus
der benachbarten E-Mail, genug Platz für
eine Mail adresse.
Für den Benutzer ist diese Information
zwar komplett unsichtbar, sie verbleibt
aber so lange im Slack-Bereich auf der
Platte, bis die Originaldatei komplett
überschreiben ist. Listing 5 zeigt, wie
sich Datei-Slack mit Bmap auslesen, testweise
beschreiben und verifizieren lässt.
Sicheres Löschen mit Convert
and Copy und Dc3dd
Einfachste Abhilfe schafft der klassische
»dd«-Befehl. Die landläufige Meinung,
der Name des Programms laute „Disc
Dump“ oder „Disc Duplicate“, ist übrigens
falsch. Die Manpage weiß es besser:
„dd ‐ convert and copy a file“ steht da.
Kein d, aber zwei c in der Auflösung?
Eigentlich wäre die passende Abkürzung
„cc“, aber die war schon für einen bekannten
Compiler vergeben.
Listing 2: »dd if=/dev/loop0 skip=2152094 bs=1 count=1000«
12
13 5610591081018250
14
15 Diners Club
16
17 30569309025904
18
19 Diners Club
20
21

Abbildung 2: Kurz, schmerzlos und bewährt: Darik’s Boot And Nuke alias
DBAN löscht die ausgewählten Festplatten unwiederbringlich.
Auch zur Erfolgskontrolle bietet sich
ein Dd-Befehl an: »dd if=test.dd | xxd«
sollte dem Anwender keine anderen Muster
mehr ausgeben, als jenes, das er im
vorherigen Befehl eingegeben hatte. Um
die Datenflut auf dem Bildschirm und
das damit verbundene Scrollen zu minimieren,
lässt sich die Suche nach nicht
gelöschten Bytes auch mit Awk und Grep
filtern:
dd if=test.dd | xxd | awk '{print $2,$3,$4,U
$5,$6,$7,$8,$9}' | grep ‐v 0000
Softwaremäßig bleibt so schon nach einmaligem
Wipen nichts mehr übrig. Ein
teures Expertenlabor könnte eventuell
noch Daten wiederherstellen, derartige
Auswertungen stellen aber die absolute
Ausnahme dar, die sich nur finanzkräftige
Angreifer leisten.
Wipe, Shred und Journals
Doch Dd und Dc3dd sind nicht die einzigen
Bordmittel zum Wipen von Speichermedien.
Die Programme »wipe«
und »shred« sind ebenfalls auf gängigen
Distributionen vorinstalliert. Auch sie
ermöglichen das sichere, unwiederbringliche
Löschen von Verzeichnissen und
sogar einzelnen Dateien.
Doch auch hier ist höchste Vorsicht angesagt:
Die meisten modernen Dateisysteme
nutzen Journale. Ausnahmen
sind da FAT und FAT 32 oder Ext 2. Der
Wipe-Vorgang kümmert sich aber nur um
die Datei selbst, nicht
aber um den Inhalt des
Journals. Auch wenn
danach erfolgende
Schreibvorgänge alles
wieder überschreiben,
können Spuren
bleiben, die beispielsweise
Bulk Extractor
ganz leicht findet. Ein
simpler »string« Befehl mit dem Device
als Parameter macht solche Rückstände
jedoch schnell sichtbar.
Alles anders bei SSDs
Hohe Festplattenpreise und die in vielen
Fällen bessere Performance der Solid
State Discs (SSD) machen die elektronischen
Speichermedien schon heute immer
beliebter. Ein Performancetest aus
der Juli-Ausgabe des Linux-Magazins
[13] zeigt, dass bei der richtigen Wahl
des Dateisystems die Festplatten nicht
mehr mithalten können.
Doch ein großes Problem bleibt: Michael
Wei und seine Kollegen widmen sich in
einer Studie [14] dem Thema „Sicheres
Löschen von SSDs“ und kommen zu dem
Schluss, dass die traditionellen Löschmechanismen
von Festplatten bei Solid State
Disks nicht mehr greifen. Die eingebaute
Elektronik schreibt nämlich zugunsten einer
längeren Lebensdauer des Speichers
alle Schreibkommandos um und leitet
diese beispielsweise auf bisher weniger
benutzte Sektoren um.
Nur Hdparm nutzt Low-Level-Befehle wie
ATA Secure Erase [15], um mit Kommandos
wie »hdparm ‐‐user‐master u ‐‐security‐erase
Passwort /dev/sdb« sicheres
und gezieltes Löschen zu erreichen. Doch
damit das klappt, muss auch das Bios
mitspielen und es erlauben, ein Security
Password auf der SSD zu setzen – was
aber meist nicht der Fall ist. Dennoch
könnte diese Methode dazu beitragen,
auch auf SSDs kritische Spuren zu beseitigen.
Aber leider unterstützen auch nicht
alle Hersteller von SSDs diese Befehle.
Das Ata-Wiki [15] ist auch dafür erste
Anlaufstelle.
Schnell und kompromisslos
Wer nach einer komfortablen und schnellen
Lösung sucht, um Platten zu wipen,
Listing 3: »url_histogram.txt«
01 # Histogram File Version: 1.1
02 n=6 http://feeds.feedburner.com/
Regexlibcom‐RecentPatterns
03 n=4 http://purl.org/dc/elements/1.1/
04 n=3 http://openoffice.org/2004/office
05 n=3 http://www.w3.org/1999/xlink
06 n=3 http://www.w3.org/2003/g/data‐view#
07 n=2 http://aspadvice.com/lists/SignUp/
list.aspx?l=68&c=16
08 n=2 http://aspalliance.com/
09 n=2 http://de.wikipedia.org/wiki/
Liste_der_Postleitbereiche_Deutschland
10 n=2 http://de.wikipedia.org/wiki/
Postleitzahl_%28Deutschland%29
Listing 4: »fsstat ‐o 61 /dev/loop0«
01 FILE SYSTEM INFORMATION
02 ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
03 File System Type: FAT32
04
05 OEM Name: MSDOS5.0
06 Volume ID: 0x948335be
07 Volume Label (Boot Sector): NO NAME
08 Volume Label (Root Directory): HPMSTICK
09 File System Type Label: FAT32
10 Next Free Sector (FS Info): 5256
11 Free Sector Count (FS Info): 1903928
12
13 Sectors before file system: 61
14
15 CONTENT INFORMATION
16 ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
17 Sector Size: 512
18 Cluster Size: 4096
19 Total Cluster Range: 2 ‐ 238179
Sicherer löschen 08/2012
Sysadmin
www.linux-magazin.de
65
Listing 5: »bmap«-Beispiel
01 # bmap ‐‐mode slack ccn.odt
02 getting from block 661
03 file size was: 19353
04 slack size: 103
05 block size: 512
06
07 # echo "Hier könnte etwas vertrauliches
gespeichert sein" | bmap ‐‐mode putslack
ccn.odt
08 stuffing block 661
09 file size was: 19353
10 slack size: 103
11 block size: 512
12
13 # bmap ‐‐mode slack ccn.odt
14 getting from block 661
15 file size was: 19353
16 slack size: 103
17 block size: 512
18 Hier könnte etwas vertrauliches gespeichert
sein
19
20 # bmap ‐‐mode wipeslack ccn.odt
21 stuffing block 661
22 file size was: 19353
23 slack size: 103
24 block size: 512

Sysadmin
www.linux-magazin.de Sicherer löschen 08/2012
66
Abbildung 3: Einfache Bedienung und viele Funktionen bringt das Universal-Löschtool Bleachbit, und zwar
sowohl für Linux als auch auf Windows.
wird Darik’s Boot And Nuke [16] schätzen.
Hinter dem Kürzel DBAN steckt eine
Linux-Live-CD (als ISO-Image auf der
DELUG-DVD, Abbildung 2).
Doch Vorsicht ist geboten: Wer seinen PC
von dieser CD bootet und im Bootprompt
»quick« eingibt, löscht Festplatten ohne
Rückfrage. Erschwerend kommt hinzu,
dass DBAN alle erkannten Drives automatisch
einbindet. Anstelle von »quick«
kann der Anwender hier die Gutman-
[1] oder die vom amerikanischen Militär
(DoD) empfohlene eingangs erwähnte
Methode auswählen.
Bleachbit
Paranoide Anwender hören aber nicht
beim Löschen der Festplatten auf, sondern
benutzen auch noch Tools, die die
vermeintlich flüchtigen Daten des Arbeitsspeichers
entfernen, die mitunter
ebenfalls sensible Daten enthalten. Um
diesen Angriffsvektor auszunutzen, muss
ein Angreifer aber erst einmal Zugriff auf
ein laufendes System bekommen. Nichtsdestotrotz
löscht der sicherheitsbewusste
Admin mit dem Programm Bleachbit
(Abbildung 3, [17]) auch die Daten in
seinem RAM zuverlässig (Kasten „Auf
der Flucht mit Bleachbit“).
Installieren lässt sich Bleachbit aus den
gängigen Repositories, in den Menüs
der Desktops landet es meist unter dem
Eintrag »Systemwerkzeuge«. Aus einer
Vielzahl von Möglichkeiten kann der Anwender
dann auswählen, welche seiner
vielen Spuren er entfernen will, die Funktionen
reichen von Cookies über Festplatten-Wipes
bis zur Browser-History.
Fazit
Schon das Bordpersonal eines normalen
Linux-Systems bietet genügend Möglichkeiten,
Datenspeicher sicher zu löschen,
bevor sie der Admin in die Tonne tritt
oder meistbietend versteigert. Auch die
Erfolgskontrolle lässt sich mit Standardtools
der Bash automatisieren. Die stundenlange
Wartezeit verliert damit einigen
Schrecken. Wer sich nicht an die Kommandos
wagt oder einfach lieber ein GUI
bedient, greift zu DBAN.
n
Auf der Flucht mit Bleachbit
Flüchtige Daten sind auch dem Forensiker ein
Begriff. Als „volatile Data“ versteht er Daten,
die nach dem Abschalten des Systems nicht
mehr vorhanden sind und deshalb zuvor gespeichert
werden sollten. Darunter fallen beispielsweise
die Erfassung des Arbeitsspeichers
oder aktive Netzwerkverbindungen.
Bleachbit macht genau das Gegenteil. Es liest
und löscht auf Wunsch diese Spuren, beispielsweise
aus dem Arbeitsspeicher. Das Honeynet-
Infos
[1] Gutmann-Methode zum sicheren Löschen
von Festplatten: [http:// en. wikipedia. org/​
wiki/ Gutmann_method]
[2] Simson Garfinkel, „Remembrance of
Data Passed: A Study of Disk Sanitization
Practices“: [http:// www. computer. org/​
csdl/ mags/ sp/ 2003/ 01/ j1017‐abs. html]
[3] Simson Garfinkel: [http:// simson. net]
[4] Hans-Peter Merkel, Markus Feilner, „Kreuz
und Quer“: Linux-Magazin 10/​09, S. 90
[5] Bulk Extractor: [https:// github. com/​
simsong/ bulk_extractor/ wiki]
[6] Foremost:
[http:// foremost. sourceforge. net]
[7] Scalpel: [http:// www.​
digitalforensicssolutions. com/ Scalpel/]
[8] File-Slack: [http:// de. wikipedia. org/ wiki/​
Slack_%28Dateisystem%29]
[9] Hans-Peter Merkel, Markus Feilner,
„Fenster-Kit“: Linux-Magazin 06/​08, S. 38
[http:// www. linux‐magazin. de/ Heft‐Abo/​
Ausgaben/ 2008/ 06/ Fenster‐Kit]
[10] Hans-Peter Merkel, Markus Feilner,
„Wider das Vergessen“: Linux-Magazin
03/​11, S. 90
[11] Linux Security über Bmap:
[http:// www. linuxsecurity. com/ content/​
view/ 117638/ 49/]
[12] Bmap: [ftp:// ftp. scyld. com/ pub/
forensic_computing/ bmap/]
[13] Michael Kromer, „Formel Storage“:
Linux-Magazin 07/​12, S. 28
[14] Michael Wei, Laura Grupp, Frederick Spada
und Steven Swanson, „Reliably Erasing
Data from Flash-Based Solid State Drives“:
[http:// cseweb. ucsd. edu/ users/ m3wei/]
[15] ATA Secure Erase: [https:// ata. wiki. kernel.​
org/ index. php/ ATA_Secure_Erase]
[16] DBAN: [http:// www. dban. org]
[17] Bleachbit:
[http:// bleachbit. sourceforge. net]
[18] Übungs-VM für Bleachbit:
[http:// old. honeynet. org/ scans/ scan29/]
Projekt stellt in einer seiner bekanntesten Aktionen
ein VMware-Image bereit [18], in dem
sich unter anderem die flüchtigen Daten eines
Livesystems sammeln lassen.
Im Übungsbeispiel erstellt Bleachbit aus dem
Arbeitsspeicher eine Wordlist, die der Anwender
anschließend via Netcat (Nc) dem Passwortcracker
John übergibt. Wer das testen will: Das
Passwort »h0cusp0cus« kommt im Arbeitsspeicher
des Systems gleich siebenmal vor.

Inventarisierung und Softwareverteilung mit ACMP
Zeit für eine Inventur
ACMP 08/2012
Sysadmin
Es gibt schönere Aufgaben, als Ausstattungslisten des eigenen Rechnerpools zu pflegen. Eine zentrale Inventarisierungssoftware
wie ACMP automatisiert das stupide Erfassen von Windows-, Linux- und Mac-Computern
und deren Software. Konstantin Agouros
www.linux-magazin.de
67
Die ACMP-Suite von Aagon Consulting
[1] aus dem nordrhein-westfälischen
Soest besteht aus einer Inventarisierungskomponente,
einer Softwareverteilung,
einem Helpdesk-Modul, Lizenzmanagement
und dem Client Command Center,
mit dem der Systemverantwortliche Befehle
auf ausgewählten oder allen Clients
ausführt. Außerdem überwacht ACMP Sicherheitskomponenten
wie Virenscanner
und Patchstände.
Stammesgeschichtlich siedelt ACMP ganz
klar im Windows-Dorf: Bis vor Kurzem
erfasste es nur Rechner mit Microsoft-
Betriebssystemen, die Suite selbst ließ
und lässt sich nur auf einem Windows-
Server installieren. Die neueste „Pro“-
Version 3.8.10 berücksichtigt jedoch auch
Linux- und OS-X-Clients, die sie mittels
SSH ansteuert [2]. Dies – und auch weil
Windows-PCs noch recht verbreitet sind
– lässt Raum für die Betrachtung des
Produkts. Als Linux-Clients unterstützt
ACMP offiziell Debian ab 6.0.3, Ubuntu
ab 12.04, Open Suse ab 11.4 und Fedora
ab Version 16. Bei Apple-Rechnern markiert
OS X Leopard die Einstiegshürde.
Scannen ohne Agenten
Neu in der Version 3.8.10 ist der Agentless
Scanner, der andere Datenquellen anzapft,
etwa das Active Directory. Zu dieser Komponente
gehört auch der XML Importer,
der als Dienst periodisch in Netzwerkfreigaben
nach neuen XML-Dateien sucht,
die Inventory-Daten enthalten, und sie in
ACMP importiert. Für Linux- und OS-X-
Clients gibt’s ein Bündel Python-Skripte,
die solche XML-Files erzeugen und auf einer
der CIFS-Freigaben ablegen. Im Sinne
einer zentralen Administration bietet der
Server im Client Command Center die
Möglichkeit, Shellkommandos zu hinterlegen,
die per SSH die Linux- oder OS-X-
Clients ausführen.
Der mengengestaffelte Preis des proprietären
Produkts bemisst sich pro Jahr
und Clients, egal ob diese mit Linux,
Mac OS oder Windows laufen. Bei 100
Clients kostet die Grundlizenz rund 40
Euro pro Client und Jahr. Dazu kommen
Lizenzgebühren für Zusatzfunktionen
wie Software-Erfassung oder Helpdesk.
Server und Clients
installieren
Die neueste Demoversion müssen Interessierte
direkt beim Hersteller [1] anfordern,
das auf der Homepage hinterlegte
Zip-File beinhaltet nämlich nur die nicht
updatefähige Version 3.8.0, die noch
keine Linux-Unterstützung besitzt (Stand
Mitte Juni 2012).
Die Suite benötigt einen MS-SQL-Server
als Datenbank. Eine bestehende Installa-
tion eignet sich dafür genauso wie eine
neu aufgesetzte Ex press-Version. Passend
zur ACMP-Serversoftware gibt es eine
Konsole, um die Software zu steuern. Die
darf der Admin auch auf einem anderen
Rechner im Netz installieren, ebenso einen
Agenten auf den verwalteten Windows-Clients.
Den Agent less Scan ner
muss er nach Updates manuell installieren.
Er benötigt die Windows-Komponente
Message Queueing.
Auf allen einzubindenden Linux-Systemen
müssen Python 2.6 oder höher und
folgende Tools installiert sein: »hdparm«,
»dmidecode«, »lsb_release« und »aptitude«
für Debian und Derivate. Die Dokumentation
des Produkts verschweigt
tückischerweise, dass »unzip« ebenso obligatorisch
ist. Im Test anlässlich dieses
Artikels mit Ubuntu Server 12.04 führte
das Fehlen des Entpackers anfänglich zu
mysteriösen Effekten.
Sind Server und Clients mit der nötigen
Software bestückt, darf der Admin begin-
© Marcin Balcerzak, 123RF

