24.03.2014 Aufrufe

Linux-Magazin 20 Jahre Linux (Vorschau)

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

09/11<br />

Anzeige:<br />

AKTION!<br />

STRATO MultiServer<br />

STRATO PRO<br />

Server-Technik, die begeistert!<br />

strato-pro.de siehe Seite 49<br />

STR0811_DE_TKS_Multiserver_1<strong>20</strong>x17_CS3 1<br />

21.07.<strong>20</strong>11 13:32:48 Uhr<br />

Werkzeug-Set für<br />

E-Bookmacher<br />

Epub-Dateien erzeugen mit Open Office,<br />

Docbook oder Latex S. 56<br />

Java 7<br />

Nach 2,5 <strong>Jahre</strong>n Entwicklungs<br />

zeit ist die neue, freie<br />

Version erschienen S. 100<br />

Blue Spice<br />

Clevere Addon-Sammlung<br />

macht Wikimedia fit für den<br />

Dienstgebrauch S. 62<br />

<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong><br />

1991 – <strong>20</strong>11: Wie ein Amateur-Regisseur<br />

einen globalen Blockbuster landet<br />

■ Linus Torvalds im Interview:<br />

„Ich bin kein Multitasker“ S. <strong>20</strong><br />

■ Nerd im Glück: 1991 beginnt ein einzigartiges<br />

Betriebssystem-Märchen S. 22<br />

■ Zukunftsforscher Lars Thomsen<br />

über die IT-Welt <strong>20</strong>31 S. 28<br />

■ Was ist neu im Kernel 3.0? S. 32<br />

■ Sieben Thesen, warum sich <strong>Linux</strong><br />

so gut als Sündenbock eignet S. 38<br />

■ Offene Wunde <strong>Linux</strong>-Desktop S. 44<br />

■ Mindmapping-Tools für die Cloud S. 52<br />

■ Der Groupware-Megatest: Funktionen, Outlook- und<br />

Smartphone-Kompatibilität, LDAP-Integration, ... S. 68<br />

Securityscanner-Praxis mit Open VAS 4: Funktionsinterna und eigene Plugins entwickeln S. 80<br />

www.linux-magazin.de<br />

Deutschland Österreich Schweiz Benelux Spanien Italien<br />

4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95<br />

4 192587 305954 09


Managed<br />

Hosting<br />

sicher, flexibel und verfügbar<br />

Profitieren Sie von:<br />

aktueller Clustertechnologie<br />

ISO 27001 zertifiziertem<br />

Hochsicherheits-Datacenter<br />

Hosting direkt am DE-CIX<br />

IPv4 und IPv6 Anbindung<br />

24/7 Service und Support<br />

Entdecken Sie den Unterschied<br />

Professionelles Hosting mit persönlichem<br />

und kompetentem Support.<br />

Individuelle Hostinglösungen vom Server<br />

bis zum Clustersystem. Beratung, Planung<br />

und Service 24/7.<br />

Wir bieten über 10 <strong>Jahre</strong> Erfahrung in<br />

Hosting und Systemadministration.<br />

Für mehr Performance, Sicherheit und<br />

Verfügbarkeit, jeden Tag, rund um die Uhr.<br />

www.hostserver.de/hosting<br />

0 30 / 4<strong>20</strong> <strong>20</strong>0 24 hostserver.de<br />

Berlin Marburg Frankfurt am Main


Feiern lernen<br />

Login 09/<strong>20</strong>11<br />

Editorial<br />

„<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong>!“ – klingt beinahe wie ein Firmenjubiläum mit Schnittchen,<br />

250 Euro Treueprämie und Ansprache vom Chef, der mit einer Mischung aus Verklärung<br />

und Milde auf die Ereignisse der Unternehmensgründung zurückblickt.<br />

Zum Glück verhindert <strong>Linux</strong>’ dezentrale Organisationsstruktur derartige Feierlichkeiten,<br />

wo in der Kantine die neben einem Gummibaum passend platzierte<br />

populärmusikalische Kapelle den kulturellen Rahmen bildet.<br />

Ohne Kanapees, Kantinen-Band und Chef in Feierlaune („Na, Lehmann, wie lang<br />

sind Sie denn eigentlich schon bei uns?“) entfällt für <strong>Linux</strong> allerdings auch jener<br />

Sammelpunkt, der für die Community als Basislager für den Aufstieg in die dritte<br />

Dekade nicht unpraktisch wäre.<br />

Die <strong>Linux</strong> Foundation, Gralshüterin des Markennamens und Gehaltsscheck-<br />

Jan Kleinert, Chefredakteur<br />

Emittentin für Linus, versucht sich mit einem Quiz auf Facebook, hat einen<br />

T-Shirt-Design-Contest veranstaltet und einen Videowettbewerb. Ein bisschen<br />

Aufsehen erregte nur letzterer, weil ausgerechnet Microsoft ein Bewegtbild eingereicht hat und damit Sinn für<br />

(Selbst-)Ironie bewies. Wahrscheinlich darf man von einer Stiftung auch nicht zu viel erwarten. Die anderen<br />

<strong>Linux</strong>-zentrierten Industrievereinigungen und Verbände sind der Öffentlichkeitsarbeit über die eigenen Interessen<br />

hinaus sowieso eher unverdächtig.<br />

Der außerhalb der Kernelmailingliste reichlich introvertierte (und pressescheue) Linus Torvalds ist in Sachen<br />

Sinnstiftung keine große Hilfe. Es verlangt zwar niemand, dass er bei drohenden Erfolgen wie Steve Ballmer<br />

exaltiert über Bühnen hüpft. Aber eine klitzekleine programmatische Rede dürfte er schon halten, eine über<br />

die die IT-Welt monatelang spricht. Überraschend müsste sie sein, beispielsweise weil er darin eine, wenn auch<br />

niedrige, Frauenquote bei der Kernelentwicklung fordert: „Es muss ein Rock gehen durch <strong>Linux</strong>-Land!“<br />