Sysadmin
www.linux-magazin.de ACMP 08/2012
68
Abbildung 1: Die Konsole von ACMP unmittelbar nach dem Einloggen zeigt sich
gut strukturiert und bei aller Detaildichte übersichtlich.
Abbildung 2: Der Dialog dient zur Datenerfassung von Linux- und Mac-OS-
Clients. Hier will ACMP beispielsweise die Benutzerkennung wissen.
nen Linux-Clients anzubinden. Im Test
mussten zwei virtuelle Maschinen mit
Ubuntu Server 12.04 und Fedora 16 als
Testkandidaten herhalten.
Erfassen von Linux-Clients
Abbildung 1 zeigt die Konsole von ACMP
nach dem Einloggen. Im Menü »Client
Commands | Erweiterte Inventarisierung«
findet sich der Eintrag »Linux und Mac OS
Inventarisierung«. Ein Doppelklick darauf
(oder Rechtsklick und »Execute«)
führt zum nächsten Dialog mit weiteren
Client-Kommandos.
Ein Klick auf »Next« bringt den Admin
zur Wahl des Clients, was ein wenig verwirrend
ist, da er ja erst einen oder mehrere
Clients erfassen will und nicht mit
einem vorhandenen arbeiten. Er wählt
hier den Client, der die SSH-Logins ausführt,
um andere Clients zu erfassen, also
den ACMP-Server oder den Rechner, auf
dem die Konsole läuft.
Danach erscheint der Dialog in Abbildung
2. Hier gibt der Admin die Anmelde-
Informationen für die CIFS-Freigabe an,
die Benutzerkennung, mit der sich das
Tool einloggt (Root oder ein Benutzer, der
»sudo« ausführen darf), sowie entweder
einen IP-Bereich, den ACMP durchprobieren
soll, oder eine Liste mit einzelnen
IP-Adressen. Nun loggt sich das Skript
auf allen Systemen ein, zu denen es Zugang
erlangt, kopiert das Archiv mit den
Python-Skripten hinüber und führt das
Registrierskript aus. Ein Parameter weist
es dabei an, das erzeugte XML-File auf
dem CIFS-Share abzulegen.
Das alles passiert asynchron, da das
Skript eine Weile auf den Systemen beschäftigt
ist, um alle Informationen einzusammeln.
Daher meldet sich das GUI
zügig zurück, doch die Systeme tauchen
noch nicht in der Datenbank auf. Der
Administrator kann aber kontrollieren,
ob die erzeugten Daten sich bereits auf
dem Share befinden.
Freigaben konfigurieren
Bevor der Import gelingt, muss der Admin
den Agentless Scanner konfigurieren. Für
den XML Importer sind die CIFS-Freigabe
(der UNC-Pfad in der Form »\\Servername\Freigabe«),
die Domain (im LDAP-
FQDN-Format »dc=Example,dc=com«),
Username und Passwort sowie das Intervall
in Sekunden nötig, mit dem ACMP
in diesem Share nach neuen Daten suchen
soll. Es lassen sich zudem mehrere
Share s angeben.
Wenn der XML-Importer dann auf das
Share zugreift, liest ACMP die Daten aus
und löscht die Dateien. Im Gegenzug
taucht das System in der Datenbank auf.
Das Whitepaper zur Konfiguration des
Agentless Scanner [1] beinhaltet eine
Übersicht der Kommandozeilen-Optionen
und empfiehlt, das Skript regelmäßig per
Cronjob laufen zu lassen. Das wiederholte
Starten des Skripts aktualisiert die
Datenbankeinträge, erzeugt aber zum
Glück keine Dubletten.
Die Inventarisierung erfasst die Festplatten
jedes Clients, das CPU-Modell, Bios-
Informationen (sofern »dmidecode« sie
auslesen kann), Speicher und weitere
Hardware (Abbildung 3). Dazu kommen
Abbildung 3: Lohn der Mühe: Auch ohne Agent auf
dem Client trägt ACMP alle wichtigen Informationen
über die Hosts im Netz zusammen.

ACMP 08/2012
Sysadmin
www.linux-magazin.de
69
Abbildung 4: Per Drag & Drop schiebt der Administrator das »Execute Shellscript«-Kommando in
den weißen Kommandobereich.
Abbildung 5: Spartanisch, aber seiner Aufgabe gewachsen: Der
Editor für Shellskripte im Client Command Center.
Netzwerk-IP, MAC-Adresse(n) und Netzmaske.
Installierte Software erforscht
ACMP mit »rpm« beziehungsweise
»dpkg«, was auf Debian-Systemen offenbar
etwas länger dauert als auf RPMbasierten.
Außerhalb des Paketmechanismus
installierte Software bleibt damit
naturgemäß unberücksichtigt.
Kommandos ausführen
Das offensichtlich primär für Windows-
Clients entwickelte Client Command Center
unterstützt den Admin beim Anlegen,
Testen und Ausrollen von Skripten. Dabei
hat der Hersteller auch an eine Skript-
Versionierung gedacht. Ein Kommando
legt der Admin im Client Command Center
mit »Create« an. Daraufhin erscheint
ein Fenster wie in Abbildung 4.
Per Drag & Drop schiebt der Admin ein
SSH-Kommando, im Beispiel »Execute
Shellscript«, in den weißen Kommandobereich.
Dann editiert er es im Sinne
eines Shellskripts (Abbildung 5), das
ACMP später ausführt. Die Standardausgabe
und den Exitcode des Skripts bekommt
ACMP zurückgeliefert, sie lassen
sich hier weiterverarbeiten.
Zur Skript-Definition gehören auch Benutzerdaten
für den Client. Hier liegt der
Security-Hase ein bisschen im Pfeffer:
ACMP sieht vor, dass die Logins aller
Hosts gleich sind. Es ist zwar möglich,
mit einer SSH-Schlüsseldatei zu arbeiten,
jedoch empfiehlt es sich, auf den
verwalteten Systemen einen Benutzer anzulegen,
der mittels Sudo administrative
Tätigkeiten ausführen darf.
»Release« stellt das Client-Kommando in
dieser Version verwendbar bereit, jede
Änderung erfordert eine neue Version des
Kommandos. Als praktisch erweist sich
die Möglichkeit, Client-Kommandos auf
Gruppen von Rechnern anzuwenden.
Die Softwareverteilung
Eine Software-Installation ist ein spezielles
Client-Kommando, das die Installationsroutine
in einen Wrapper packt. Ein
GUI-Wizard erleichtert den Vorgang: Der
Admin klickt im Client Command Center
auf »Create«, woraufhin in der Leiste über
dem Navigationsbaum ein Linux-Pinguin
erscheint. Dieser führt zu dem genannten
Software Packet Wizard.
Der Admin wählt nun zwischen RPMund
Deb-Paketen oder benennt ein eigenes
Installskript. Für die Paketinstalltion
zieht ACMP das »rpm«- beziehungsweise
»dpkg«-Kommando heran, das Abhängigkeiten
allerdings nicht automatisch
auflöst. Aagon prüft derzeit, wie eine
spätere Version das Problem mit »yum«
oder »apt‐get« lösen könnte.
Der Administrator lädt die für die Clients
vorgesehene Software auf den Aagon-
Server hoch oder spezifiziert eine Download-URL.
Bei den Parametern lässt sich
auch hier nur ein einziges Benutzerkonto
angeben. Das macht eine einheitliche
Kennung mit identischen Passwörtern
auf allen Systemen erforderlich.
Geht auf den Clients beim Ausrollen von
Software etwas schief, bekommt ACMP
und damit der Admin davon nichts mit
– Fehlermeldungen des Clients erscheint
nicht in der Konsole, bei Verdacht muss
der Admin in den Logdateien suchen.
Zumindest ein Indikator in der grafischen
Konsole wäre wüschenswert.
Für Landschaften mit
Farbflecken
In einer homogenen Linux-Umgebung
ergibt es keinen Sinn, ausgerechnet einen
Windows-Server hinzustellen, um
die Linux-Rechner zentral zu verwalten.
Wer aber ein Windows-lastiges Netz mit
ein paar Linux- oder Mac-OS-Systemen
zu verwaltet hat, fährt mit ACMP sicher
besser als mit allen selbst gestrickten Lösungen
– auch wenn im Test die eine oder
andere Funktion gefehlt hat.
Der Anbieter Aagon betont, dass die vorliegende
Version die erste mit Nicht-Windows-Unterstützung
ist, und versichert,
in diese Richtung weiter zu entwickeln.
Positiv fiel der Herstellersupport auf, der
die Tester nach Kräften unterstützte und
alle aufgetretenen Probleme aus dem
Weg zu räumen half. (jk)
n
Infos
[1] Aagon Consulting: [http:// www. aagon. de]
[2] ACMP Pro: [http:// www. aagon. de/ de/​
produkte/ acmp‐suite/ pro. html]
Der Autor
Konstantin Agouros arbeitet bei der N.runs AG
als Berater für Netzwerksicherheit. Dabei liegt
sein Schwerpunkt im Bereich Telekommunikationsanbieter.
Sein Buch „DNS/​DHCP“ ist bei Open
Source Press erschienen.

Sysadmin
www.linux-magazin.de Owncloud 4 08/2012
72
Owncloud 4 bringt Verschlüsselung, Versionierung – und Ärger
Wolke mit Ladung
Kommerzielle Onlinespeicher wie Dropbox oder Hidrive legen Anwenderdaten zentral und von überall erreichbar
ab. Owncloud will Anwendern das Gleiche bieten, aber mit Open Source und auf dem eigenen Server. Die
mit vielen Features aufgeladene Version 4 erzeugte jedoch bei den Linux-Magazin-Testern Groll. Andrej Radonic
© leksustuss, 123RF.com
Die Ankündigung klang gut: Mit der aktuellen
Version 4.01 stellt das Owncloud-
Projekt (OC, [1], [2]) ein umfassendes
Softwarepaket bereit, mit dem fast jeder
Anwender kinderleicht seine eigene private
Cloud ins Netz stellen kann, um
komfortabel wie bei der proprietären oder
kostenpflichtigen Konkurrenz Dateien
und Dokumente zentral zu verwalten,
auf PCs, Notebooks und Smartphones zu
schieben und mit anderen zu teilen.
Das ist rund
Der Zugriff auf die Owncloud-Services
erfolgt mittels Webdav oder über den OC-
Webclient. Um das Paket abzurunden,
haben die Entwickler vor allem für die
mobilen Arbeitsnomaden etliche praktische
Helfer integriert. Neben der reinen
Dateienverwaltung finden sich ein zentraler
Kalender sowie ein gehostetes Adressbuch,
das zentral Termine und Kontakte
aufnimmt und ähnlich wie Apples
I-Cloud das Bearbeiten derselben über
den Webbrowser erlaubt.
In Version 4 haben diese Apps, die sich
über die Plugin-Schnittstelle leicht um
weitere Applikationen ergänzen lassen,
diverse verschiedene Verbesserungen
erfahren: Anwender können Kalender
jetzt innerhalb von Gruppen teilen, Dateien
lassen sich im Webbrowser per
Drag & Drop hochladen. Der Admin darf
manuell mittels Themes die Fassade seiner
Wolkenburg den eigenen Wünschen
Steckbrief Owncloud
Owncloud ist in PHP implementiert und nutzt als
Datenbank MySQL, SQlite oder PostgreSQL. Die
in der Cloud abgelegten Daten können Admins
mittels Webdav oder über den OC-Webclient
erreichen und verwalten.
Zusätzlich stehen dedizierte Clients für Windows
und Linux zur Verfügung. Die Protokolle
Caldav und Carddav bauen Brücken zu Programmen
für Termin- und Adressenverwaltung auch
und gerade auf Mobilgeräten.
anpassen. Überall gibt der Benutzer Daten
jetzt differenzierter ein, zum Beispiel
unterteilt er Kontakte in Gruppen. Der
neue Viewer für Open-Office-Dateien
stellt deren Inhalte direkt im Web-Dateimanager
dar.
Wichtiger als der Webclient, der leider
nicht über eine für Smartphones optimierte
Oberfläche verfügt, sind die dedizierten
Clients. Die Entwickler haben die
bereits bekannten Mirall-Clients für Linux
und Windows [3] kräftig überarbeitet,
der im Linux-Land beliebte Browser
Rekonq gleicht auf Wunsch seine Lesezeichen
mit Owncloud ab. Ein nativer
Android-Client [4] ist bereits am Start
und bietet Support für Dateisynchronisation
sowie den Austausch von Terminen,
Kontakten und Bildern (Abbildung 1).
Die I-OS-Variante für Apple-Geräte soll
in Kürze folgen.
Dateiver­schlüs­selung mit
Blowfish
Nichts geändert hat sich hingegen an der
Philosophie des Projekts: Communityund
Enterprise-Ausgabe basieren auf
demselben Code. Bei der Funktionalität
des Back end hat sich hingegen einiges
getan. Mit der neuen Verschlüsselungs-
Im Kern verfügt Owncloud über die Applikationen:
Dokumente, Kalender, Kontakte, Musikplayer.
Weitere Funktionen lassen sich über
Plug ins ergänzen, beispielsweise eine Aufgaben-
oder die Lesezeichen-Verwaltung inklusive
Bookmarklet für den Browser.
Erhältlich ist Owncloud in der (Kosten-)freien
Community Edition sowie als Enterprise Edition
unter dem Namen Owncloud Enterprise 2012,
für die der Hersteller auch Support leistet.

Abbildung 1: Mit der Android-App gleichen
Owncloud-Anwender ihre Dateien auch mit mobilen
Geräten ab.
funktion bedienen die Entwickler Verteidiger
der Datensicherheit, ein Aspekt,
der viele Anwender überhaupt erst dazu
motiviert, über eine eigene Wolke nachzudenken.
Hier kann Owncloud gegenüber
der Konkurrenz durchaus punkten,
Dropbox verschlüsselt beispielsweise erst
mit externen Tools.
Schon die Vorgängerversionen sicherten
den Datenverkehr zwischen Client und
Server per SSL. Jetzt verschlüsselt die
Owncloud-Wolke zusätzlich alle Dateien
(optional) vollautomatisch nach der
Ablage im Storage. Zum Erzeugen des
Schlüssels dient das Passwort des Anwenders,
die Dateien encryptet der Blowfish-
Algorithmus (Abbildung 2).
Äußerst praktisch für alle, die aktiv Dokumente
produzieren, ist im Zusammenhang
mit der wolkigen Datei-Ablage die
neue Versionsverwaltung (Abbildung
3). Im Zweifel kann jeder Anwender so
schnell auf die letzte oder eine andere
Vorgängerversion einer geänderten Datei
zurückgreifen, ein Feature, das in vielen
Dokumentenmanagement-Systemen in
Teams hilfreiche Dienste leistet.
Mit Vorsicht zu genießen
Doch Vorsicht ist geboten: Diese neue
Fähigkeit berücksichtigt nicht einen etwaigen
erneuten Upload derselben Datei
über den Webclient, sie verfolgt nur jene
Änderungen, die Anwender im Client
oder vor einer Synchronisierung über
Webdav vorgenommen haben.
Ambitionierte Cloudverwalter mounten
in Version 4 endlich auch externe
Storage-Bereiche – und das völlig transparent.
Samba ist noch in Vorbereitung,
aber FTP, Webdav und Open Stack Swift
sind bereits dabei. Der Kasten „Externen
Storage konfigurieren“ hilft beim
Einrichten.
Weitere Neuerungen finden sich im Inneren
der Wolke, wo die Entwickler die
Kompatibilität der zentralen Protokolle
Webdav, Caldav und Carddav optimierten
oder dem Owncloud-Server das
Syslog-Protokoll beibrachten. Die Userdaten
lassen sich jetzt importieren und
exportieren.
Installation unter SLES,
RHEL, Univention
Die Installation von Owncloud ist schnell
erledigt und gelingt auf Linux und der
BSD-Familie genauso gut wie unter
Windows. Der Webdav-Stack ist fester
Bestandteil des Owncloud-Service und
verlangt keine Sonderbehandlung. Neben
der manuellen Installation stehen für
die gängigen Linux-Derivate wie Debian,
Ubuntu, Open Suse, RHEL, SLES und
Fedora Binärpakete bereit.
Neu ist das Paket für den Univention
Corporate Server (UCS), das Owncloud
automatisch mit dem LDAP des UCS Directory
Server verbindet. Dies bietet laut
Univention-Geschäftsführer Peter Ganten
einen strategischen Vorteil für die
Anwender: „Wir empfehlen Owncloud
Externen Storage konfigurieren
Um einen externen Storage in Owncloud einzubinden,
aktiviert der Systemverwalter im
Admin-GUI zunächst die entsprechende App,
öffnet danach die Datei »config/mount.php«
und definiert hier die benötigte Konfiguration
als PHP-Array:

Sysadmin
www.linux-magazin.de Owncloud 4 08/2012
74
Cloudlösung eher als zumindest in einigen
Teilen unfertige Software, die eigentlich
das Etikett Beta oder gar Alpha
tragen müsste. Den ersten Hinweis darauf
gibt schon die Release-Ankündigung für
4.01. Hier heißt es: „Für den Einsatz unter
Produktionsbedingungen empfehlen
wir weiterhin Owncloud 3.x oder Owncloud
2012, während wir verschiedene,
von Usern benannte Fehler jagen.“ Zwar
ist solch eine Empfehlung durchaus legitim.
Aber sie finden sich eher in Betaversionen
oder Release Candidates, nicht
aber bei Final Releases.
Wer die Software installiert, stößt bereits
nach kurzer Zeit auf erste Indizien, dass
der Warnhinweis durchaus berechtigt ist:
In weiten Teilen finden sich recht offensichtliche
Fehler. Die Weboberfläche
nervt mit zahlreichen Bugs und Darstellungsproblemen.
Durchgängig bedienbar
ist sie offenbar nur mit Mozilla Firefox.
Mit Chrome scheitern selbst einfache
Operationen wie das Hinzufügen eines
Bildes zu einem Kontakt. Der Internet
Explorer lässt sich gar nicht zuverlässig
verwenden, was aber auch an dessen
HTML-5-Support liegen könnte.
Der Test offenbart eine
lange Liste von Fehlern
Auch der Webclient zeigt Schwächen, vor
allem bei der Bedienung: Sortieren der
Dateien ist nicht vorgesehen. Hat der Anwender
einmal Dateien freigegeben, kann
er später nicht mehr nachvollziehen, wer
darauf Zugriff hat.
Die Mängelliste lässt sich beliebig lange
fortführen: Im Dateimanager kann der
Anwender zwar interaktiv Textdateien
anlegen, jedoch verweigert es der Webclient,
diese später inline zu editieren.
Die Freigabe (Sharing) von Dateien auf
User-Ebene funktioniert
nur bedingt, in
unseren Tests wurden
nachträglich hinzugefügte
Benutzer nicht
als mögliche Kandidaten
gelistet. Dafür zerstörte
das Verschlüsselungssystem
erfolgreich
und irreversibel
Dateien von Microsoft
Office.
Viele Anwender der
Version 3 berichten,
dass die Updateprozedur
auf die aktuelle
Release zum vollständigen Verlust der
Dateien führte. Der Windows-Sync-Client
stürzt regelmäßig und reproduzierbar ab.
Software für den Produktivbetrieb sieht
anders aus. Umso befremdlicher wirkt
die Ankündigung, bereits im August dieses
Jahres käme Version 5.
So ein Releasekonzept sollte man mit
Vorsicht genießen. Gerade im Open-
Source-Umfeld kündigen Firmen und
Projekte gerne frühzeitig Alpha- und
Beta-Versionen an, bereiten Releases mit
Release Candidates vor und holen ausgiebig
Feedback der Community ein, bevor
sie eine Version zur Final Release küren.
Das Owncloud-Team hingegen hat wohl
auf die Überholspur gesetzt und kann
durch die unreife Ware viele der abgegebenen
Versprechungen nicht einhalten.
Die Enttäuschung wiegt so schwer, weil
das Konzept und die Ansätze sehr vielversprechend
sind.
Codequalität und Verschlüsselung:
Mangelhaft
In dieses Bild passen manche Hinweise
auf mangelhafte Qualität des Codes und
Abbildung 2: Owncloud unterstützt seit Version 4 auch das automatische
Verschlüsseln von Dateien.
der Implementierung. So hat der Kryptographie-Spezialist
Pascal Junod die Verschlüsselungsmechanismen
von Owncloud
analysiert [5] und kommt zu dem
Ergebnis, dass von sicherer Kryptographie
keine Rede sein kann. Wer derzeit
eine robuste Verschlüsselung will, muss
sich mit Enc-FS behelfen und dieses für
seinen OC-Server aufsetzen.
Wolke mit Potenzialunterschieden
Owncloud trifft mit der Idee, eigene
Clouds simpel aufsetzen und selbst betreiben
zu können, den Nerv der Zeit.
Das Featureset entwickelt sich mit der
aktuellen Version 4 in die richtige Richtung,
das Konzept kann in weiten Teilen
überzeugen.
Der Reifegrad entspricht jedoch höchstens
dem einer Betaversion, und genau
so sollten die Entwickler ihr Kind fairerweise
auch nennen. Es wäre an der Zeit,
eine ganze Reihe zentraler Punkte der
Stabilität und Sicherheit anzupacken, damit
Owncloud für den produktiven Einsatz
bereit wird. (mfe)
n
Abbildung 3: Owncloud 4 bringt auf Wunsch auch eine Versionskontrolle für die Dokumente mit – aber nur für
Clients und Webdav-Sync. Benutzer anderer Clients bleiben außen vor.
Infos
[1] Owncloud: [http:// owncloud. org]
[2] Ahmad Hammad, Ariel Garcia, „Eigenes
Quellwölkchen“: Linux-Magazin 12/​11, S. 52
[3] Mirall:
[https:// gitorious. org/ owncloud/ mirall]
[4] Owncloud auf Android:
[http:// owncloud. org/ support/ android/]
[5] Owncloud-Verschlüsselung ist wirkungslos:
[http:// crypto. junod. info/ 2012/ 05/ 24/​
owncloud‐4‐0‐and‐encryption/]

Der Raspberry Pi im Praxistest
Leckeres Törtchen
Raspberry Pi 08/2012
Hardware
Raspberry Pi heißt ein scheckkartengroßer Mini-PC für gut 30 Euro, der unter Linux-Fans für Furore sorgt.
Wer trotz des verunglückten Herstellervertriebs einen bekommen hat, ein wenig Geduld und die richtige SD-
Karte mitbringt, dem schmeckt das Himbeertörtchen. Franz Kinader, Markus Feilner
www.linux-magazin.de
75
Ein schmuckloser Himbeerkuchen ohne
Sahne, Schokostreusel oder Fruchtsoße
ist der Raspberry Pi [1]. Aus der Schachtel
rutscht eine Platine ohne Zubehör
– keine SD-Karte, kein Stromkabel – als
Ergebnis einer Bestellung, die Monate
Wartezeit, unzählige E-Mails, Telefonate
und Nerven gekostet hat.
Am Preis (knapp 40 Euro inklusive 6 Euro
Versand und 20 Prozent UK-Tax) gibt’s
dagegen nichts zu bemängeln: Das aufgeräumte
Mini-Board (Abbildung 1) beeindruckt
mit vielen Anschlussmöglichkeiten
auf einer kreditkartengroßen Fläche.
Neben HDMI, Composite, 3,5-mm-Klinke
für den Audio-Ausgang und SD-Slot verfügt
das Raspberry Pi auch über zwei
USB-Schnittstellen. Das klingt nach Hightech
für die Hemdtasche.
Torte sucht Anschluss
Auch eine 100-MBit-Ethernet-Schnittstelle
ist auf dem Modell B des Pi verbaut (das
angekündigte, noch günstigere Modell A
soll später kommen). Zu den GPIO-Pins
(General Purpose I/O) für Hardware-Basteleien
und Erweiterungen gesellt sich
ein CSI-Port für Zusatzgeräte wie Kameras.
Doch Vorsicht: Die Anschlüsse ragen
über das Board hinaus, sodass schnell ein
Pin abbricht.
Auch die Chips auf dem Board haben so
ihre Eigenheiten: Als besonders ärgerlich
für Linux-Puristen erweist sich die
Broadcom-GPU (Video-Core IV). Sowohl
Hardware als auch Treiber sind proprietär.
Ob der Hersteller langfristigen Support
bietet, ist also fraglich. Anders der
Hauptprozessor: Die Spezifikationen des
ARM1176JZF-S mit 700 MHz, der sich
mit der GPU den System on a Chip (SoC)
teilt, liegen offen.
Um die Kosten niedrig zu halten, haben
die Entwickler auf einige Details verzichtet,
etwa auf eine Echtzeituhr. Dank der
GPIO-Pins lässt sich die aber nachrüsten.
VGA oder DVI hält der Hersteller
offensichtlich für überholt, daher findet
sich nur je ein HDMI- und Composite-
Anschluss auf dem Board. Tabelle 1 zeigt
die technischen Details des Törtchens,
auf Linux-Magazin Online Plus lässt sich
nachlesen, welche Klimmzüge die Autoren
machen mussten, um in den Genuss
des Geräts zu kommen.
Wer den Raspberry Pi starten will,
braucht zunächst eine SD-Karte mit 4
GByte Speicher für das Betriebssystem.
Weil die im Lieferumfang nicht enthalten
ist, führt den stolzen Besitzer der nächste
Weg zum Elektronikhändler. Wer kein
USB-Ladegerät eines alten Handys mehr
übrig hat, kann dort auch gleich eins mitbestellen.
Das übers Micro-USB-Ladekabel
angeschlossene Ladegerät sollte aber
mindestens 700 Millampere bei 5 Volt
bringen, besser mehr, doch dazu später.
Dann noch USB-Tastatur und Maus, falls
eine grafische Oberfläche geplant ist, ein
HDMI- oder Composit-Kabel – und schon
kann’s losgehen.
Im Web finden sich auch schon Gehäuse
zum Kauf und Templates für 3-D-Drucker
zum Download. Findigen Bastlern
reichen vielleicht ein paar Legosteine,
um selbst ein Gehäuse zu gestalten. Aufgrund
der geringen Wärmeentwicklung
des Pi ist das kein Problem.
Die Auswahl der SD-Karte, die im eingesteckten
Zustand die Platine um fast
einen Zentimeter überragt (Abbildung
1,) verlangt viel Aufmerksamkeit. Zwar
Online PLUS
Auf Linux-Magazin Online Plus lesen
Sie ausführlich die abenteuerliche Geschichte
des kleinen Raspberry PI und seines
beschwerlichen Weges in die Redaktion des
Linux-Magazins.
© Ruth Black, 123RF

Hardware
www.linux-magazin.de Raspberry Pi 08/2012
76
2
5
1
funktioniert fast jede Class-4-Card (mit
Übertragungsrate 4 MByte/​s), aber richtig
flott ist der Pi damit nicht.
Besser wären Karten höher als Class 6
– hätte nicht der Kartenleser etwas dagegen
[2]. Pete Lomas, der das Raspberry
Pi mit designt hat, fand heraus
[3], dass sich der Herstellungsprozess
der SD-Karten geändert hat, weshalb der
Bootloader der Broadcom-Karten die Kooperation
verweigert.
Das Pi-Problem: SD-Karten
Ob die eigene SD-Karte funktioniert, lässt
sich leider ohne Test nicht erkennen, da
die Hersteller das Produktionsdatum
nicht darauf vermerken. Aber Hilfe ist in
der Kompatibilitätsliste der Community
[4] zu finden. Ob irgendwann ein Firmware-Update
[5] das Problem lösen kann,
war zu Redaktionsschluss unbekannt,
Broadcom untersucht das Problem noch.
Falls das Board eine Karte erkennt, zeigt
sich das an den LEDs auf dem Board:
Bleibt die Power-LED rot und als einzige
Leuchte aktiv, dann funktioniert die
Karte leider nicht.
Auf der Homepage des Raspberry Pi liegen
fertige Images und eine Anleitung
für Windows, Linux und Mac OS X [6].
Unter Windows landet das Debian-Image
mit dem Win32 Disk Imager auf der SD-
Karte, unter Linux reicht »dd« mit dem
Parameter »bs=1M«:
dd bs=1M if=debian.img of=/dev/sdx>
3
Abbildung 1: Als Schwachstellen am Pi gelten der Kartenleser 1, der nur auserlesene SD-Cards 2 akzeptiert,
die Pins 3 für Erweiterungen, die allzu leicht abbrechen, und der ins SoC 4 integrierte Grafikchip von
Broadcom, für den es keinen freien Treiber gibt. Ebenfalls gewöhnungsbedürftig: Es existiert kein Bios und
kein Ein-/​Aus-Schalter. Darum einfach ein USB-Netzgerät 5 anstecken – los geht’s.
4
3
Das Debian mit LXDE funktionierte im
Test problemlos, außerdem stehen Images
eines Arch Linux sowie von Qton
Pi, das mit einem optimierten SDK zum
Entwickeln von Qt-Anwendungen ausgestattet
ist. Der Fedora-Remix ist jüngst
von der Homepage verschwunden, wohl
weil er noch auf Fedora 14 basierte und
ein Update auf Fedora 17 ansteht.
Ohne Bios, ohne Uhr
Zum Einschalten des Geräts steckt der
stolze Besitzer einfach das USB-Stromkabel
in die USB-Buchse des Raspberry Pi.
Beim Ausstecken ist daher Vorsicht angebracht.
Das Betriebssystem sollte korrekt
heruntergefahren sein. Zumindest ein
»sync« auf den Dateisystemen ist nötig,
sonst droht Datenverlust.
Tabelle 1: Hardware
Modell A
Auch auf ein Bios haben die Entwickler
verzichtet, das Linux startet direkt von
der SD-Karte, mit diversen Einstellungen
als Bootparameter. Als Filesystem nutzt
das Debian-Image Ext 4. Beim ersten
Start ist der Gebietsschema-Parameter auf
Großbritannien (»gb«) eingestellt, was
zu lästigen Problemen beim Login führt,
weil der Pi das UK-Keyboard-Layout verwendet
und die voreingestellten Credentials
(Benutzername »pi« und Passwort
»raspberry«) ein y enthalten.
Nach dem Login erhält der Benutzer mit
»sudo su« Rootzugang. Zuerst ändert er
das Gebietsschema in der Datei »/etc/
default/keyboard«, zum Beispiel mit dem
Editor Nano, zu »XKBLAYOUT="de"«.
Anschließend erledigt »dpkg‐reconfigure
locales« das für den Rest des Systems.
Wer hier in der Liste »de_DE.UTF‐8« via
Leertaste auswählt und bestätigt, beschäftigt
die kleine Hardware gleich mal
einige Minuten.
Nach dem fälligen Neustart des Systems
liegt ein deutschsprachiges Debian vor,
und das SoC sollte trotzdem keinen nennenswerten
Temperaturanstieg aufweisen.
Der Raspberry blieb im Test mit den
Standardeinstellungen stets handwarm.
Zu wenig RAM
Aber nicht nur die langsamen SD-Karten
erschweren dem Benutzer den Weg
zum schnellen Desktop, sondern auch
der knappe Hauptspeicher. Der reicht für
Modell B
Maße
86 mm x 54 mm x 17 mm
Gewicht
45 Gramm
SoC
Broadcom BCM2835
Prozessor
ARM11 76JZF-S, 700 MHz
Grafikprozessor
Broadcom Video Core IV
Arbeitsspeicher
256 MByte SDRAM
USB-2.0-Anschlüsse 1 2
Netzwerk - 10/​100 MBit RJ45
Bussysteme
I 2 C, UART, SPI, 16 GPIO-Pins
Ton-/Video-Ausgabe
3,5-mm-Klinkenstecker, Composite, HDMI
Massenspeicher
SD/​MMC-Card- oder SDIO-Kartenleser
Stromquelle
5-Volt-Micro-USB
Stromverbrauch 500 mA (2,5 Watt) 750 mA (3,5 Watt)
Betriebssysteme
Debian 6, Arch Linux, Qton Pi, Open ELEC (XBMC)
Preis 25 Euro 34 Euro