Immerhin, und das ist nicht wenig, hat die finnische Lichtgestalt den bevorstehenden Versionssprung auf 3.0<br />

bekannt gegeben – zur Erinnerung: Der Kernel 2.6.0 datierte auf den Dezember <strong>20</strong>03. Dass mit <strong>Linux</strong> 3.0<br />

keine technische Revolution einhergeht, ist für die Wirkung in der Öffentlichkeit zwar nicht optimal, liefert<br />

aber keinen Grund für Kritik. Die „Release early, release often“-Empfehlung entspricht der Entwicklungspraxis<br />

für freie Software. Die sich ergebende Transparenz lädt jedermann zur Mitwirkung ein – und ist das stärkste<br />

Recruitinginstrument für freie Projekte.<br />

<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong> – und keiner kriegt’s mit? Erstens: Dass Apple am 1. April sein 35-Jähiges gefeiert hat, ist das<br />

jemandem aufgefallen? Zweitens: Nicht die Null bei der <strong>Jahre</strong>szahl treibt die Imagemaschine an, sondern die<br />

Genialität und Ausdauer aller Mitwirkenden. Und hier hält <strong>Linux</strong> alle Trümpfe in der Hand. Die geschickt auszuspielen,<br />

wird es Gelegenheiten in den nächsten <strong>20</strong> <strong>Jahre</strong>n zur Genüge geben. In diesem Sinne:<br />

Kummer, sei lahm! Sorge, sei blind!<br />

Es lebe das Geburtstagskind!<br />

(Theodor Fontane)<br />

www.linux-magazin.de<br />

3


Inhalt<br />

www.linux-magazin.de 09/<strong>20</strong>11 09/<strong>20</strong>11<br />

4<br />

Mit „Ich mache ein (freies) Betriebssystem für 386er – nur ein Hobby, es wird nicht so groß<br />

und professionell wie GNU.“ kündigte am 6. August 1991 ein gewisser Linus Torvalds sein Miniprojekt<br />

an. Der Finne ahnte nicht, dass seine One-Man-Show als international beachteter<br />

Blockbuster Karriere machen würde. Wann er den Regiestuhl räumt, verrät er ab Seite <strong>20</strong>.<br />

Aktuell<br />

Titelthema: <strong>20</strong><strong>Jahre</strong> <strong>Linux</strong><br />

6 News<br />

n Android auf DECT und Webradio<br />

n GNU Awk mit Sandbox<br />

n Phoronix sucht Stromverbraucher<br />

n Centos folgt RHEL 6.0<br />

n Thunderbird Version 5<br />

n Zarafa 7.0 veröffentlicht<br />

n KDE 4.7 kann Open GL-ES 2.0<br />

<strong>20</strong> Linus im Interview<br />

Titel<br />

Die Hintergründe zu Versionsnummern,<br />

Innovationen, Flame Wars und Visionen.<br />

32 <strong>Linux</strong> 3.0<br />

Im Juli <strong>20</strong>11 gab Linus den Kernel 3.0 frei.<br />

Was steckt wirklich Neues drin?<br />

Ende Juli schickt das KDE-Team den neuen<br />

Plasma-Desktop in Version 4.7. ins Rennen.<br />

Torvalds im Gespräch mit Greg Kroah-Hartman:<br />

„Der Job gehört Dir“<br />

22 Eine Erfolgsgeschichte<br />

<strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong>, Hardware, Unix, IT und<br />

die Kernel-Mailingliste.<br />

Die Architektur des neuen Kernels: Taskmangement,<br />

Speicherverwaltung und mehr.<br />

38 Missmanagement<br />

Sieben Thesen, warum <strong>Linux</strong> bei Pannen<br />

die Schuld bekommt.<br />

12 Zacks Kernel-News<br />

n Der Kernel spielt Versteck im RAM<br />

n Kernel 3.0: Alles neu, alles gleich<br />

n Dells <strong>Linux</strong>-Listen<br />

14 Zahlen & Trends<br />

n Mailserver-Konferenz mit Groupware<br />

n Nutzer ignorieren Smartphone-Risiken<br />

n Xandros verkauft Scalix an Sebring<br />

n Open Virtualization Alliance wächst<br />

n ICANN: Neue Top-Level-Domains<br />

n Red Hat steigert Umsatz und Gewinn<br />

Die Suche im Kernelquelltext zeigt: »fuck«<br />

erfreut sich bei Entwicklern nachhaltiger Beliebtheit.<br />

28 <strong>Linux</strong> <strong>20</strong>31<br />

Ein Futurologe erklärt, welche Rolle<br />

Open-Source, <strong>Linux</strong>, die Hardware und<br />

die IT in 1040 Wochen spielen wird.<br />

<strong>Linux</strong> eignet sich prima als Sündenbock für<br />

Fehl leistungen von IT-Leitern und Entscheidern.<br />

44 Der <strong>Linux</strong>-Desktop<br />

Warum KDE und Gnome auf PCs nach <strong>20</strong><br />

<strong>Jahre</strong>n immer noch Exoten sind.<br />

Lust auf Prag? Jetzt läuft der Call for Papers<br />

für die <strong>Linux</strong>con <strong>20</strong>11.<br />

DELUG-DVD<br />

TOOL<br />

Details auf S. 47<br />

Untangle 9.0<br />

TOOL<br />

TOOL<br />

Von der DVD bootet eine leicht zu<br />

in stallierende Firewall mit Antispam-<br />

und Proxyfiltern sowie IDS<br />

Zarafa 7.0<br />

TOOL<br />

Eine fertig konfigurierte Group -<br />

ware-Appliance mit dem neuen<br />

Web frontend Z-Admin<br />

TOOL<br />

TOOL<br />

E-Book komplett<br />

C. Schroder: „<strong>Linux</strong>-Kochbuch“<br />

Software-Extras<br />

Instantbird, Blue Spice, Wordpress<br />

Linus persönlich<br />

Einstündiges Video-Interview<br />

mit einer scheuen Lichtgestalt


09/<strong>20</strong>11 09/<strong>20</strong>11<br />

Inhalt<br />

52 Die Gedanken sind frei<br />

Gemeinsam online planen: Frisch aus<br />

der Wolke kommt die neueste Generation<br />

der Mindmapping-Tools für den<br />

digitalen Nomaden von heute.<br />

80 Noch ganz dicht?<br />

Neue Clients, Dienste, Protokolle und<br />

ein neues Framework: Das Team des<br />

Vulnerability Scanners hat den PEN-<br />

Tester gründlich überarbeitet.<br />

104 Schicker Umzug<br />

Wer viel an der Shell arbeitet oder<br />

CPAN-Module installiert, dem nehmen<br />

die von Perlmeister Schilli vorgestellten<br />

Helferskripte viel Arbeit ab.<br />

www.linux-magazin.de<br />

5<br />

Software<br />

Sysadmin<br />

Forum<br />

47 Einführung<br />

Auf der DELUG-DVD: Untangle, Zarafa,<br />

das Linus-Video und ein O’Reilly-E-Book.<br />

48 Tooltipps<br />

Im Kurztest: Bitflu, Extcarve, Masqmail,<br />

Blockhost, Mboxpurge und Nload.<br />

67 Einführung<br />

Aus dem Alltag eines Sysadmin: Charly<br />

macht richtig großes Chaos mit Havege.<br />

68 Groupwarevergleich<br />

Titel<br />

Kolab, Open-Xchange, Zarafa und Zimbra:<br />

im Admin-Test: Was Admins bei freien<br />

Enterprise-Groupwares wissen sollten.<br />

90 Bücher<br />

Drei Bücher über das<br />

Phänomen Wikileaks:<br />

Assange, Domscheit-Berg<br />

und „Staatsfeind Wikileaks“<br />

92 Recht einfach<br />

Enquete-Kommission und Urheberrecht.<br />

Ungebetene Gäste aussperren leicht gemacht<br />

mit Blockhost.<br />

52 Bitparade<br />

Titel<br />

Mindmeister, Mind 42 und Creately: Drei<br />

Mindmapping-Tools für die Cloud.<br />

56 Epub-Tools<br />

Titel<br />

Sie erzeugen E-Books aus ODF, Latex und<br />

Docbook: Calibre, Writer2epub, Dbtoepub,<br />

Pandoc, Sigil und Epubcheck.<br />

Das umfassendste Admin-Interface und die<br />

beste Dokumentation hat Zimbra.<br />

80 Open VAS 4.0<br />

Die vierte Auflage des Vulnerability-<br />

Scanners im Praxistest.<br />

Bleiben Privatkopien auch weiterhin erlaubt?<br />

95 Leserbriefe<br />

Auf den Punkt gebracht.<br />

Programmieren<br />

98 Bash Bashing – Folge 16<br />

Codierten Text von UTF in ISO-8859 und<br />

zurück verwandeln.<br />

E-Books direkt aus Libre Office Writer erzeugt<br />

Writer2epub mit einem eigenen Menüeintrag.<br />

62 Blue Spice<br />

Titel<br />

Wikis im Unternehmen verschafft die<br />

getestete Software die richtige Würze.<br />

Neu in Open VAS: Der Greenhouse Security<br />

Desktop verlangt nur einen Browser als Client.<br />

Service<br />

3 Editorial<br />

108 IT-Profimarkt<br />

109 Stellenanzeigen/Markt<br />

100 Java 7<br />

Titel<br />

Die Entwickler mussten lange warten,<br />

erst ein Plan B brachte die neue Version.<br />

111 Seminare<br />

112 Inserenten, Veranstaltungen<br />

Netbeans 7.0 unterstützt als erstes Tool alle<br />

neuen Features von Java 7.<br />

Mediawiki mit Enterprise-Features: Blue Spice.<br />

113 Impressum, Autoren<br />

114 <strong>Vorschau</strong><br />

104 Perl-Snapshot<br />

Perl-Skripte reproduzierbar machen.