nahme sollte der Besitzer vorsichtig sein
und eher ein Netzteil kaufen, das höhere
Stromstärke erlaubt. Offizielle Vorraussetzung
beim Modell B sind 750 mA.
Im Unterzucker
Raspberry Pi 08/2012
Hardware
Abbildung 2: Per SSH auf dem Pi angemeldet findet der Anwender ein auf den ersten Blick vollständiges
Linux-System. Der Debian-Kernel erkennt die ARM6-Architektur.
Chrome oder Firefox nicht, besser arbeitet
der Ressourcen-schonende Browser
Midori, der zwar kein HTML 5, Flash
und Java kann, aber mit flottem Surfen
belohnt. Bei komplexeren Seiten ist die
CPU jedoch schnell ausgelastet.
Die Auswahl weiterer Desktop-Software
gestaltet sich eher schwierig, da es sich
beim Pi um ein ARM-System handelt. Die
Installation von Paketen aus dem Raspberry-Pool
ist zwar kein Problem, aber
so umfassend wie ein i386- oder x64-Repository
ist der bei Weitem nicht. Richtig
problematisch wird es für Anwender, die
proprietäre Software einsetzen wollen,
denn ohne Quelltext ist auch der Weg
übers Cross-Compiling verbaut.
Geduld ist gefragt
Die Single-Core-CPU des Himbeertörtchens
gehört erwartungsgemäß nicht zu
den schnellen Zeitgenossen (Abbildung
2). Ihre Namensgeberin, die Kreiszahl Pi,
auf 4000 Stellen zu berechnen, beschäftigt
sie über zwei Minuten:
time echo "scale=4000; a(1)*4" | bc ‐l
real 2m11.914s
user 2m11.720s
sys 0m0.010s
Ein aktueller Intel i5 und ein AMD Phenom
schaffen das Gleiche in 15 Sekunden.
Der Shell-Taschenrechner »bc« nutzt
dabei immer nur einen Kern, daher ist es
egal, dass die beiden Desktop-Rechner
vier Cores bereitstellen.
In der Praxis reicht die Leistung meist
dennoch: Der Raspberry Pi ist mit einem
Full-HD-fähigem Grafikchip ausgestattet,
der im Test 1080p30-H.264-Videos ohne
Probleme mit XBMC (Open ELEC Image)
auf einen 47-Zoll-Fernseher wiedergeben
konnte, zumindest wenn als Datenquelle
ein NAS den Film „Big Buck Bunny“ [7]
bereitstellt. Die gleiche Videodatei von
der SD-Karte abzuspielen bereitet jedoch
kein Vergnügen: Mit der Class-4-Card
ruckelt der Film dauerhaft, mit funktionierenden
Class-10-Karten sind bessere
Ergebnisse möglich.
Himbeeren, flambiert
Wem die Leistung nicht reicht, der macht
sich ans Übertakten. Der ARM-Prozessor
läuft mit 700 MHz, der Hauptspeicher
mit 400 MHz und der Grafikprozessor
mit 250 MHz. Im Testlabor des Linux-
Magazins ließ sich die CPU auch mit 800
MHz betreiben, wobei der Raspberry Pi
aber sehr warm wurde, weshalb die Tester
von weiteren Steigerungen absahen.
Nach Berichten im Web gibt es Geräte,
die stabil mit 900 MHz laufen.
Aber weil der Pi keine Ventilatoren besitzt,
sollte ein Besitzer das Übertakten
ohne Extrakühlung nicht dauerhaft erwägen.
Außerdem hat der Broadcom-Chip
eine interne Sicherung, anhand derer der
Hersteller im Schadensfall die Übertaktung
nachweisen kann. Wen das nicht
abschreckt: Die Parameter für Takt und
Spannung (für CPU, GPU sowie RAM)
lassen sich einfach in der (neu zu erstellenden)
Datei »/boot/config.txt« eintragen.
Eine Liste erlaubter Werte findet
sich auf [8].
Auch bei den Angaben des Herstellers
rund ums Netzteil und die Stromauf-
Auch das erweist sich bald als zu knapp
bemessen, wenn der Benutzer USB-Hardware
anschließt. In Tests traten bereits
mit einem USB-Hub, zwei angeschlossenen
USB-Sticks, Maus und Tastatur wegen
akuter Unterversorgung einige Probleme
auf. Neben Read/​Write-Fehlern auf der
SD-Karte, Eingabeproblemen (die Tastatur
arbeitete nur sporadisch oder wiederholte
die Eingabe endlos) schafften
es die Tester sogar, mit vier angesteckten
Standard-USB-Sticks, die Ethernet-
Schnittstelle lahmzulegen.
Trotzdem erhält der Besitzer einen günstigen,
stromsparenden Computer, der
für kleine Aufgaben im 24/​7-Betrieb wie
etwa als Webserver oder VPN-Gateway
bestens gerüstet ist. Allzu rechenintensiv
sollte das aber nicht sein, lieber mit wenigen
Lese- oder Schreibzugriffen auskommen
oder sich auf Daten aus einem NAS
oder SAN stützen. Dann taugt der kleine
Himbeerkuchen auch als Mediaplayer für
den HD-Fernseher. Als Desktopersatz ist
er aufgrund des geringen Hauptspeichers,
fehlender ARM-Software und langsamer
Hardware aber nicht zu gebrauchen. n
Infos
[1] Raspberry Pi: [http:// www. raspberrypi. org]
[2] Warum funktioniert meine SD-Karte nicht?:
[http:// raspberrycenter. de/ handbuch/
warum‐funktioniert‐meine‐sd‐karte‐nicht
‐raspberry‐pi]
[3] Pete Lomas zum SD-Kartenproblem:
[http:// www. raspberrypi. org/ archives/ 837]
[4] SD-Karten-Kompatibilitätsliste:
[http:// elinux. org/ RPi_VerifiedPeripherals#
SD_cards]
[5] Neue Pi-Kernel auf Github:
[https:// github. com/ raspberrypi/ firmware/​
tree/ master/ boot]
[6] Image-Anleitung: [http:// elinux. org/​
RPi_Easy_SD_Card_Setup]
[7] Big Buck Bunny in HD:
[http:// www. bigbuckbunny. org]
[8] Boot-Parameter:
[http:// raspberrycenter. de/ handbuch/​
configtxt‐konfigurationsdatei]
www.linux-magazin.de
77

Forum
www.linux-magazin.de Rechts-Rat 08/2012
80
Leser fragen, der Linux-Magazin-Ratgeber antwortet
Recht einfach
Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie „Rechts-Rat“ erhalten Linux-Magazin-Leser verständliche
Auskünfte zu Rechtsproblemen des Linux-Alltags. Fred Andresen
© David Crockett, 123RF.com
Abbildung 1: Wer eigentlich Software schreibt
und nur als Dreingabe die PC-Hardware aufrüstet,
braucht keinen Meisterbrief.
In dieser Ausgabe geht’s um „meisterhaftes“
Festplatten-Aufrüsten, exotische
Rechtsfragen für IT-Dienstleister, Lizenzprobleme
bestimmter Headerdateien sowie
3-D-Raubkopien.
Meisterbrief für
iHardware-Upgrade?
Ich habe mich nebenberuflich, aber mit Gewerbeschein
darauf spezialisiert, für Gaststätten
Musik-Abspielprogramme (Playlist-Tools) zu
entwickeln beziehungsweise Zusatzsoftware
zu bestehenden Programmen zu schreiben, die
eine genaue Auswertung der abgespielten Musikstücke
erlaubt. Weil des Öfteren schon die
Kunden zugleich neue Festplatten und andere
Hardware installiert haben wollten, hat mein
Partner diese Arbeiten für mich übernommen.
Nun habe ich gehört, dass man für solche Konfigurationstätigkeiten
einen Meisterbrief benötigt
und in der Handwerkskammer Mitglied sein
muss. Darf ich weiterhin Festplatten, Soundkarten
und andere Hardware in die PCs meiner Kunden
einbauen oder muss ich sie wegen so etwas
zu einem anderen Betrieb schicken?
Steffi K.
Wenn Sie, wie Sie angeben, die Hardware-Umbauten
nur in unwesentlichem
Umfang neben der Tätigkeit der Software-
Installation und Programmerstellung ausführen,
dürfte es sich dabei um hilfsbetriebliche
Tätigkeiten oder minderhandwerkliche
Nebentätigkeiten handeln, die
Sie im Rahmen Ihres Gewerbebetriebs als
Systemdienstleister ausüben.
Für derartige Tätigkeiten besteht keine
Eintragungspflicht in die Handwerksrolle,
keine Meisterpflicht und keine besondere
Voraussetzung bei der Qualifizierung. Sie
dürfen sie unbesorgt auch künftig selbst
oder durch Mitarbeiter anbieten und
durchführen oder durchführen lassen.
Berufsrechtliche Vor-
ischriften
Wir verhandeln mit einer Arztpraxis über einen
Installations- und Wartungsvertrag für deren
EDV-Installation. Die Praxis betreibt ein schon älteres
EDV-Netzwerk mit einer Ärztesoftware, für
die noch ein Einrichtungs- und Wartungsvertrag
mit dem Lieferanten dieser Software besteht.
Die Ärzte verlangen im Vertrag eine Klausel, die
uns dazu verpflichtet, die berufsrechtlichen Vorschriften
einzuhalten.
Wir möchten den Auftrag gerne übernehmen,
befürchten aber, dass uns derartige Klauseln benachteiligen.
Welche Lösung bietet sich an?
G. P.
Eine Formulierung, nach der Sie „die berufsrechtlichen
Vorschriften“ (wohl der
Ärzte) einhalten sollen, ist viel zu weit
gefasst, als dass Sie als Vertragspartner
absehen könnten, worauf Sie dabei zu
achten hätten. Neben allgemeinen und
eventuell besonderen datenschutzrechtlichen
Bestimmungen, Verschwiegenheitsoder
Aufbewahrungspflichten bezüglich
betroffener Daten oder der Zugangsberechtigungen
zum System einschließlich
der Kontrollmaßnahmen könnten auch
Bestimmungen des Medizinproduktegesetzes
oder anderer spezieller Normen
heranzuziehen sein. Eine detaillierte
Prüfung im Einzelfall wird schwierig. So
etwas kann nur ein Spezialist kostenintensiv
erstellen. Ihr potenzieller Kunde
möchte diesen Aufwand offenbar auf Sie
abwälzen.
Aufgrund der unabsehbaren rechtlichen
Konsequenzen kann lediglich die umgekehrte
Vertragsgestaltung in Ihrem Interesse
liegen: Statt dieser Generalklausel
sollten Sie eine Vereinbarung treffen,
nach der der Auftraggeber (die Praxisgemeinschaft)
konkret darlegt, welche besonderen
berufsrechtlichen Anforderungen
Sie als Systemdienstleister erfüllen
müssen – am besten in Form einer de-
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.

zidierten Auflistung. Schließlich sollten
sich Ihre Vertragspartner als Ärzte besser
mit den für sie einschlägigen Bestimmungen
auskennen.
Meine Software, deine
iHeaderdatei
Ich habe eine Bibliothek unter der LGPL geschrieben.
Via »dlopen()« kann sie Backends
laden, die ich ebenfalls selbst geschrieben habe.
Die Backends können wiederum Plugins laden.
Das API für diese Plugins liegt als Headerfile
in rund 370 Zeilen C++ vor. Die Benutzung des
Headerfiles ist frei, wenn ein Entwickler Plugins
schreibt, jedoch lizenzpflichtig, wenn man einen
Plugin-Host programmiert. Ich besitze eine
Lizenz für die Nutzung des Headerfiles für mein
Plugin-Host-Backend.
Nun stellt sich mir die Frage, ob ich das Backend
unter der LGPL veröffentlichen kann oder –
falls nicht – welche Lizenz in Frage käme? Das
Header file hat ja eine proprietäre Lizenz und
ohne die Datei lässt sich die Backend-Bibliothek
nicht übersetzen. Andere Projekte können zwar
gern den Quelltext meiner Bibliothek im Rahmen
der LGPL nutzen, das fragliche Headerfile dürfen
sie jedoch nicht ohne Lizenz verwenden.
Stefan S.
Sie können nicht mehr Rechte weitergeben,
als Sie selbst haben: In keinem Fall
sind Sie daher berechtigt, die von Ihrem
Code eingebundenen Header unter einer
neuen Lizenz weiterzuvertreiben. Wenn
Sie schreiben, Sie hätten eine Lizenz für
die Nutzung der Headerdatei für Ihren
Plugin-Host, gehe ich davon aus, dass
in dieser Lizenz lediglich das Nutzungsrecht,
nicht aber das Recht der Weitergabe
enthalten ist – mit anderen Worten:
Sie dürfen für die Erstellung eines lauffähigen
Programms das Headerfile einbinden
und dürften das erstellte Executable
dann auch beliebig oft weitergeben oder
verkaufen, dürfen es aber nicht in Quellform
an Dritte weitergeben.
An der Quelle
Man könnte auf den Gedanken kommen:
„Wenn ich den Code ohnehin in ausführbarer
Form weitergeben dürfte, warum
dann nicht auch gleich im Quelltext?“
Das ließe aber einen wichtigen Umstand
außer Acht, nämlich die Lesbarkeit des
Quelltextes und damit das enthaltene
Know-how. Weil das Urheberrecht dem
Programmierer unter anderem auch die
Verfügungsfreiheit lässt, wer dessen
Quellcode lesen darf und wer nicht,
ist das Weitergaberecht bezüglich des
Quellcodes nicht vergleichbar mit dem
Weitergaberecht bezüglich ausführbarer
Programme.
Auf der anderen Seite berührt die Lizenz
des Headerfiles Ihren Code nicht: Ihre
Quellen binden den Headercode ja nur
mittels einer Präprozessor-Direktive ein
und enthalten selbst keine Zeile davon.
Damit steht Ihnen für Ihren gesamten
Quellcode die Wahl zwischen allen möglichen
Lizenzformen und ‐inhalten frei.
Die Wahl der LGPL ist damit keinesfalls
zu beanstanden.
Problematische Weitergabe
Das eigentliche Problem ist wohl, ob und
wie Sie den Code, den das Headerfile
deklariert, zusammen mit Ihrem Code
als Paket weitergeben können. Denn vielleicht
dürfen Sie die Header frei weitergeben,
wenn diese für reine Plugin- und
nicht für Host-Programmierung genutzt
werden. Das könnte dazu verleiten, die
Header einfach mit ins Paket zu legen
und nur in einer möglicherweise sogar
„versteckten“ Readme-Datei darauf hinzuweisen,
dass deren Verwendung nicht
legal wäre. Was aber der Anwender, der
einfach nur einen Make-Durchlauf startet,
gar nicht mitbekäme.
Ich will Ihnen das keinesfalls unterstellen,
nur sei der Hinweis gestattet, dass
dergleichen sehr wahrscheinlich als Lizenzverletzung
zu werten wäre. Aber
vielleicht dürfen Sie die Quellen ja auch
gar nicht selbst weitergeben – nicht einmal
für die freie Benutzung im Rahmen
der Plugin-Programmierung.
Programmbestandteile aus verschiedenen
Quellen einzusetzen, für die unterschiedliche
Lizenzbedingungen zu beachten
sind, ist im reinen Anwender-Bereich
zwar unüblich, im professionellen Bereich
aber nichts Neues, gerade unter
den Unix-Betriebssystemen. Ein weiterer,
durchaus üblicher Ansatz ist es, vorkompilierte
Header zu verwenden: Prüfen
Sie gegebenenfalls anhand der konkreten
Lizenzbedingungen, ob die Weitergabe
vorkompilierter Header erlaubt ist.
17.-18. OCT. 2012
NUREMBERG
REGISTER NOW!
Die internationale Plattform für freie
Monitoringlösungen, Austausch und
Wissenserweiterung rund um das
Thema
Open Source Monitoring
INTENSIV-WORKSHOPS
am Vortag der Konferenz
·Pacemaker
·Config.-Management mit Puppet
·Icinga Kickstart
www.netways.de/osmc
[Deutschland-Premiere]
[Puppet Camp]
[19. October 2012]
www.netways.de/puppetcamp
presented by
Möglicherweise können Sie diese dann
NETWAYS ®
NETWAYS ®