Aktuell<br />

www.linux-magazin.de News 09/<strong>20</strong>11<br />

6<br />

News<br />

Android auf DECT-Telefon und Webradio<br />

Der französische Hersteller<br />

Archos experimentiert weiter<br />

mit Googles Betriebssystem<br />

und stellt nun mit dem Archos<br />

35 Smart Home Phone<br />

ein DECT-Telefon und mit<br />

dem Archos 35 Home Connect<br />

ein Webradio mit Android-Betriebssystem<br />

vor.<br />

Android als Webradio verpackt.<br />

Die bislang genannten Daten<br />

der für den Hausgebrauch<br />

gedachten Geräte sind noch<br />

spärlich. Beide sollen die<br />

bekannten Android-Features<br />

mitbringen. Eine Webcam<br />

sorge für die mögliche Raumüberwachung,<br />

heißt es vom<br />

Hersteller. Der Marktstart ist<br />

für September <strong>20</strong>11 geplant,<br />

für beide Geräte wird von Archos<br />

ein Preis von 150 Euro<br />

empfohlen.<br />

Das Webradio Home Connect<br />

empfängt seine Musikdaten<br />

aus den Internetradio-Stationen<br />

per WLAN. Gesteuert<br />

wird über den Touchscreen.<br />

DECT-Telefon im Smartphone-Look.<br />

Eine Wecker-App bietet zusätzlich<br />

zur Weckfunktion<br />

auch Wetterbericht und Nachrichten.<br />

Eine Video-App erlaubt<br />

den Chat mit Freunden.<br />

Der Download weiterer Apps<br />

sei möglich.<br />

Das Smart Home Phone soll<br />

kompatibel mit vorhandenen<br />

DECT-Telefonen, zugehörigen<br />

Basisstationen und ADSL-Boxen<br />

sein. Das Gerät holt sich<br />

die Kontakte der Nutzer von<br />

Android-Handys ab, spielt<br />

MP3-Klingeltöne, ist tauglich<br />

für Videotelefonie und zeigt<br />

Anruferfotos an. Daneben<br />

sind wie bei einem herkömmlichen<br />

Android-Smartphone<br />

auch Zugriffe auf E-Mail und<br />

Web möglich.<br />

n<br />

Sabayon 6 gilt als großer Wurf<br />

GNU Awk 4.0.0 mit Sandbox-Option<br />

Mit einem der größten Entwicklungssprünge<br />

im Sabayon-Projekt<br />

kündigen die<br />

Macher Version 6 des Gentoobasierten<br />

<strong>Linux</strong> an. In dem inzwischen<br />

für PCs und Server<br />

erhältlichen Sabayon 6 fehlt<br />

allerdings Gnome 3. Darauf<br />

habe man verzichtet, weil die<br />

Nutzer sich dagegen ausgesprochen<br />

hätten, heißt es in<br />

der Ankündigung. Gnome 3<br />

solle lieber noch einen Release-Zyklus<br />

reifen. Gnome<br />

2.32.2 ist stattdessen dabei<br />

sowie KDE 4.6.4.<br />

Gegen einen neuen Kernel<br />

mit Versionsnummer 2.6.39.1,<br />

X.org 1.10 und Libre Office<br />

3.3.3 hat dann nichts gesprochen.<br />

Die Server-Varianten von<br />

Sabayon 6 stellen für Open VZ<br />

und Vserver optimierte Kerne<br />

in den Repositories zur Verfügung.<br />

Das Btrfs-Dateisystem<br />

erfährt nativen Support, Icedtea<br />

6 übernimmt die Rolle der<br />

Java-VM und Chromium die<br />

des Browsers.<br />

Von deutlichen Geschwindigkeitszuwächsen<br />

und Verbesserungen<br />

beim Paketdownload<br />

ist beim Paketmanagement<br />

mit Entrophy 1.0 RC 10 die<br />

Rede. Als Firewall dient »ufw«<br />

mit Frontends für Gnome und<br />

KDE. Sabayon 6 ist als Rolling<br />

Release konzipiert und kann<br />

beim Projekt und von Spiegelservern<br />

heruntergeladen<br />

werden: [http://​www.​sabayon.​<br />

​org/​download]<br />

n<br />

GNU Awk, ein Tool zum Verarbeiten<br />

von Textdaten mit<br />

eigener Skriptsprache, ist in<br />

Version 4.0.0 mit neuen Features<br />

erhältlich. Die neue<br />

Version bringt die Option<br />

»--sandbox« mit. Diese verhindert<br />

das Schreiben von<br />

Ausgaben in das Dateisystem<br />

sowie das Ausführen von<br />

Betriebssystem-Befehlen über<br />

die »system()«-Funktion der<br />

Skriptsprache. Die Sandbox<br />

dient zum Schutz von Daten<br />

und System, wenn der Anwender<br />

Awk-Skripte ausführt,<br />

denen er nicht vertraut.<br />

Die Funktionen »sub()« und<br />

»gsub()« ändern ihr Verhalten<br />

und richten sich nun nach der<br />

Posix-<strong>20</strong>08-Spezifikation. Außerdem<br />

erkennt das Tool nun<br />

»\s« (Whitespace) und »\S«<br />

(kein Whitespace) in Regular<br />

Expressions. Die restlichen<br />

rund 30 Änderungen sind in<br />

der mitgelieferten News-Datei<br />

nachzulesen.<br />

GNU Awk ist unter GPLv3<br />

lizenziert. Weitere Informationen<br />

gibt es auf der Gawk-<br />

Homepage [http://​www.​gnu.​org/​<br />

​software/​gawk/].<br />

Awk entstand bereits in den<br />

70er <strong>Jahre</strong>n in den Bell Labs,<br />

wo auch Unix seine Ursprünge<br />

hatte. Die Bezeichnung ist<br />

ein Akronym, das sich aus<br />

den Namen der Autoren Alfred<br />

Aho, Peter Weinberger<br />

und Brian Kernighan zusammensetzt.<br />

n


Stabile Chat-Grundlage: Messenger Instantbird ist fertig<br />

Der freie Instant-Messaging-<br />

Client Instantbird ist für gebrauchsfertig<br />

erklärt. Die 1.0<br />

besitzt ein Adressbuch, das<br />

Tags kennt und Einträge einer<br />

Person in unterschiedlichen<br />

Netzwerken zu einem Kontakteintrag<br />

vereinen kann.<br />

Der Messenger unterstützt<br />

AIM, Twitter, Facebook Chat,<br />

Google Talk, Windows Live<br />

Messenger, das Jabber-Protokoll<br />

XMPP und Yahoo Messenger.<br />

Die Software ist in<br />

Deutsch erhältlich, verwendet<br />

die freie Bibliothek Libpurple<br />

des Pidgin-Projekts, Technologie<br />

aus Firefox und bietet<br />

auch Addons an.<br />

Die neue Version steht als<br />

Quelltext sowie in Binärpaketen<br />

für <strong>Linux</strong>, Windows und<br />

Mac OS X zum Download unter<br />

[http://​www.​instantbird.​com/​<br />

​download-all.​html] bereit.<br />

Instantbird kann mehrere Konten des Anwenders und seiner verschiedenen<br />

Gesprächspartner verwalten.<br />

Security Gateway<br />

im Fünferpack<br />

Ab sofort bietet die Firma<br />

Collax ihr Security Gateway<br />

zur kostenfreien Nutzung<br />

für bis zu fünf User an. Die<br />

Software umfasst eine Multi-<br />

Level-Firewall. Zudem bietet<br />

das Collax Security Gateway<br />

Content Filtering, Schutz vor<br />

Viren und Spam und sichert<br />

als Intrusion Detection System<br />

(IDS) das Netzwerk ab.<br />

Das Collax Security Gateway<br />

ermöglicht es zudem, IPsecund<br />

SSL-VPNs aufzubauen.<br />

Weitere Informationen zu<br />

dem Security-Produkt finden<br />

sich auf der Webseite des Herstellers<br />

unter [http://www.collax.<br />

com/produkte/detail/produkt/Schutz​<br />

-vor-Angriffen]​ n<br />

News 09/<strong>20</strong>11<br />

Aktuell<br />

www.linux-magazin.de<br />

7<br />

80 G9 und 101 G9 – mehr Android-Tablets<br />

Phoronix erkundet Akkufraß bei Ubuntu<br />

Der französische Hersteller<br />

Archos hat mit den Android-<br />

Tablets 80 G9 und 101 G9 zwei<br />

Geräte mit 8- und 10,1-Zoll-<br />

Display angekündigt. Beide<br />

basieren auf 1,5 GHz-ARM-<br />

Dualcore-Prozessoren und<br />

beide gibt es optional mit<br />

einer Festplatte neben dem<br />

Flashspeicher und dem Micro-<br />

SD-Slot.<br />

Bezogen auf die Flash-Ausgaben<br />

misst das 80 G9 22,6 mal<br />

15,5 mal 1,2 Zentimeter und<br />

wiegt 465 Gramm, das 101 G9<br />

27,6 mal 1,67 mal<br />

1,2 Zentimeter bei<br />

649 Gramm. Ist eine<br />

Festplatte (250<br />

GByte) dabei, trägt<br />

das bei den Geräten<br />

nur in der Tiefe mit<br />

rund 3 Millimetern<br />

auf. Android ist in<br />

Version 3.1 (Honeycomb)<br />

dabei.<br />

Die Tablets bringen Mikrofon<br />

und Lautsprecher mit sowie,<br />

was Video und Audio betrifft,<br />

eine umfängliche Codec-Ausstattung<br />

und bedienen mittels<br />

Mini-HDMI auch entsprechend<br />

empfängliche Fernsehgeräte.<br />

GPS und eine Webcam<br />

sind integriert. Für das 80 G9<br />

empfiehlt Archos einen Preis<br />

von 250 Euro, für das 101 G9<br />

sind es 300 Euro. Die Tablets<br />

sollen zur Funkausstellung in<br />

Berlin (2. bis 7. September) in<br />

den Handel kommen. n<br />

Android-Tablet mit wahlweiser Festplatte.<br />

Michael Larabel von Phoronix<br />

hat nach wochenlangem Forschen<br />

die mögliche Ursache<br />

des von vielen Nutzern bemängelten<br />

erhöhten Stromverbrauchs<br />

von Ubuntu 11.04<br />

entdeckt. Larabel und der offizielle<br />

Bugreport [https://bugs.​<br />

​launchpad.​net/​ubuntu/​+source/​linux/​<br />

​+bug/​760131] machen ein Kernelpatch<br />

dafür verantwortlich,<br />

die Stromsparfunktion (AS-<br />

PM, Active State Power Management)<br />

von PCI-Express-<br />

Karten zu deaktivieren. Das<br />

Problem betrifft vor allem mobile<br />

Rechner und auch andere<br />

Distributionen, zum Beispiel<br />

Fedora. Es reduziert die Laufzeit<br />

der Akkus zum Teil erheblich.<br />

Larabel liefert auch gleich<br />

einen Workaround mit: Über<br />

die Kerneloption »pcie_aspm<br />

=force« lässt sich ASPM manuell<br />

aktivieren. Der Parameter<br />

kommt beim Booten des<br />

Systems ins Spiel. Um ihn<br />

im Bootmenü zu platzieren,<br />

muss man die Datei »/etc/<br />

default/ grub« mit Rootrechten<br />

bearbeiten. Direkt hinter<br />

den Eintrag »quiet splash«<br />

fügt man nach »splash« ein<br />

Leerzeichen ein und ergänzt<br />

dann »pcie_aspm=force« gefolgt<br />

von dem schließenden<br />

Anführungszeichen.<br />

Ein »sudo update-grub2« aktualisiert<br />

nach dem Speichern<br />

der Datei dann den Bootmanager,<br />

nach einem Neustart<br />

sollte die Option ihre energiesparende<br />

Wirkung entfalten.<br />

Der Befehl »lspci« zeigt bereits<br />

im Vorfeld, ob der eingesetzte<br />

Rechner überhaupt PCI Express<br />

verwendet.<br />

Larabel rechnet damit, dass<br />

vermutlich erst Kernel 3.1 einen<br />

regulären Fix für das Problem<br />

mitbringt.<br />

n


Aktuell<br />

www.linux-magazin.de News 09/<strong>20</strong>11<br />

8<br />

Harmony Agreements in Version 1.0<br />

Das von Canonicals Rechtsbeistand<br />

Amanda Brock angestoßene<br />

Projekt Harmony Agreements<br />

hat seine vorgefertigten<br />

Vereinbarungen für Software-<br />

Entwickler in Version 1.0 veröffentlicht.<br />

Die so genannten<br />

Contributor Agreements (CA)<br />

sollen für Rechtssicherheit<br />

zwischen Mitwirkenden an<br />

Das Harmony-Projekt hat einen Generator ins Web gestellt, mit dem sich Contributor<br />