Forum
www.linux-magazin.de Rechts-Rat 08/2012
82
einfach in das Paket Ihres Plugin-Host-
Backend legen. Auch dabei ist allerdings
zu beachten, dass Ihre Abnehmer nicht
automatisch das Recht erwerben, diese
vorkompilierten Header ihrerseits weiterzugeben,
sodass das Paket mit den
vollständigen Quellen nicht durchgängig
freie Software wäre.
Der sicherste Weg ist es, ein „unvollständiges“
Paket unter der LGPL anzubieten
und den Abnehmern eine URL
zu nennen, unter der sie das benötigte
Headerpaket beziehen können, um es
vor dem Compiler-Durchlauf in Ihr Paket
einzufügen. Damit ist allen Lizenzbedingungen
entsprochen. Um die Lizenztreue
der Abnehmer brauchen Sie sich nicht zu
kümmern – und Ihr Paket bleibt in jedem
Fall echte LGPL-Software.
Fremde Körper als
iDruckauftrag
Wir planen, Dienstleistungen im Bereich 3-D-
Druck anzubieten: Auf einer Internetseite können
Kunden Dateien in einem bestimmten Format
einstellen (in späteren Ausbaustufen auch online
konstruieren), nach denen wir Objekte mit einem
3-D-Drucker fertigen und den Kunden zustellen.
Müssen wir auch bei körperlichen Produkten ans
Urheberrecht oder andere Rechte denken oder
ist das unproblematisch?
Anonym
Bei dem von Ihnen beschriebenen Verfahren
könnten bestimmte Figuren oder
das Design von Gebrauchsgegenständen
nachgeahmt beziehungsweise kopiert
werden. Bei Skulpturen oder Figuren
insbesondere künstlerischer Art, zu denen
etwa auch Comicfiguren oder dreidimensionale
Nachbildungen von Personen
oder Figuren der Literatur oder des Films
gehören, kommt eine Verletzung des Urheberrechts
in Betracht.
Bei anderen Gegenständen des täglichen
Gebrauchs geht es um Design, das aber
auch ohne besonderen künstlerischen
Wert rechtlich geschützt sein kann:
Nach dem Geschmacksmustergesetz
sind auch Entwurf und Formgebung von
Gebrauchsgegenständen schutzfähig, die
keine überdurchschnittliche oder „künstlerische“
Gestaltung aufweisen.
Während nach deutschem Geschmacksmusterrecht
eine Eintragung in ein Register
erfolgen muss, gibt es nach europäi-
Abbildung 2: Beim Herstellen und Kopieren dreidimensionaler Objekte sind Urheberrecht und Geschmacksmusterschutz
zu beachten.
schem Recht zusätzlich die Möglichkeit,
Geschmacksmusterschutz mit Wirkung
für die gesamte EU zu erlangen – sogar
ohne dass eine Eintragung in ein zentrales
Register erfolgen muss [1].
Wegen dieser fehlenden Registrierungspflicht
im Bereich des Urheberrechts und
des Gemeinschaftsgeschmacksmusters
lässt sich nicht vorab wirksam prüfen, ob
ein 3-D-Auftragsdruck fremde Rechte verletzt.
Daher sollten Sie sicherstellen, dass
vor Durchführung eine Freistellungserklärung
Ihrer jeweiligen Auftraggeber
vorliegt, nach der keine Rechte Dritter
an den übermittelten oder erstellten Entwürfen
bestehen, und dass die Auftraggeber
Sie von jeder Haftung freistellen,
die infolge bestehender konkurrierender
Rechte Dritter eintritt.
Privatkopie?
Beachten Sie auch, dass die Rechtsgrundlagen
über die Privatkopie, nach denen
eine Vervielfältigung urheberrechtlich
geschützter Werke für den privaten oder
eigenen Gebrauch auch durch Dritte zulässig
ist [2], nur dann gelten, wenn die
Vervielfältigung unentgeltlich oder auf
Papier oder einem ähnlichen Träger mittels
beliebiger fotomechanischer Verfahren
oder anderer Verfahren mit ähnlicher
Wirkung erfolgt.
Da nicht davon auszugehen ist, dass
Sie den 3-D-Druck kostenfrei anbieten
können, wird es für die Anwendung der
Privatkopie-Regelungen darauf ankommen,
ob die Rechtsprechung den 3-D-
Druck gleichwertig zur Papierkopie ansieht:
Selbst wenn man das physische
Ergebnis eines 3-D-Drucks als prinzipiell
vergleichbar zu einer 2-D-Papierkopie ansieht,
insbesondere weil es sich hier um
eine nicht digitale, sondern körperliche
Vervielfältigung handelt, ist doch anzunehmen,
dass mit der Entwicklung neuer
technischer Verfahren auch die Rechtslage
an die wirtschaftlichen Interessen
angeglichen wird.
Ich gehe davon aus, dass künftig entweder
die Rechtsprechung den 3-D-Druck
nicht als „anderes Verfahren mit ähnlicher
Wirkung“ im Sinne der Vorschrift
ansehen oder dass der Gesetzgeber die
Norm entsprechend umgestalten wird,
sodass billige 3-D-Druck-Nachahmungen
auch bei der Privatkopie „mittels Dritter“
künftig verboten werden. (mhu) n
Infos
[1] Gemeinschaftsgeschmacksmusterverordnung
(GGV): [http:// oami. europa. eu/ de/​
design/ pdf/ reg‐2002‐3687. pdf]
[2] Paragraf 53 UrhG: [http:// www.​
gesetze‐im‐internet. de/ urhg/]
Der Autor
RA Fred Andresen ist Mitglied der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie im Deutschen Anwaltverein
(DAVIT).
© Kristijan Zontar, 123RF.com

Bücher über KVM sowie zur C++-Standardbibliothek
Tux liest
Bücher 08/2012
Forum
Die Bücherseite stellt diesmal ein Buch über die Virtualisierung mit KVM vor. Der zweite Titel ist die überarbeitete
Neuauflage des dicken Wälzers von Nicolai Josuttis zur C++-Standardbibliothek. Udo Seidel, Reiner Grimm
www.linux-magazin.de
83
Die Autoren Michael Kofler und Ralf
Spenneberg haben sich mit ihren Fachbüchern
einen Namen gemacht. Mit „KVM
für die Server-Virtualisierung“ liegt nun
ihre erste gemeinsame Arbeit vor.
Kernel Virtual Machine
Sie haben das Thema KVM ausgezeichnet
und umfassend recherchiert. Der Leser
muss keine Vorkenntnisse zum Thema
Virtualisierung besitzen, sollte aber ein
erfahrener Linux-Kenner sein. Am Anfang
stehen eine kurze Einführung ins Thema
Virtualisierung und eine Einordnung von
KVM in das Software-Angebot.
Kofler und Spenneberg schaffen es, einige
Sachverhalte aus der Vogelperspektive
darzustellen und bei anderen tief ins
technische Detail zu gehen. Im Kapitel
„Virtuelle Datenträger“ lernt der Leser
etwa, wie er mit Dritt-Tools Festplatten,
Dateisysteme und Dateien der Gäste von
außen ausliest oder gar bearbeitet. Die
einzelnen Kapitel sind weitgehend in sich
geschlossen und erlauben dem Leser eine
eigene Reihenfolge der Themenabhandlung.
Ist Wissen aus anderen Kapiteln
nötig, findet er klare Verweise auf die
entsprechenden Seiten.
Das Buch ist garniert mit vielen nützlichen
Tipps und Verweisen auf zusätzliche
Dokumentationen. Die kleine
Schriftgröße der angegebenen URLs
Info
Michael Kofler, Ralf Spenneberg:
KVM für die Server-Virtualisierung
Addison-Wesley, 2012
350 Seiten
40 Euro
ISBN: 978-3-8273-3149-6
ist gewöhnungsbedürftig, hat aber den
Charme, dass es fast keine hässlichen
Zeilenumbrüche gibt. Sehr gut gelungen
ist die Unterscheidung von Root und normalen
Benutzern bei den dargestellten
Kommandobeispielen.
Wer Kofler- oder Spenneberg-Bücher
kennt, findet auch im KVM-Buch den
angenehmen Schreibstil wieder. Obwohl
nur rund 350 Seiten dick, lässt das Buch
nichts vermissen. Wer KVM halbwegs
professionell betreiben möchte, kann den
Kaufpreis kaum besser investieren.
C++-Bibliotheksführer
Gut zwölf Jahre nach der ersten Auflage
von Nicolai Josuttis’ englischsprachigem
Standardwerk „The C++ Standard Library:
A Tutorial and Reference“ ist die
überarbeitete Neuauflage erschienen. Das
ist kein Zufall, wurde doch vor gut einem
halben Jahr der neue C++11-Standard
verabschiedet. Entsprechend deutlich hat
das Werk an Umfang zugelegt: von 800
auf mehr als 1100 Seiten.
Josuttis erklärt souverän und detailliert
die Standardbibliothek der Programmiersprache
C++. Dabei beschreibt er
die klassische Bibliothek, erweitert um
die neue C++11-Funktionalität. Bevor der
Autor in die Tiefe geht, führt er zunächst
die neuen Features in kompakter Form
ein. Damit legt er die Basis, um sich dann
der näheren Vorstellung zu widmen. Dabei
bleibt der Autor seiner bewährten
Strategie aus der ersten Auflage treu: Zuerst
erklärt er die Konzepte, zeigt dann
mit vielen Quelltext-Beispielen deren
Anwendung und bietet zum Abschluss
eine Referenz.
Das Werk beschreibt unter anderem die
nützlichen Werkzeuge des neuen Sprachstandards.
Dies sind die bekannten Paare,
aber insbesondere auch die neuen Tupel,
Smart Pointer und Type Traits. Neben den
bekannten sequenziellen und assoziativen
Containern widmet sich der Autor
auch den neuen Containern – dem Array
und den lang vermissten ungeordneten
Containern, besser bekannt unter dem
Namen assoziative Arrays oder auch
Hashtabellen.
Es folgen Kapitel zu den Algorithmen der
Standard Template Library (STL), Iteratoren,
Strings, zur Ein- und Ausgabe mit
Streams und zur Internationalisierung.
Obwohl diese Abschnitte im Grunde auf
der ersten Auflage basieren, vergisst der
Autor auch hier die neuen Features nicht.
Exemplarisch seien die Lambda-Funktionen
und ihr Einsatz in den Algorithmen
der STL genannt. Die verbleibenden drei
Kapitel hingegen sind ausschließlich
C++11 gewidmet.
Nicolai Josuttis Buch liest sich gewohnt
flüssig und ist genau das, was es verspricht:
Tutorial und Referenz zugleich.
Trotz seines beeindruckenden Umfanges
ist es sehr kurzweilig zu lesen. Lediglich
die sich zu häufig wiederholenden Textbausteine
stören die Lesefreude ein wenig.
Kombiniert mit den vielen Beispielprogrammen
ist es ein idealer Startpunkt,
um sich mit der C++-Standardbibliothek
besser vertraut zu machen. Diese Neuauflage
ist ein Muss für den professionellen
C++-Entwickler. (mhu) n
Info
Nicolai M. Josuttis:
The C++ Standard Library,
2nd ed.
Addison-Wesley, 2012
1130 Seiten
55 Euro
ISBN: 978-0-3216-2321-8

Forum
www.linux-magazin.de Leserbriefe 08/2012
84
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
Kindle-Clippings
05/​12, S. 92: Den Perl-Snapshot „Datensauger“
fand ich ausgezeichnet. Ich habe
eine kleine Anmerkung zum Format der
Datei »My Clippings.txt«. Mein Kindle
Touch mit der Firmware-Version 5.1 fügt
ein weiteres Wort zwischen »‐« und dem
Typ (Markierung, Notiz, Lesezeichen)
ein. Das geschieht sowohl bei deutscher
als auch bei englischer Menüführung.
Nach einer kleinen Änderung in »ClippingsParser.pm«
wird die Datei wieder
richtig geparst und die SQlite-Datenbank
korrekt befüllt.
Peter Lidauer, per E-Mail
Dateisystem-Details
07/​12, S. 22: Vor lauter Detailwissen ist
dem Autor Udo Seidel in der Dateisystemübersicht
ein Schnitzer unterlaufen:
Dateinamen sind eigentlich Namen von
Verweisen auf Inodes, und davon kann
es natürlich beliebig viele geben. Bei Verzeichnissen
ist das sogar immer so, denn
der Name sowie die Einträge ».« und »..«
in allen Unterverzeichnissen zeigen alle
auf denselben Inode. Durch etwas Zauberei
wird dieser Anschein bei Einhängepunkten
sogar dateisystemübergreifend
erweckt. Das führt dazu, dass Inode-
Nummern scheinbar mehrfach vergeben
sind. Auf meinem Rechner haben etwa
»/«, »/.« und »/..«, aber auch »/home«
alle die Nummer 2.
Bei normalen Dateien ist es mit der Einszu-eins-Beziehung
vorbei, wenn man
ihnen mit »ln« weitere Namen gibt. Witzigerweise
existiert auch die Eins-zu-null-
Beziehung, wenn eine noch geöffnete Datei
gelöscht wird. Dateien an sich kann
man gar nicht löschen, nur deren Namen.
Den Inode samt Daten räumt der Kernel
erst weg, wenn weder Namen noch zugreifende
Prozesse existieren.
Was die Zeitstempel und Userland-Tools
betrifft, so ist der Befehl »stat« auskunftsfreudig.
Seit Perl 5.8.8 eignet sich außerdem
Time::HiRes, das allerdings auf fünf
Nachkommastellen rundet, als Ersatz für
die Funktion »stat()«. Aus dem schlichten
»ls« lässt sich mehr Genauigkeit mit der
Option »‐‐time‐style« herauskitzeln. Ich
empfehle folgende Aliase:
alias lln='ls ‐l ‐‐time‐style="+%F %T.%N"'
alias llm='ls ‐l ‐‐time‐style="+%F %T.%03N"'
Dabei füllen aber leider ältere »ls«-Versionen
»%03N« mit Leerzeichen auf.
Daniel Pfeiffer, per E-Mail
Der Fokus des Artikels liegt auf dem Problem,
dass das System ohne freie Inodes
keine neuen Dateien mehr anlegen kann.
Dieses Problem ist in meiner Praxis tatsächlich
schon aufgetreten.
Danke für den Hinweis zum Auslesen der
Nanosekunden-Information mit Perl. Es
ist richtig, dass Glibc die Information seit
einiger Zeit bereitstellt. Dies trifft insbesondere
für den Systemaufruf »stat()« zu,
den die Programme »stat« und »ls« verwenden.
Das Nanosekunden-genaue Setzen
eines Zeitstempels mit »touch« schlägt
jedoch fehl, wenn man keine Referenzdatei
verwendet. Auch beim Transport über
das Netzwerk geht die Nanosekunden-
Information verloren. (Udo Seidel)
Incron
07/​12, S. 56: Eine klitzekleine Korrektur
zu den Informationen über Incron, das
ich seit Jahren benutze und schätze: Das
Tool eignet sich auch dazu, auf Verände-
rungen in Dateien zu reagieren. Auf meinem
System beobachtet es beispielsweise
Änderungen von »/etc/passwd«.
Helmut Hullen, per E-Mail
07/​12, S. 56: Eine interessante Alternative
zu Incron ist das Programm Iwatch
[http://​­iwatch.​­sourceforge.​­net]. Es kann
nämlich auch rekursiv arbeiten, was ich
als sehr nützliches Feature empfinde.
Allerdings, und das sehe ich eher als
Nachteil, verwendet es eine XML-Datei
zur Konfiguration.
Christoph Kaminski, per E-Mail
Bash Bashing
07/​12, S. 92: Im Bash Bashing ist Herrn
Bablok ein Fehler unterlaufen. Erst weist
er im Zusammenhang mit Grep und
Backticks auf das Problem mit Leerzeichen
in Dateinamen hin, und dann das:
find . ‐type f ‐printf "%T@ %p\n"U
| sort ‐n | cut ‐d" " ‐f2
Diese Konstellation zeigt die gefundenen
Dateinamen nur bis zum ersten Space
an. Besser ist:
find . ‐type f ‐printf "%T@ %p\n"U
| sort ‐n | sed 's#[^\ ]* ##'
Oder einfach:
find . ‐type f ‐printf "%T@ %p\n"U
| sort ‐n | cut ‐d" " ‐f2‐
Götz Babin-Ebell, per E-Mail
Erratum
06/​12, S. 71: Auf der Bücherseite „Tux liest“
haben wir den Namen eines Rezensenten
bedauerlicherweise zu „Mölle“ verkürzt. Er
heißt korrekt Andreas Möller und hat das
Video-Training zu HTML 5 besprochen.