Agreements vorfertigen lassen.<br />

Open-Source-Projekten und<br />

den Organisationen oder Firmen<br />

sorgen, die hinter dem<br />

Projekt stehen. Dabei erteilt<br />

der Mitwirkende dem Projekt<br />

entweder Nutzungsrechte an<br />

seinen Beiträgen (Copyright<br />

License) oder überschreibt<br />

ihm sogar das Copyright (Copyright<br />

Assignment), was<br />

aber beispielsweise nach<br />

deutschem Urheberrecht nicht<br />

möglich ist.<br />

Das Harmony-Archiv bietet<br />

für interessierte Projekte<br />

nun Vorlagen für ganz unterschiedliche<br />

Ausprägungen<br />

solcher Vereinbarungen, die<br />

verschiedene Software- und<br />

Inhaltslizenzen berücksichtigen.<br />

Die Vorlagen lassen sich<br />

per Webformular generieren<br />

oder als Dateien im ODT-,<br />

PDF- und HTML-Format herunterladen.<br />

Nicht alle Softwareprojekte<br />

verwenden Contributor Agreements,<br />

die immer wieder<br />

für Zündstoff in Entwicklerkreisen<br />

sorgen. Dave Neary<br />

vom Gnome-Projekt beispielsweise<br />

lehnt CAs ab, da<br />

sie häufig eine asymmetrische<br />

Machtverteilung zwischen<br />

den Entwicklern und einem<br />

Unternehmen als Rechteinhaber<br />

herstellen. Er kritisiert in<br />

seinem Blog die Aktivitäten<br />

des Harmony-Projekts, weil<br />

sie seiner Meinung nach irrtümlich<br />

nahelegen würden,<br />

derartige Vereinbarungen seien<br />

notwendig oder gar Best<br />

Practice.<br />

n<br />

Centos folgt RHEL<br />

Red Hat MRG 2.0<br />

Jboss Application Server 7<br />

Mit Version 6.0 hat sich Centos<br />

auf den Upstream von<br />

Red Hat Enterprise <strong>Linux</strong> 6.0<br />

(RHEL) eingestellt. Die Entwickler<br />

folgen aber nicht der<br />

Unterteilung von RHEL 6.0<br />

in verschiedene Software-<br />

Channels, sondern vereinen<br />

stattdessen alle Pakete aus<br />

den Upstream-Channels in<br />

einem einzigen Repository.<br />

Dass RHEL inzwischen bei<br />

der Version 6.1 angelangt ist,<br />

will man mit einem Release-<br />

Repository auffangen, das Sicherheitspatches<br />

liefert.<br />

Wegen diverser Änderungen<br />

in Version 6 ist eine Neuinstallation<br />

empfohlen. Images für<br />

I-386 und x86_64, Live-DVDs<br />

und eine Minimal-Installations-CD<br />

sind im Angebot.<br />

[http://​www.​centos.​org/​modules/​<br />

​tinycontent/​index.​php?​id=30]. Ein<br />

Light Weight Server folgt. n<br />

Leistungsfähiger, skalierbarer<br />

und bereit für den Cloud-Einsatz,<br />

das sind die Attribute,<br />

die Red Hat seinem System<br />

für Messaging, Realtime und<br />

Grid-Komponenten (MRG) in<br />

Version 2.0 mitgibt.<br />

MRG, gedacht für den Einsatz<br />

in Umgebungen für verteiltes<br />

Rechnen mit Bedarf an<br />

schnellen Kommunikationslösungen,<br />

Grid-Verwaltung und<br />

kurzen Reaktionszeiten, ist<br />

nun mit Red Hat Enterprise<br />

<strong>Linux</strong> 6.1 kompatibel. Zudem<br />

gilt die Treiberpalette als überarbeitet.<br />

MRG dient zudem als<br />

Infrastruktur in Red Hats eigenem<br />

Cloudservice Openshift<br />

und glänzt dort durch Unterstützung<br />

des Advanced Message<br />

Queuing Protocol.<br />

Enterprise MRG 2.0 [http://​<br />

​www.​de.​redhat.​com/​products/​mrg/]​<br />

gibt es nur im Abo. n<br />

Der freie Java Application<br />

Server Jboss AS 7 bringt eine<br />

Cloud-fähige Architektur, soll<br />

den Speicher besser nutzen<br />

und kürzere Startzeiten aufweisen.<br />

Dabei macht Jboss<br />

von Multicore-Prozessoren<br />

Gebrauch und verschiebt den<br />

Start unwichtiger Prozesse<br />

auf später, was den Start um<br />

den Faktor 10 auf nun unter 3<br />

Sekunden verkürze. In verteilten<br />

Umgebungen falle zudem<br />

die Administration leichter,<br />

schrei ben die Macher.<br />

Das Community-Projekt bildet<br />

wie gewohnt die Basis der<br />

Jboss Enterprise Application<br />

Platform. Die Entwickler nennen<br />

die Java-EE6-Web-Profile-<br />

Zertifizierung als Neuerung.<br />

Java-EE6-Web stelle eine Untermenge<br />

der Java Enterprise<br />

Edition dar, die speziell auf<br />

die Bedürfnisse von Webanwendungen<br />

gemünzt sei.<br />

Das Framework Java Context<br />

and Dependency Injection<br />

(CDI) soll beim Testen und<br />

Verwalten von Programmcode<br />

dienlich sein. Eclipse-basierte<br />

Jboss-Tools stehen dem CDI-<br />

Prozess zur Seite. Die Neustrukturierung<br />

des Modulsystems<br />

soll zudem dafür sorgen,<br />

dass Abhängigkeiten besser<br />

aufgelöst werden und sich<br />

bei Bedarf dynamisch laden<br />

lassen.<br />

Red Hat will den Application<br />

Server noch im Juli in seine<br />

Entwickler-Cloud Openshift<br />

integrieren. Der Jboss Application<br />

Server 7 soll von<br />

Community und Unternehmen<br />

getestet werden, bevor<br />

er <strong>20</strong>12 in der Enterprise-Version<br />

auf den Markt kommt.<br />

Den Download gibt es unter:<br />

[http://www.jboss.org/as7]​ n


Postgres Plus Advanced Server 9.0<br />

Enterprise DB hat Version 9.0<br />