Insecurity Bulletin: Schwachstelle in Xinetd
Tückische Vermittlung
Insecurity Bulletin 08/2012
Know-how
Wenig bekannte Features und Unix-Altlasten können als Einfallstore in einen Linux-Rechner dienen. Wer kennt
beispielsweise einen Dienst namens Tcpmux? Mark Vogelsberger
www.linux-magazin.de
85
Der Superserver Xinetd [1] ist der um
zahlreiche Sicherheitsfeatures erweiterte
Nachfolger des Daemons Inetd. Seine
Hauptaufgabe besteht darin, nach Verbindungen
auf bestimmten Netzwerkports
zu lauschen. Geht eine Anfrage
ein, so startet Xinetd das konfigurierte
Serverprogramm. Einige sehr einfache
Netzwerkprotokolle sind auch direkt in
Xinetd implementiert. Dazu gehören beispielsweise
die Daytime-, Discard- oder
Echo-Dienste. Da Xinetd alle Netzwerkdienste
verwaltet, lassen sich über den
Superserver auch Zugangsbeschränkungen
realisieren, etwa per TCP-Wrapper.
Multiplexer verbindet
Unter den zahlreichen von Xinetd unterstützten
Protokollen findet sich auch
der Dienst Tcpmux beziehungsweise Tcpmuxplus
[2]. Dieser in RFC 1078 spezifizierte
Dienst lauscht auf Port 1. Genauso
einzigartig wie die Portnummer ist auch
seine Aufgabe: Tcpmux, der „TCP Port
Service Multiplexer“, dient lediglich als
Vermittler.
Der Client sendet an den Daemon eine
Anfrage mit dem Namen des Dienstes,
mit dem er eine Verbindung aufbauen
möchte. Der Tcpmux-Server antwortet
hierauf entweder mit »+« oder mit »‐«,
je nachdem, ob der angefragte Dienst
Abbildung 1: Tcpmux vermittelt einen Angreifer auf Wunsch an den FTP-
Server weiter, der eigentlich gar nicht zugänglich sein dürfte.
auf dem System vorhanden ist. Bei einer
positiven Antwort startet der Daemon
den angeforderten Dienst bereitwillig
sofort. Andernfalls schließt er nur die
Verbindung.
Unterstützt Xinetd auf einem System Tcpmux,
verbietet aber bestimmte andere
Dienste, so kann ein Angreifer mit einem
Umweg über Tcpmux trotzdem auf diese
zugreifen. Xinetd lässt Tcpmux zu – der
Angreifer kann über den Multiplexer Zugriff
auf das andere, eigentlich verbotene
Protokoll erlangen.
Damit die Attacke erfolgreich ist, muss
Tcpmux aktiviert sein, was ein Absatz
in der Konfigurationsdatei »/etc/xinetd.
conf« oder eine eigene Datei im Verzeichnis
»/etc/xinetd.d/« erledigt. Die meisten
Linux-Distributionen aktivieren den Multiplexer-Dienst
in der Standardeinstellung
allerdings nicht.
Die Attacke erfolgt, indem der Angreifer
sich mit dem Kommando »telnet Host 1«
mit dem Tcpmux-Dienst verbindet. Gibt
er anschließend den Namen eines Dienstes
ein, etwa »ftp«, startet dieser – egal ob
deaktiviert oder nicht (Abbildung 1). Das
funktioniert selbstverständlich nur, wenn
in Xinetd unter diesem Namen ein Dienst
registriert ist.
Diese Sicherheitslücke hat Thomas Swan
von Federal Express entdeckt [3], der
auch ein Patch für diese unter CVE-
2012-0862 registrierte
Schwachstelle bereitgestellt
hat [4]. Nach
Begutachtung durch
einen früheren Xinetd-
Entwickler und den
Maintainer des Red-
Hat-Pakets ging die
Nachbesserung in die
Xinetd-Version 2.3.15
ein. (mhu) n
Infos
[1] Xinetd: [http:// www. xinetd. org]
[2] „TCP Port Service Multiplexer (Tcpmux)“,
RFC 1078: [http:// tools. ietf. org/ html/​
rfc1078]
[3] Eintrag in Red Hats Bugzilla:
[https:// bugzilla. redhat. com/
show_bug. cgi? id=790940]
[4] Patch von Thomas Swan: [https:// bugzilla.​
redhat. com/ attachment. cgi? id=583311]
Der Autor
Mark Vogelsberger ist derzeit wissenschaftlicher
Mitarbeiter am Institute for Theory and Computation
der Harvard University. Er war bis 2010 Autor
der „Insecurity News“ des Linux-Magazins und
schreibt nun auf [http:// www. linux‐magazin. de]
die Online-Ausgabe des „Insecurity Bulletin“.
© David Morrison, 123RF

Programmieren
www.linux-magazin.de C++11 08/2012
Modernes C++ in der Praxis – Folge 5
Im Gleichtakt
88
Die C++11-Reihe beschäftigt sich weiter mit dem Synchronisieren von Threads. Diesmal setzt der Chef-Thread
Bedingungsvariablen ein, um die Tätigkeit seiner Mitarbeiter-Threads zu koordinieren. Rainer Grimm
C++11
asynchrone Aktionen
override
decltype Das eigentliche Tagwerk beginnt für den
Arbeiter-Thread in der »while«-Schleife
Move-Semantik
Neue Container
auto
(Zeilen 12 bis 18). Solange der Wahr-
Variadic Templates
heitswert »notified« nicht »true« ist, führt
bind er immer den gleichen monotonen Job
Type Traits
aus: Er gibt den Mutex frei, schläft für 1
C++11
Alias Templates
Tuple Sekunde und bindet den Mutex wieder.
Zum einen achtet er darauf, dass selbst
default
function
das Lesen des Wahrheitswerts »notified«
Range-basierte
C++11
durch den Mutex »notifiedMutex« ge-
nullptr
For-Schleife
schützt ist, zum anderen darauf, dass
Zufallszahlen
Zeitbibliothek er den Mutex in Zeile 15 für 1 Sekunde
delete
final
freigibt, damit der Boss den Wert auf
Benutzerdefinierte Literale
Smart Pointer »true« setzen kann.
Hashtabellen
static_assert
reguläre Ausdrücke
Obwohl der Boss alles richtig gemacht
Threads hat (Abbildung 1), ist er mit seinem Pro-
Lambda-Funktionen
Array
totyp nicht zufrieden. Ihn stört, dass bis
zu einer ganzen Sekunde vergeht, bis
der Arbeiter auf eine Benachrichtigung
Multicore-Rechner und Multithreading
der Wahrheitswert auf »true« gesetzt reagiert. Der Arbeiter fühlt sich hingegen
gehören zum modernen IT-Alltag.
Doch die Arbeit mehrerer Threads will
koordiniert sein. Dieser Artikel greift
das Programmierbeispiel aus der vorigen
Folge wieder auf, in dem ein Chef-
Thread sechs Mitarbeiter per Zuruf zu
koordinieren versuchte. Zunächst riefen
sie alle durcheinander – erst als der Boss
die Regel ausgab, dass jeder Arbeiter seinen
Kollege zuerst ausreden lassen soll,
kehrte Ordnung ein. Dabei repräsentierte
je ein Thread einen Arbeiter, und der
Ausgabekanal »std::cout« stand für die
gemeinsam genutzte Variable, die es zu
schützen gilt [1].
Synchronisation per
Wahrheitswert
Statt mit Zurufen möchte der Boss seine
Mitarbeiter nun mit Hilfe eines Wahrheitswerts
synchronisieren. Er hat sich
das ganz einfach vorgestellt: Ein Arbeiter
beginnt genau dann zu arbeiten, wenn
ist. Da dieser Wert zu Anfang den Wert
»false« besitzt, kann der Boss seinen Arbeitern
das Startsignal geben. Der erste
Prototyp eines kleinen Arbeitsablaufs
geht in C++11 schnell von der Hand,
wie Listing 1 zeigt. Die Codebeispiele
sind aus Platzgründen gekürzt, unter
[2] steht der vollständige Quelltext zum
Download bereit.
Das war einfach, denkt der Boss. In Zeile
27 verpackt er den Mutex »notifiedMutex«
in einen »lock_guard«. Dies stellt sicher,
dass nur ein einziger Thread die kritische
Region in Zeile 28 betreten darf.
Der Arbeiter-Thread in den Zeilen 6 bis
22 hat wesentlich mehr zu tun. In Zeile
10 sperrt er den Mutex »notified_mutex«
mit einem »unique_lock«. Dies ist notwendig,
da ein »unique_lock« mehrmals
freigeben wie auch sperren kann. Damit
ist der »unique_lock« deutlich mächtiger
als der »lock_guard«, den der Chef in
Zeile 27 einsetzt, denn dieser bindet den
Mutex im Konstruktoraufruf.
für seinen Job überqualifiziert, da
er seine ganze Arbeitsenergie auf das
immerwährende Kontrollieren des Wahrheitswerts
verschwenden muss.
Hinsichtlich der Threads hat der Vorgesetzte
bei seiner Implementierung folgende
zwei Anforderungen an einen Benachrichtigungsmechanismus
nicht gut
bedient:
n Die Zeit zwischen dem Senden und
dem Empfangen der Benachrichtigung
soll möglichst kurz sein.
n Der wartende Thread soll möglichst
wenig CPU-Zeit beanspruchen.
Abbildung 1: Die erste Implementierung: Die Synchronisation
über einen gemeinsamen Wahrheitswert
funktioniert.

Der Boss ist wieder in der Pflicht und
sieht sich die Bedingungsvariablen in
C++11 genauer an, denn diese setzen
die beiden Anforderungen deutlich besser
um. Einerseits wacht der Empfänger
bei Benachrichtigung sofort auf, andererseits
verwendet er wenig CPU-Zeit auf
das Warten.
Bedingungsvariablen
Herb
Scott
Bjarne
Andrei
Andrew
David
Worker Boss
Worker Boss
Worker
»prepared«
»prepared«
»prepared«
»prepared«
»prepared«
»prepared«
Bedingungsvariablen bieten zwei Typen
von Operationen: Sie erlauben es, wahlweise
ein Signal zu senden oder auf eins
zu warten. Dabei kann der Adressat einer
Benachrichtigung ein einzelner (»notify_one()«)
oder mehrere Threads (»notify_all()«)
sein, die sich im wartenden
Zustand (»wait()«) befinden. Sendet ein
Thread eine Benachrichtigung an einen
wartenden Thread, so wacht der Empfänger-Thread
auf und fährt mit seiner
Arbeit fort. Der Empfänger muss dabei
die gleiche Bedingungsvariable benützen
wie der Sender-Thread.
Mit dem Arbeitsablauf in Listing 2 sind
der Arbeiter und der Boss deutlich zufriedener.
Zuerst zum Boss: Durch den
Aufruf »condVar.notify_one()« in Zeile
21 schickt er seine Benachrichtigung an
einen Arbeiter. Dieser wartet in Zeile 11
darauf und fährt genau dann mit seiner
Arbeit fort, wenn er die Nachricht erhält.
Dabei verwenden beide den gleichen
Mutex »notifiedMutex«.
Etwas befremdlich wirkt, dass der Boss
und der Arbeiter weiter den Wahrheitswert
»notified« verwenden. Tatsächlich
erhält der Arbeiter nicht nur die Benachrichtigung,
sondern versichert sich
zusätzlich im »wait()«-Aufruf (Zeile 11)
durch die Lambda-Funktion »[]{return
notified;}« [3], dass der Wert auf »true«
gesetzt ist. Das ist notwendig, weil es
vorkommt, dass der Arbeiter irrtümlich
eine Benachrichtigung erhält. Dieses
Phänomen ist unter dem Namen Spurious
Wakeups [4] bekannt. Der Wahrheitswert
»notified« verhindert, dass der
Thread wegen eines solchen Fehlalarms
seine Arbeit aufnimmt.
Synchronisation der
Arbeiterschaft
»START
YOUR WORK«
Die weiteren Details rund um Bedingungsvariablen
hat der Boss unter [5]
nachgelesen. Nun will er sie im großen
Stil für die Koordination seiner Arbeiter
einsetzen. In Abbildung 2 ist sein Plan
dargestellt. Jeder Arbeiter bereitet zuerst
seine Arbeit vor und gibt dem Boss
Bescheid, sobald er fertig ist. Sind alle
»done«
»done«
»done«
»done«
»done«
»done«
»GO HOME«
Abbildung 2: Mit Hilfe von Benachrichtigungen lässt sich der Arbeitsablauf effizient gestalten: Die Arbeiter
geben Bescheid, wenn sie bereit oder fertig sind, der Chef gibt das Kommmando für Arbeit und Feierabend.
Arbeiter mit der Vorbereitung fertig, signalisiert
der Boss allen gleichzeitig, dass
sie mit ihrem Tagwerk beginnen können.
Nun gilt es für den Boss, zu warten,
bis jeder Arbeiter ihm zurückgemeldet
hat, dass er sein Arbeitspaket erledigt
hat. Zum Schluss schickt er Herb, Scott,
Bjarne, Andrei, Andrew und David mit
»GO HOME« in den Feierabend. Der Boss
hat es geschafft. Der komplexe Arbeitsablauf
seiner Arbeiter läuft geordnet ab
(Abbildung 3).
Ein Blick auf den Sourcecode in Listing 3
zeigt: Um die sechs Arbeiter zu koordinieren,
muss der Boss einiges an Buchhaltung
erledigen. Neben Bedingungsvariablen
kommen Locks, Mutexe und
auch atomare Variablen zum Einsatz.
Atomare Variablen bieten atomare Leseund
Schreib-Operationen an, sodass
sie von mehreren Threads gleichzeitig
ohne weiteren Schutzmechanismus
modifiziert werden dürfen. Sie sind Bestandteil
es neuen C++11-Standards [6].
C++11 08/2012
Programmieren
www.linux-magazin.de
89
Listing 1: Synchronisation per Wahrheitswert
01 [...]
02
03 mutex notifiedMutex;
04 bool notified;
05
06 void worker(){
07
08 cout

Programmieren
www.linux-magazin.de C++11 08/2012
90
01 [...]
02
03 mutex notifiedMutex;
Dabei stehen nicht nur Wahrheitswerte
(»std::atomic_bool«), sondern auch Zeichen
(»std::atomic_char«) und natürliche
Zahlen (»std::atomic_int«) in verschiedenen
Variationen als atomare Datentypen
zu Verfügung.
Mit Hilfe des neuen Klassentemplates
»std::atomic« kann der erfahrene
C++-Entwickler zudem einen eigenen
Datentyp definieren, der den Datentyp
»T« um atomare Eigenschaften erweitert.
Datenstrukturen, die durch den Einsatz
von atomaren Datentypen gänzlich ohne
Locks und Mutexe auskommen, werden
als Lock-free bezeichnet. Tiefere Einsichten
vermittelt der Artikel [7] von Anthony
Williams.
In Listing 3 initiiert der Boss den Arbeitsablauf,
indem er seine Arbeiter ab Zeile
04 condition_variable condVar;
05 bool notified;
06
07 void worker(){
08
Abbildung 3: Dank Bedingungsvariablen klappt der Arbeitsablauf wie am
Schnürchen. Die Arbeiter warten auf den Boss und dieser auf die Arbeiter.
09 cout

den Mutex. Damit harren die anderen
Arbeiter vergeblich auf den Mutex und
der ganze Arbeitsablauf klemmt. Die zunächst
vergessenen künstlichen Bereiche
in den Zeilen 25 bis 31 und 40 bis 46
lösen das Problem: »unique_lock« verliert
seine Gültigkeit und gibt automatisch seinen
Mutex frei.
Wie geht’s weiter?
Die anfängliche Euphorie des Chefs ist
allmählich der Skepsis gewichen. Zwar
hat sich sein Programm zur Koordination
der Arbeiter in den letzten Wochen im
Großen und Ganzen bewährt – sieht man
von dem Vorfall ab, als die Arbeiter ihre
»prepared«-Nachricht schon verschickten,
bevor sich der Boss in den Wartezustand
begeben hatte. Das
Ergebnis war, dass die
Arbeiter vergeblich auf
ihre Benachrichtigung
zum Arbeitsbeginn
warteten.
Den Boss stört aber
vor allem, dass die
ganze Koordination
der Arbeiter viel zu
komplex ist. Sie erfordert
Sychronisationsmittel
wie etwa Bedingungsvariablen,
Locks,
Mutexe, ja sogar atomare Variablen. Kein
Wunder, dass sich Fehler einschleichen.
Da entdeckt er beim Schmökern im neuen
C++11-Standard die Futures. Sie erlauben
es, in Programmen auf die Vollendung
Abbildung 4: Die Arbeiter blockieren sich gegenseitig, weil der erste noch
den steuernden Mutex hält.
einer Aufgabe zu warten. Die nächste
Folge dieser Artikelserie wird zeigen, ob
es dem Boss mit Futures tatsächlich leichter
von der Hand geht, seine sechs Mitarbeiter
zu koordinieren. (mhu) n
C++11 08/2012
Programmieren
www.linux-magazin.de
91
Listing 3: Synchronisieren mit Bedingungsvariablen
01 [...]
02
03 int getRandomTime(int start, int end){
04
05 random_device seed;
06 mt19937 engine(seed());
07 uniform_int_distribution
dist(start,end);
08
09 return dist(engine);
10 };
11
12 class Worker{
13 public:
14 Worker(string n):name(n){};
15
16 void operator() (){
17
18 // prepare the work and notfiy the boss
19 int prepareTime= getRandomTime
(500,2000);
20 sleep_for(milliseconds(prepareTime));
21 preparedCount++;
22 cout

Programmieren
www.linux-magazin.de Perl-Snapshot 08/2012
92
E-Books im Eigenbau
Gutenberg at Home
Fertige E-Books für den Kindle leicht gemacht: Das CPAN-Modul »EBook::MOBI« überführt das bewährte POD-
Format für Perl-Dokumentation per Tastendruck in das digitale Mobi-Format für unterschiedliche mobile Endgeräte
der Kindle-Familie und ihrer Ableger. Michael Schilli
Image-Tag, aber »EBook::MOBI« versteht
das Pseudo-Tag
=image /Pfad/Image.jpg Beschreibung
und fügt die Bilddatei mit Bildtext in
das E-Book ein. Doch wie wurde aus
der POD-Datei ein digitales E-Book im
Amazon-Format?
Listing 1 benötigt drei CPAN-Module,
»Sysadm::Install«, »Pod::Parser« und
»EBook::MOBI«, die der Aufruf
perl ‐MCPAN ‐e 'install Sysadm::Install,
EBook::MOBI, Pod::Parser'
© Olga Yastremska, 123RF.com
Meine Arbeiten an der Perl-Snapshot-
Reihe beginnen regelmäßig mit einem
Manuskript im POD-Format (Abbildung
1). Schließlich ist das bewährte
Dokumen tationsformat einfach zu tippen
und zu lesen, und eine Reihe von Tools
wandelt es problemlos um: in HTML, in
Manual-Seiten, in Latex (und damit in
PDF oder Postscript) oder in das vom
Linux-Magazins gewünschte Format [2].
Mit dem CPAN-Modul »EBook::MOBI« ist
es sogar möglich, aus POD Mobi-Dateien
zu erzeugen und private Erzeugnisse als
E-Books für Kindle-Lesegeräte und ‐Apps
zu veröffentlichen.
Cloud teilt aus
Dank einer Reihe von Mechanismen zur
Verbreitung von E-Book-Dateien innerhalb
Amazons Cloud und daran angeschlossener
Endgeräte dauert es nicht
lange, bis nach der Transformation in
das proprietäre HTML-ähnliche Format
selbst gefertigte E-Books auf Kindle und
Android-Geräten, iPads oder iPhones erscheinen.
Kurz: auf jeder Plattform, auf
der Amazons Kindle-App läuft.
Die Abbildung 2 präsentiert das Android-
Modell Galaxy 4.0 – ein telefonloses
Smartphone, das einem iPod Touch nicht
unähnlich aussieht – mit einer Neuerscheinung
im Kindle-Store: dem aus
dem Manuskript-POD der aktuellen Perl-
Snapshot-Folge generierten E-Book. Die
zugehörige Text ansicht in Abbildung 3
zeigt, wie die Kindle-App die Mobi-Datei
in ein ansprechendes digitales Layout
verwandelt.
Ein Blick auf das Original-Manuskript in
Abbildung 1 offenbart, dass die Redakteure
meine Titelvorschläge oft umschreiben:
Aus „Das feuerrote Kindle-Mobil“
wurde so ein konservatives „Gutenberg
at Home“. Noch etwas fällt auf: Das POD-
Format verfügt von Haus aus über kein
vom CPAN-Mirror auf den Rechner holt
und installieren lässt. Damit ist das Handwerkszeug
vorhanden, um aus einer auf
der Kommandozeile übergebenen POD-
Datei ein E-Book für Kindle-Apps namens
»book.mobi« zu generieren.
Parser-Klasse sucht Titel
Eigentlich benötigt »EBook::MOBI« in
Listing 1 nur die Zeilen ab »package
main«. Da aber »pod2mobi« den Inhalt
der ersten »=head1«-Zeile des POD extrahiert
und mit »set_title()« zum Titel des
E-Books erhebt, definiert »package MyParser«
ab Zeile 4 eine von »Pod::Parser« abgeleitete
Klasse. Ihre einzige Aufgabe ist
es, im Callback »command« ab Zeile 17
zu überprüfen, ob es sich beim aktuellen
POD-Kommando um die erste Hauptüberschrift
vom Typ »=head1« handelt,
und falls ja, deren Inhalt in der Instanzvariablen
»__title« zu sichern.
Online PLUS
In einem Screencast demonstriert Michael
Schilli das Beispiel: [http://​www.
linux-magazin.de/​plus/​2012/08]

Android User
im Abo
Die Monatszeitschrift für Android-Fans,
Smartphone- und Tablet-Nutzer
Neu mit Prämie!
15% sparen beim
Print- oder Digital-Abo
und exklusive Prämie
sichern!
Abbildung 1: Die POD-Datei mit dem Originalmanuskript dieses Artikels.
Die Methode »title()« ab Zeile 9 spielt
diesen Inhalt dann etwa dem Hauptprogramm
zu. Dieses ruft die Methode
»parse_from_file()« des Parsers auf und
übergibt den Namen der POD-Datei und
die Datei »/​dev/​null«, damit beim Durchforsten
des POD-Codes keine Ausgaben
auf »Stdout« erfolgen.
Die Methoden »set_author()« und »set_
title()« der Klasse »EBook::MOBI« setzen
Autor und Titel des Mobi-Dokuments.
Damit Umlaute des UTF-8-kodierten POD-
Textes im E-Book ordentlich erscheinen,
setzt Zeile 55 die Kodierung mit »set_encoding()«
auf »UTF-8«. Fehlt noch, den
POD-Code mit »add_pod_content()« zum
E-Book hinzuzufügen. Der zweite Parameter
»pagemode« veranlasst den Konverter
nach jeder »=head1«-Überschrift
zum Seitenumbruch. Ein »make()« generiert
das Mobi-Format. Die in Zeile 59
aufgerufene Methode »save()« sichert es
unter dem Namen »book.mobi«.
Portables E-Book
Nun ist zu klären, wie das frisch erzeugte
E-Book auf die Endgeräte gelangt, die das
tasche ist nicht im Handel erhältlich.
Angebot gilt nur solange der Vorrat reicht.
Abbildung 2: Die selbst gestrickte Mobi-Datei in der
Rubrik „Neuerscheinungen“ in der Kindle-App auf
einem Galaxy 4.0 Android.
Abbildung 3: Der Text der Mobi-Datei ist hier in der
Kindle-App auf dem Galaxy 4.0 Android im angepassten
Layout zu sehen.
Jetzt bestelleN!
www.android–user.de/abo
Telefon 07131 / 2707 274
Fax 07131 / 2707 78 601
E-Mail: abo@android-user.de

Programmieren
www.linux-magazin.de Perl-Snapshot 08/2012
94
Abbildung 4: Auf Linux lädt das Programm Calibre die Mobi-Datei.
Format lesefreundlich anzeigen. Die unter
Linux und anderen Betriebssystemen
verfügbare Applikation Calibre stellt das
generierte E-Book zwar dar (Abbildung
4), kommt aber mit den Abbildungen
durcheinander und scheint allgemein
mit dem Mobi-Format auf Kriegsfuß zu
stehen. Bei meinen Tests brachte Calibre
einige Male Kindle-Geräte beim Hochladen
der offiziell unterstützen Dateien
zum Absturz.
SSH auf dem Android
Das im Test verwendete Android-Gerät
Galaxy 4.0 hat die kostenpflichtige
proprietäre App Quick SSHd installiert
(Abbildung 5), die einen SSH-Server star-
tet, mit dem sich das »ssh«-Programm auf
einem Laptop übers WLAN verbindet.
User authentisieren sich per Passwort
oder Private-/​Public-Key-Kombination.
Experimentierfreudige können so, ohne
das Gerät rooten zu müssen, das dortige
Dateisystem erforschen.
Abbildung 6 zeigt, wie das Kommando
»scp« vom Laptop aus die Mobi-Datei
in das Verzeichnis »/mnt/sdcard/kindle«
kopiert, einem Ordner auf der im Android
steckenden SD-Speicherkarte, den die installierte
Kindle-Applikation überwacht.
Findet sie eine neue Mobi-Datei, erscheint
sie in den Bereichen »Home« und »On Device«
der Kindle-Applikation (Abbildung
2). Wenn ein Kindle am USB-Port einer
Linux-Box steckt, lässt sich die Datei
Abbildung 5: Die App Quick SSHd startet einen
SSH-Server, der per »scp« die Mobi-Datei im Kindle-
Verzeichnis speichert.
auch ins lokal gemountete Verzeichnis
»/media/Kindle/documents« kopieren.
Ab die Post
Listing 2 nutzt stattdessen die Mail-
Schnittstelle von Amazon, um die Mobi-
Datei an ein Endgerät zu senden. Die
Übertragung ist kostenlos, solange das jeweilige
Gerät über eine Wireless-Verbin-
Listing 1: »pod2mobi«
01 #!/usr/local/bin/perl ‐w
02
03 ###################
04 package MyParser;
05 ###################
06 our @ISA = qw(Pod::Parser);
07
08 ###########################################
09 sub title {
10 ###########################################
11 my( $self ) = @_;
12
13 return $self‐>{ __title };
14 }
15
16 ###########################################
17 sub command {
18 ###########################################
19 my ($parser, $command,
20 $paragraph, $line_num) = @_;
21
22 $paragraph =~ s/\n+$//;
23
24 if( $command eq "head1" ) {
25 $parser‐>{ __title } = $paragraph if
26 !defined $parser‐>{ __title };
27 }
28 }
29
30 ###################
31 package main;
32 ###################
33 use strict;
34 use Sysadm::Install qw( slurp );
35 use EBook::MOBI;
36 use Pod::Parser;
37
38 my( $pod_file ) = @ARGV;
39
40 if( !defined $pod_file ) {
41 die "usage: $0 file.pod";
42 }
43
44 my $parser = MyParser‐>new();
45 $parser‐>parse_from_file(
46 $pod_file, "/dev/null" );
47
48 my $book = EBook::MOBI‐>new();
49 my $pod = slurp ( $pod_file,
50 { utf8 => 1 } );
51
52 $book‐>set_author( "Mike Schilli" );
53 $book‐>set_title( $parser‐>title() );
54
55 $book‐>set_encoding(':encoding(UTF‐8)');
56
57 $book‐>add_pod_content($pod, 'pagemode');
58 $book‐>make();
59 $book‐>save();

Abbildung 6: Das »scp«-Kommando kopiert die Mobi-Datei in den Ordner
der Kindle-Applikation auf dem Android-Gerät.
Abbildung 7: Das selbst gefertigte E-Book erscheint in der persönlichen
Kindle-Library auf dem Amazon-Service.
dung erreichbar ist. Empfängt der Service
eine Mail mit Mobi-Datei als Attachment,
schickt er diese ans angegebene Zielgerät.
Zudem sind diese E-Books über die
Kindle-Cloud auf jedem damit verlinkten
Gerät verfügbar (Abbildung 7).
Das Skript in Listing 2 erwartet den Namen
der zu übertragenden Mobi-Datei
auf der Kommandozeile, zum Beispiel
»mail‐to‐kindle book.mobi«, und erzeugt
mit dem CPAN-Moduls MIME::Lite eine
Mail mit Attachment. Die schickt es an
einen SMTP-Mailserver, der sie zur Amazon-Adresse
weiterleitet. Der Name des
SMTP-Servers in Zeile 33 ist an den verwendeten
Mail-Provider anzupassen.
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seinen seit 1997
erscheinenden Snapshots
forscht er jeden Monat
nach praktischen Anwendungen der Skriptsprache
Perl. Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.
Jedes Kindle-Gerät und
jede Kindle-App zeigt
im Menü »Settings«
eine personalisierte E-
Mail-Adresse unter »@
Kindle.com« an. Dort
nimmt Amazon Mobi
und andere Formate
entgegen, jedoch kein
».epub«, und leitet sie
an das via Cloud angeschlossene
Lesegerät.
Die Empfängeradresse
in Zeile 14 ist also im
Skript an das Endgerät
anzupassen.
Vorsicht: Nur über WLAN ist die Übertragung
kostenlos, in Amazons Handy-
Netzwerk Whispernet fallen Gebühren
an. Von der Kindle-Library (Abbildung
7) darf jedes Gerät des Users das E-Book
herunterladen. Abbildung 8 zeigt das
Manuskript auf einem iPad 2.
Noch nicht ganz perfekt
Aber der Teufel steckt wie immer im Detail:
Damit ein E-Book schön formatiert
daherkommt, muss oft
ein Layouter manuell
eingreifen. So dürfen
etwa Abbildungen
nicht zu dicht hintereinander
stehen, damit
sie den Textfluss nicht
unterbrechen, und zu
viele lange Wörter
stören den Zeilenumbruch.
Insgesamt ist das proprietäre
Mobi-Format
weniger durch eine
vollständige Spezifikation
definiert als
dadurch, was auf den jeweiligen Readern
gut ankommt. So erfordern unterschiedliche
Reader oft auch unterschiedliche
Auflösungen für Grafiken. Der Kindle-
Shop ist daher voll mit entsprechenden
Praxisratgebern.
Das CPAN-Modul »EBook::MOBI« baut
auf dem betagten Mobi-Perl-Code [3] auf
und unterstützt, anders als das Original,
leider keine Abbildung des Covers. Der
Code verträgt durchaus noch einige Verbesserungen,
wer mag, sollte sich an dem
Projekt beteiligen. (uba)
n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2012/ 08/ Perl]
[2] Linux-Magazin: Hinweise für Autoren:
[http:// www. linux‐magazin. de/ Heft‐Abo/​
Kontakt/ Autor‐werden# textformat]
[3] Mobiperl-VN-Repository: [https:// dev.​
mobileread. com/ svn/ mobiperl/]
[4] Kindle Personal Documents Service:
[http:// www. amazon. com/ gp/
help/ customer/ display. html?​
nodeId=200767340]
Abbildung 8: Das fertige E-Book in der Kindle-Applikation auf dem iPad.
Perl-Snapshot 08/2012
Programmieren
www.linux-magazin.de
95
Listing 2: »mail-to-kindle«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use MIME::Lite;
04
05 my( $file ) = @ARGV;
06
07 if( !defined $file ) {
08 die "usage: $0 file.mobi";
09 }
10
11 my $msg = MIME::Lite‐>new(
12 From => 'm@perlmeister.com',
13 To =>
14 'Gaxy Galaxy xxx@Kindle.com>',
15 Subject => 'My Ebook',
16 Type => 'multipart/mixed'
17 );
18
19 my $part = MIME::Lite‐>new(
20 Type => 'text/plain',
21 Data => "some text\n",
22 );
23
24 $msg‐>attach( $part );
25
26 $msg‐>attach(
27 Type => 'application/mobi',
28 Path => $file,
29 Filename => $file,
30 Disposition => 'attachment',
31 );
32
33 $msg‐>send( 'smtp', 'mail.some‐smtp.com' );

Service
www.linux-magazin.de IT-Profimarkt 08/2012
98
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Linux New Media AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
Heinlein Professional Linux Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de 3 3 3 3 3
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de 3 3 3 3 3
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de 3
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3
Linux Information Systems AG Berlin 12161 Berlin, Bundesallee 93 030-818686-03 www.linux-ag.com 3 3 3 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3
iTechnology GmbH 20537 Hamburg, Normannenweg 28 0)40 20 22 62 10 www.itechnology.de 3 3 3 3
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de 3
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de 3 3 3 3 3
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de 3
LINET Services GmbH 38122 Braunschweig, Am alten Bahnhof 4b 0531-180508-0 www.linet-services.de 3 3 3 3 3 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de 3
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3
Sigs Datacom GmbH 53842 Troisdorf, Lindlaustraße 2c 02241-2341-201 sigs-datacom.de 3
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com 3 3 3 3
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.100)

Service
www.linux-magazin.de Markt 08/2012
100
IT-Profimarkt / Markt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 98)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de 3 3 3
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de 3 3 3 3 3 3
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3 3
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de 3 3 3 3 3 3
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net 3 3 3 3 3
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 09208-657638 www.linux-onlineshop.de 3 3 3 3
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de 3 3 3 3 3
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch 3 3 3 3 3
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 +39 0471 56 41 11 www.wuerth-phoenix.com 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Max-Planck-Institut für Kernphysik
Heidelberg
Wir, das Studentenwerk München, sind eine Anstalt
des öffentlichen Rechts und laut Bayerischem Hochschulgesetz
zuständig für die wirtschaftliche Förderung und soziale
Betreuung der Studenten der staatlichen Hochschulen in
München, Garching, Freising und Rosenheim.
Wir betreiben dazu mit rund 650 Mitarbeitern unter anderem
32 Mensen und Cafeterien, zahlreiche Studentenwohnheime
mit insgesamt etwa 11.000 Wohnplätzen, sowie Kindertagesstätten
und Beratungsstellen.
Für unsere IT-Abteilung suchen wir ab 1.Oktober 2012,
spätestens bis zum 1. Januar 2013 einen
Software-Entwickler /
IT-Administrator (m/w)
in Vollzeit (40,1 Stunden wöchentlich).
Ihre Aufgaben:
▪ Entwicklung und Pflege eigener Anwendungen,
vor allem von Web-Services
▪ Administration von Servern und Anwendungen, insbesondere
auch Apache, PostgreSQL, MySQL, JBoss, verschiedene
Fachanwendungen und Linux-Servern allgemein
▪ Administration von Netzwerken
▪ Fachberatung und Unterstützung von Beschäftigten
Das Institut ist eine Einrichtung der Max-Planck-Gesellschaft zur Förderung der
Wissenschaften e.V. Es betreibt mit derzeit ca. 400 Mitarbeiter/innen physikalische
Grundlagenforschung auf den Gebieten Atom- und Molekülphysik sowie
Teilchen- und Astroteilchenphysik (http://www.mpi-hd.mpg.de/).
Für die Abteilung Theorie suchen wir zum nächstmöglichen Zeitpunkt eine/n
engagierte/n und motivierte/n
Systemadministrator/in
Sie erwartet eine interessante und abwechslungsreiche Tätigkeit in einem wissenschaftlichen
Institut mit internationalem Umfeld. Zu Ihren Aufgaben gehören
insbesondere die Rechneradministration und Anwenderbetreuung der theoretischen
Abteilung des Instituts. Daneben sind Sie mitverantwortlich für den
Betrieb der Netzwerk-Servicedienste (Web-Server, Mail-Server usw.).
Wir erwarten ein abgeschlossenes technisches Studium (vorzugsweise Informatik)
oder eine abgeschlossene informationstechnische Ausbildung. Erforderlich
sind fundierte Kenntnisse und Erfahrungen auf dem Gebiet der Administration
von Linux-Servern und Linux-Desktops, Kenntnisse von Microsoft
Windows sowie Erfahrungen im Server-Hardware und PC-Hardware Bereich.
Vorteilhaft wären eigene Programmiererfahrungen in der Wissenschaft und
gute Englischkenntnisse.
Die Tätigkeit ist zunächst auf zwei Jahre befristet mit der Möglichkeit der Übernahme
in ein unbefristetes Arbeitsverhältnis. Die Vergütung erfolgt nach TVöD
einschließlich zusätzlicher Altersversorgung (VBL).
Die Max-Planck Gesellschaft ist bemüht, mehr schwerbehinderte Menschen zu
beschäftigen. Bewerbungen Schwerbehinderter sind ausdrücklich erwünscht.
Die Max-Planck-Gesellschaft will den Anteil von Frauen in den Bereichen erhöhen,
in denen Sie unterrepräsentiert sind. Frauen werden deshalb ausdrücklich
aufgefordert, sich zu bewerben.
Bitte richten Sie Ihre Bewerbung unter der Kennziffer 24/2012 bis zum
16.07.2012 an die Personalverwaltung des
Max-Planck-Instituts für Kernphysik, Postfach 10 39 80, 69029 Heidelberg
Online-Bewerbungen richten Sie bitte ausschließl. im PDF-Format, möglichst
in einer Datei, unter Angabe der Kennziffer 24/2012 im Betreff an:
personal@mpi-hd.mpg.de
Ihr Profil / Voraussetzungen:
▪
▪
▪
▪
▪
▪
▪
▪
▪
ein abgeschlossenes (Diplom / Master) Hochschulstudium
(Informatik, Mathematik oder vergleichbar)
Erfahrung mit Netzwerkprotokollen auf Basis TCP/IP
sehr gute Kenntnisse in Perl, SQL, JSON
gute Kenntnisse in C
gute Kenntnisse in Java (insbes. JDBC)
Grundkenntnisse in PHP
Sie arbeiten gerne im Team
ausgeprägte Analyse- und Abstraktionsfähigkeit
Vorteilhaft sind Kenntnisse im Bereich Mason, LDAP,
Kerberos, JBoss, Debian, Nagios
Wir bieten einen verantwortungsvollen und vielseitigen
Arbeitsplatz mit großzügiger Gleitzeitregelung. Die Entlohnung
richtet sich nach dem Tarifvertrag der Länder (TV-L Bayern)
mit den sozialen Leistungen des öffentlichen Dienstes.
Wir freuen uns auf Ihre vollständigen Bewerbungsunterlagen,
die Sie bitte bis spätestens zum 27. Juli 2012 einreichen.
Nähere Informationen dazu finden Sie auf unserer Webseite:
www.studentenwerk-muenchen.de/stelle-a54
Ansprechpartner:
Wolfgang Walter, Abteilungsleiter IT
wolfgang.walter@stwm.de, Telefon: 089 38196-1519
stwm_anzeige_ct-linuxmag_103x297_120612.indd 1 12.06.2012 19:32:38