des auf dem Open-Source-<br />

Datenbankserver PostgreSQL<br />

basierenden Postgres Plus Advanced<br />

Server auf den Markt<br />

gebracht. Die Neuerungen<br />

sind: Unterstützung des Betriebssystems<br />

HP-UX, paralleles<br />

Laden von Daten für mehr<br />

Leistungsfähigkeit sowie die<br />

Replikation von SQL Server<br />

auf PostgreSQL. Oracle-Datenbanken<br />

lassen sich mit dem<br />

Server bereits replizieren.<br />

Unter der Bezeichnung Postgres<br />

Plus Infinite Cache versteht<br />

der Hersteller eine Erweiterung<br />

von Infinite Cache,<br />

die zusätzliche Datenbankknoten<br />

einfügt, ohne Cache-<br />

Probleme zu verursachen.<br />

Postgres Plus Advanced Server<br />

9.0 ist im Basic-Abonnement<br />

zum Preis von 4000 US-Dollar<br />

pro CPU und Jahr zu haben.<br />

Eine Testversion steht ebenfalls<br />

zum Download bereit:<br />

[http://​www.​enterprisedb.​com] n<br />

Thunderbird springt auf Version 5<br />

Die Version 5 von Mozillas<br />

Mailprogramm Thunderbird<br />

bietet fast 400 Änderungen<br />

und Verbesserungen,<br />

so schrei ben die Entwickler.<br />

Der Open-Source-Mailclient<br />

ist für <strong>Linux</strong>, Mac OS X und<br />

Windows zu haben und in 43<br />

Sprachen lokalisiert. Mozilla<br />

hat sich entschlossen die Version<br />

4 auszulassen und gleich<br />

zur 5 überzugehen. Die eingesetzte<br />

Gecko-5-Engine stand<br />

dafür Pate.<br />

Thunderbird zieht damit bei<br />

der Versionsnummer mit Firefox<br />

gleich, dürfte aber die angestrebte<br />

schnelle Frequenz<br />

bei der Browserentwicklung<br />

nicht mithalten können.<br />

Zur Ausgabe 5 notieren die<br />

Macher in den Release Notes,<br />

dass beim Client ein schnellerer<br />

Start zu erwarten sei und<br />

dem Nutzer ein überarbeiteter<br />

Account-Wizard beim Einrichten<br />

der Mailkonten diene. Als<br />

Neuerung gilt außerdem die<br />

Möglichkeit, Tabs neu zu ordnen<br />

und mittels Drag & Drop<br />

in andere Programmfenster zu<br />

ziehen.<br />

n<br />

<strong>Linux</strong>tag-Nachlese: Slides und Videos<br />

Der <strong>Linux</strong>tag e.V. hat sechs<br />

Wochen nach der diesjährigen<br />

Veranstaltung Vortragsfolien<br />

und Videos online gestellt.<br />

Die Videos, unter anderem zu<br />

Vorträgen von Ralf Spenneberg,<br />

Michael Meeks, Bradley<br />

Kuhn und Dan Walsh, sind<br />

auf den Seiten von <strong>Linux</strong>tag<br />

TV bei [http://​www.​linuxtag.​org/​<br />

​<strong>20</strong>11/​de/​linuxtag-tv/​linuxtag-<strong>20</strong>11/​<br />

​die-vortraege.​html]​ in einem<br />

Webplayer zu sehen. Die Vortragsfolien<br />

dagegen finden<br />

sich unter [http://​www.​linuxtag.​<br />

​org/​<strong>20</strong>11/​de/​program/​program/​vor-​<br />

tragsunterlagen.​html] und sind<br />

zumeist als PDF- oder ODF-<br />

Dokumente herunterzuladen.<br />

Der nächste <strong>Linux</strong>tag ist für<br />

23. bis 26. Mai <strong>20</strong>12 in Berlin<br />

angekündigt.<br />

n<br />

Virtuelle Server<br />

Top-Performance zum Tiefpreis!<br />

• bis zu 3 CPU-Kerne<br />

• bis zu 8 GB RAM<br />

• bis zu 95 GB Festplatte<br />

• RAID-10-Datensicherheit<br />

• 5.000 GB Traffic inklusive<br />

• SSL-Zertifikat inklusive<br />

• Root-Zugriff per SSH<br />

• 100 % Backup-Speicher<br />

• 99,9 % garantierte Verfügbarkeit<br />

• 30 Tage Geld-zurück-Garantie<br />

• auch als Managed Server erhältlich<br />

• viele 64-Bit-Betriebssysteme nach Wahl<br />

6 Monate<br />

kostenlos<br />

danach ab 12,99 €*<br />

Jetzt kostenlos informieren unter:<br />

080 0 638 2587<br />

www.netclusive.de/linux<br />

* Aktion „6 Monate kostenlos“ gilt bis 31.08.<strong>20</strong>11. Nach 6 Monaten regulärer monatlicher Grundpreis:<br />

VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate<br />

(Aktion 6 Monate kostenlos entfällt) oder 24 Monate (6 Monate kostenlos). Abrechnung vierteljährlich. Einmalige<br />

Einrichtungsgebühr 9,99 €. Alle Preise inkl. MwSt. Preisänderungen und Irrtümer vorbehalten.


Aktuell<br />

www.linux-magazin.de News 09/<strong>20</strong>11<br />

10<br />

Kurznachrichten<br />

Org-Mode​7.6:​Ein​Organizer-Modus​für​den​Editor​Emacs.​Neu:​Die​Org-<br />

Dateien​lassen​sich​nun​in​das​Format​Open​Document​Text​exportieren.​<br />

Das​neue​Modul​Org-Bibtex​erlaubt​es​zudem,​bibliographische​Angaben​<br />

für​ das​ Satzsystem​ Latex​ in​ Org-Dokumente​ einzubinden.​ Die​ Babel-<br />

Funktion​zur​Integration​von​Programmcode​haben​die​Entwickler​um​das​<br />

Lilypond-Format​ für​ den​ Notensatz​ bereichert.​ Lizenz:​ GPLv3​ [http://​<br />

​orgmode.​org​]<br />

Emacs-Calfw​ 1.0:​ Der​ japanische​ Entwickler​ Masashi​ Sakurai​ hat​ mit​<br />

Emacs-Calfw​eine​Kalender-Erweiterung​für​Emacs​veröffentlicht.​Neu:​<br />

Der​Elisp-Code​zeigt​eine​tabellarische​Kalenderansicht​im​Emacs-Puffer​<br />

an,​die​sich​an​Google​Calendar​oder​Korganizer​anlehnt.​Calfw​(Calendar​<br />

Framework)​bietet​eine​Monats-,​Zwei-Wochen-,​Wochen-​und​Tagesansicht.​Daneben​gibt​es​die​Möglichkeit,​einen​Eintrag​in​einem​eigenen​<br />