u
Service
www.linux-magazin.de Seminare/Markt 08/2012
102
OpenSource Training Ralf Spenneberg
Schulungen direkt vom Autor
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Seminare/Markt
Linux Firewall Lösungen
5 Tage 03.09. ­ 07.09.2012
DHCP, DNS und DNSSEC
3 Tage 18.09. ­ 20.09.2012
Advanced Monitoring
4 Tage 17.09. ­ 20.09.2012
LPIC­3
5 Tage 08.10. ­ 12.10.2012
Virtualisierung mit KVM
3 Tage 09.10. ­ 11.10.2012
Hacking Webapplications
4 Tage 16.10. ­ 19.10.2012
SELinux Administration
2 Tage 06.11. ­ 07.11.2012
Linux System Administration / LPIC­1
5 Tage 12.11. ­ 16.11.2012
IPv6 mit Linux
3 Tage 13.11. ­ 15.11.2012
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Weitere Informationen unter www.os­t.de
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Teststudium
ohne Risiko!
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
s
h
a
g
el
e
p
g
rü
Fernstudium
s
f
t
n
d
z
u
Linux-Magazin
ACADEMY
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Mit vielen
Praxisbeispielen
DiD you
know?
Treue-Rabatt für
Abonnenten
Linux-Magazin
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
Linux-Magazin
LM_Academy_1-9h_Anzeige_openoffice-Mike.indd 1
ACADEMY
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
12.04.2011 15:08:54 Uhr
20%
Treue-Rabatt für
Abonnenten
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
Linux-Magazin
1-9h_Anzeige_wordpress_v02.indd 1
©mipan, fotolia
ACADEMY
20%
18.04.2011 11:18:15 Uh
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/lpic
www.linux-magazine.com
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
LM-Academy_1-9h_Anzeige_LPIC-Mike_v2.indd 1
22.02.2012 LMI_german_2-9h_black_1906-2012.indd 17:12:54 Uhr
1
LM-Academy_1-9h_Security-Mike.indd 1
20.06.2012 14:54:43 Uhr
12.04.2011 14:00:35 Uh

… alles nur eine Frage der Lastverteilung !
BalanceNG ®
●
Der Software Load-Balancer für Linux und Solaris
●
Voll virtualisierbar
●
Keine zusätzliche Hardware erforderlich
●
Security made in Germany:
Garantiert frei von versteckten “Backdoors”
Alle Informationen unter: www.BalanceNG.net
Inlab Software GmbH
Josef-Würth-Str. 3
82031 Grünwald
Tel: 089 / 64911420
http://www.inlab.de
Probelesen ohne risiko
Und Gewinnen!
eines von sieBen „seCU4Bags“
elektronisChes siCherheitssystem für
handys, taBlets Und laptops mit BlUetooth
20g leiCht, Bis zU 100 stUnden akkUlaUfzeit
alarm Bis zU 100dB, sChUtzdistanz 5 Bis 30m
gesponsert von
sonderAkTion!
Testen sie jetzt
3 Ausgaben für
nUr 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands
und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Service
www.linux-magazin.de Inserenten 08/2012
104
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 17
ADMIN http://​www.admin-magazin.de 59
aktivoptok http://​www.aktivoptik.de 99
Android User GY http://​www.android-user.de 93, 100
Deutsche Python Konferenz - PyCon http://​de.pycon.org​ 35
embedded projects GmbH http://​www.embedded-projects.net 103
Fernschule Weber GmbH http://​www.fernschule-weber.de 102
Hetzner Online AG http://​www.hetzner.de 108
Hostserver GmbH http://​www.hostserver.de 2
Ico Innovative Computer GmbH http://​www.ico.de 37
Inlab Software GmbH http://​www.inlab.de 103
Kamp Netzwerkdienste GmbH http://​www.kamp.net 31
Linux-Magazin Academy http://​academy.linux-magazin.de 102
LinuxUser http://​www.linux-user.de 103
Max-Planck- Institut für Kernphysik http://www.mpi-hd.mpg.de 101
Mittwald CM Service GmbH & Co. KG http://​www.mittwald.de 21
Netways GmbH http://​www.netways.de 81
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 9
Open Source Press GmbH http://​www.opensourcepress.de 51
PlusServer AG http://​www.plusserver.de 70, 78, 86, 96
Schlittermann internet & unix support http://​schlittermann.de 101
secunet AG http://​www.secunet.com 99
Spenneberg Training & Consulting http://​www.spenneberg.com 102
Stockmayer GmbH http://​www.stockmayer.de 102
Strato AG http://​www.strato.de 1, 11
Studentenwerk München
http://​www.studentenwerk-muenchen.de
101
Linux Magazine http://​www.linux-magazine.com 102
Linux-Hotel http://​www.linuxhotel.de 15
Linux-Magazin http://​www.linux-magazin.de 53, 107
Thomas Krenn AG http://​www.thomas-krenn.com 19
Einem Teil dieser Ausgabe liegt eine Beilage der Firma HACKATTACK IT SECURITY
GmbH (http://​www.hackattack.com ) bei. Wir bitten unsere Leser um freundliche
Beachtung.
Veranstaltungen
30.06.-06.07.2012
Akademy 2012
Tallinn, Estonia
http://akademy.kde.org
05.-07.07.2012
Spain.js
Madrid, Spain
http://spainjs.org
08.-14.07.2012
DebConf12
Managua, Nicaragua
http://debconf.org
10.-15.07.2012
Wikimania 2012
Washington, DC, USA
http://wikimania2012.wikimedia.org
16.-18.07.2012
HostingCon
Boston, MA, USA
http://www.hostingcon.com
26.-29.07.2012
HaxoGreen 2012
Dudelange, Luxemburg
http://www.haxogreen.lu
26.07.-01.08.2012
Guadec 2012
A Coruña, Spain
http://www.guadec.org
08.-10.08.2012
USENIX Security ’12
Bellevue, WA
http://www.usenix.org/events/sec12/
29.-31.08.2012
LinuxCon North America
San Diego, CA, USA
https://events.linuxfoundation.org/events/linuxcon
08.-09.09.2012
Barcelona Ruby Conference
Barcelona, Spain
http://baruco.org
08.-10.10.2012
OSDI ’12
Hollywood, CA
http://www.usenix.org/events/osdi12/
18.-19.10.2012
Libre Software World Conference 2012
Santiago de Compostela, Spain
http://www.libresoftwareworldconference.com/
20.-23.10.2012
OpenSuse Conference 2012
Prag, Tschechien
http://en.opensuse.org/Portal:Conference
23.-25.10.2012
Strata Conference 2012
New York City, NY, USA
http://strataconf.com/stratany2012/public/
con tent/home
03.11.2012
9. Brandenburger Linux-Infotag 2012
Universität Potsdam
14482 Potsdam
http://blit.org
16.-20.07.2012
OSCON
Portland, OR, USA
http://www.oscon.com/oscon2012
20.-22.07.2012
OpenSUSE Collaboration Summer Camp 2012
Olympiaki Akti, Greece
http://www.os-el.gr
19.09.2012
2012 High Performance Computing for Wall Street
New York City, NY
http://www.flaggmgmt.com/hpc/
02.-03.10.2012
Apps World
London, UK
http://www.apps-world.net/europe/
07.-09.11.2012
Linuxcon Europe
Barcelona, Spain
https://events.linuxfoundation.org/events/linuxconeurope
09.-14.12.2012
LISA ’12
San Diego, CA
http://www.usenix.org/events/lisa12/

Impressum
Linux-Magazin eine Publikation der Linux New Media AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteure
stv. Chefredakteure
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de
Hermann Plank (Vorstand), hplank@linuxnewmedia.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Ulrich Bantle (Online), ubantle@linux-magazin.de (uba)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum Ulrich Bantle, ubantle@linux-magazin.de (uba)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Software, Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen (fan), Zack Brown, Mela Eckenfels, Peter
Kreußel, Tim Schürmann, Heike Jurzik (hej), Charly Kühnast,
Martin Loschwitz, Michael Schilli, Mark Vogelsberger, Uwe
Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Judith Erb (Art Director), Mike Gajer,
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linuxnewmedia.de
shop.linuxnewmedia.de
www.linux-magazin.de/Produkte
Lea-Maria-Schmitt
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, anzeigen@linuxnewmedia.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Mediaberatung USA Ann Jesse, ajesse@linuxnewmedia.com
und weitere Länder Tel.: +1 785 841 8834
Eric Henry, ehenry@linuxnewmedia.com
Tel.:+1 785 917 0990
Pressevertrieb
Druck
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2012 Linux New Media AG
Impressum 08/2012
Service
www.linux-magazin.de
105
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Zeit für eine Inventur 67
Fred Andresen Recht einfach 80
Zack Brown Zacks Kernel-News 18
Mela Eckenfels Die Dolly-Macher 56
Tobias Eggendorfer Löcher für Schweine 38
Rainer Grimm Im Gleichtakt 88
Rainer Grimm Tux liest 83
Franz Kinader Günstiges Törtchen 75
Charly Kühnast Beerenstark 61
Hans-Peter Merkel Weg damit! 62
Andrej Radonic Freier Ausblick 46
Andrej Radonic Wolke mit Ladung 72
Michael Schilli Gutenberg at Home 92
Tim Schürmann Software testen 22
Tim Schürmann Fusselfreier Code 26
Dr. Udo Seidel Tux liest 83
Mark Vogelsberger Tückische Vermittlung 85
Uwe Vollbracht Tooltipps 54
Gunnar Wrobel Präziser Antrieb 32

Service
www.linux-magazin.de Vorschau 09/2012 1/2011 08/2012 12/2010
106
Vorschau
09/2012 Dachzeile
CMS mit schnellen Resultaten
Beliebte Mitbringsel
Die meisten Angestellte haben zu Hause einen schnelleren und
besser ausgestatteten PC stehen als in der Firma. Trotzdem
bleibt es die Ausnahme, dass jemand mit seinem Heim-PC unterm
Arm im Büro einläuft. Die Admins dort würden ihm auch
was husten zu den Themen Konfigurations- und Updateprobleme,
Malware und Sicherheitsrisiken.
Mit dem Siegeszug privater Tablets und Smartphones, insbesondere
in den Händen weisungsbefugter Manager, fällt der Ei ser -
ne Vorhang zwischen Firmen- und Privat-Computern allerorten.
Das Linux-Magazin stellt sich an die Seite der vom „Bring your
own Device“-Virus gebeutelten IT-Abteilungen und stellt Strategien
und Tools vor, die das Unvermeidliche erträglich machen.
© Taylor Olsen, 123RF
MAGAZIN
Überschrift
Wer bei seinem Webauftritt oben links nicht „Spiegel Online“
stehen hat, sondern vielleicht „Bäckerei Mehlinger“, schaut bei
der Wahl seines Content Management System wohl mehr nach
Features, die einfach zu verstehen sind und schnell sichtbare
Erfolg bringen. Das nächste Magazin testet fünf Enterprise-ferne
CMS auf tatsächliche Praxistauglichkeit.
Flotter hochkommen dank Analyse
Mit ein paar Anpassungen bootet der Linux-Kernel sowohl auf
Desktop- als auch auf Embedded-Systemen schneller. Die „Kern-
Technik“ erläutert die Mechanismen und empfiehlt die Werkzeuge
Boot Tracer und Boot Chart für eine Gastrolle.
Mit Three.js ins Web-GL-Land
Auch ohne Spezial-Plugins oder ‐Viewer zaubern die aktuellen
Versionen von Firefox, Opera und Google Chrome mit Web GL
dreidimensionale Welten. Wer dabei mitmischen will: Mit der
Javascript-Bibliothek Three.js ist es so einfach wie nie zuvor,
eigene 3D-Anwendungen zu programmieren.
Die Ausgabe 09/2012
erscheint am 2. August 2012
Ausgabe 08/2012
erscheint am 19.07.2012
© Thoursie, sxc.hu
Ahnenforschung
Die pfiffige Genealogie-Software Gramps
hilft Ihnen nicht nur dabei, viele Daten
zu Ihren Ahnen zu erfassen, sie bietet zusätzlich
die Möglichkeit, einer Person Dokumente,
Bildmaterial, Audio/Video und
Daten von Ereignissen zuzuordnen. So
entsteht im Laufe der Zeit ein lebendiges
Bild der Familiengeschichte, aus dem Sie
auf Knopfdruck ein eindrucksvolles Familienbuch
erstellen.
Webdesign mit HTML5 und CSS3
Mit HTML5 und CSS3 erhält der Kommunikationsweg Web eine neue
Teerschicht, die alte Schlaglöcher überdeckt. Damit vereinfacht sich
das Programmieren von Formularen sowie das Anbinden an Backends.
Wir untersuchen, welche Tools Sie unter Linux vorfinden, um
die neuen Standards zu implementieren. Dazu stellen wir Applikationen
vor, die Ihrem Webauftritt zu einem soliden Unterbau verhelfen.
Bildbearbeitung
Wie ein Schweizer Taschenmesser bringt das ImageMagick-Paket
eine beachtliche Reihe von Tools mit, die das Bearbeiten und Montieren
von Bildern erlauben. Was simpel klingt, erweist sich in der
Praxis als umfangreicher Werkzeugkasten, der für fast jeden Einsatz
das richtige Tool mitbringt.
Günstiger All-in-One-Drucker
Der Hersteller verspricht eine exzellente
Unterstützung für Linux, das Datenblatt
eine Vielzahl an Funktionen, und das
Web nennt einen vergleichsweise günstigen
Straßenpreis. Das prädestiniert
den Samsung CLX-6220FX eigentlich zu
einem idealen Partner für kleine Bürogemeinschaften.
Unser Test in der kommenden Ausgabe
wird genau untersuchen, ob die Hardware
den Erwartungen gerecht wird.

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
Gewinnen Sie...
eines von Sieben „SECU4Bags“
Einsendeschluss ist der 15.09.2012
zur Verfügung gestellt von

Hetzner Online unterstützt mit der
Verwendung von 100% regenerativem
Strom aktiv den Umweltschutz.
Entscheiden Sie sich gemeinsam
mit uns für eine saubere Zukunft.