Puffer​zu​öffnen.​Das​Programm​lässt​sich​mit​Tastaturkürzeln​steuern.​<br />

Lizenz:​GPLv3​[https://​github.​com/​kiwanami/​emacs-calfw]<br />

Rex​0.8.0:​Ein​Tool​zum​Konfigurationsmanagement​und​Software-Deployment​auf​Servern.​Neu:​Die​Erweiterung​nimmt​nun​die​Befehle​Chown,​<br />

Chgrp​und​Chmod​an.​Bei​Mkdir​gibt​es​Optionen​für​Berechtigungen,​User​<br />

und​ Gruppe.​ An​ Dienste​ kann​ die​ Software​ nun​ ein​ Reload-Kommando​<br />

schicken.​ Erstmals​ verwaltet​ Rex​ Pakete​ und​ Dienste​ der​ Distribution​<br />

Mageia.​Lizenz:​Artistic​License​[http://​rexify.​org]<br />

Cdwrite​3.2:​Eine​Konsolenanwendung​zum​Brennen​von​Daten-CDs/​DVDs​<br />

und​Audio-CDs.​Neu:​Die​neue​Release​kann​WAV-Dateien​und​CD-Tracks​<br />

in​das​Format​FLAC​konvertieren.​Auch​das​Umwandeln​von​APE,​FLAC,​<br />

M4A,​MP3,​MPC,​Ogg,​WAV​und​WMA​zu​wahlweise​FLAC,​MP3,​Ogg​und​<br />

WAV​gehört​nun​zum​Funktionsumfang.​Bei​den​wichtigsten​Formaten​kann​<br />

die​Software​auch​die​Lautstärke​normalisieren.​Lizenz:​AGPLv3​[http://​<br />

​linux-bsd-unix.​strefa.​pl/​index.​en.​html]<br />

Wordpress​ 3.2:​ Die​ beliebte​ Blogsoftware​ Wordpress​ wirft​ in​ dieser​<br />

Version​ Ballast​ ab.​ Neu:​ Zu​ diesem​ Zweck​ haben​ die​ Entwickler​ das​<br />

so​genannte​Dashboard,​gewissermaßen​das​Kontrollzentrum​für​Blog-<br />

Editoren,​gründlich​überarbeitet.​Beim​Verfassen​von​Artikeln​gibt​es​nun​<br />

die​Möglichkeit,​in​einen​Vollbildmodus​(Zen​Mode)​zu​wechseln,​der​alle​<br />

Kontrollelemente​ausblendet.​Die​Unterstützung​für​PHP​4​und​MySQL​4​<br />

haben​die​Entwickler​eingestellt,​was​es​beim​Update​zu​beachten​gilt.​<br />

Lizenz:​AGPLv3​[http://​wordpress.​org]<br />

Calculate <strong>Linux</strong>​11.6:​Eine​Gentoo-basierte​<strong>Linux</strong>-Distribution.​Neu:​Grub​2​<br />

ist​nun​der​Standard-Bootloader.​In​der​Desktop-Ausgabe​sind​wahlweise​<br />

KDE​ 4.6.4,​ Gnome​ 2.32​ oder​ XFCE​ 4.8​ zu​ haben,​ unter​ den​ weiteren​<br />

Anwendungen​finden​sich​Chromium​12.0.742.91​und​Libre​Office​3.3.3.​<br />

Der​ Calculate​ Directory​ Server​ verwendet​ Open​ LDAP​ 2.4.24,​ Postfix​<br />

2.7.4,​Pro​FTPD​1.3.3e​und​Samba​3.5.8.​Als​<strong>Linux</strong>-Kernel​kommt​in​allen​<br />

Ausgaben​die​Version​2.6.38.8​zum​Einsatz.​Lizenz:​GPLv2​[http://​www.​<br />

​calculate-linux.​org]<br />

Tea​ 30.0.0:​ Ein​ freier​ Texteditor​ für​ die​ Formate​ XML,​ HTML,​ Docbook​<br />

und​Latex.​Neu:​Etiketten​(Labels),​die​der​Anwender​seinem​Quelltext​<br />

hinzufügen​kann.​Sie​dienen​dann​zur​Navigation​durch​große​Dateien​<br />

und​ lassen​ sich​ aus​ dem​ Menü​ heraus​ anspringen.​ Daneben​ kann​ der​<br />

Anwender​im​Tea-Editor​lokale​Schriftdateien​verwenden,​die​nicht​auf​<br />

dem​Betriebssystem​installiert​sind.​Sie​lassen​sich​als​TTF-​oder​OTF-<br />

Dateien​ der​ Anwendung​ hinzufügen.​ Lizenz:​ GPLv3​ [http://​tea-editor.​<br />

​sourceforge.​net]<br />

Zarafa 7 bringt Archiv für Groupwaredaten<br />

KDE 4.7 kann Open GL-ES 2.0<br />

Pünktlich zum Partnertreffen<br />

Zarafa Summercamp hat der<br />

deutsch-holländische Groupwarehersteller<br />

eine neue Major<br />

Release seiner Kollaborations-Plattform<br />

veröffentlicht.<br />

Die bringt mehr Performance,<br />

Unicode und ein Archiv für<br />

Groupwaredaten mit. Die Version<br />

ist laut Hersteller vollständig<br />

MAPI- und Active-<br />

Sync-kompatibel und integriert<br />

den seit Version 6.4 als<br />

Addon verfügbaren Archiver<br />

für die Datensicherung.<br />

Viel Arbeit steckten die Entwickler<br />

in die Performance-<br />

Optimierung der Datenbank,<br />

aber auch in das neu entwickelte<br />

IMAP-Gateway, das<br />

bessere Kompatibilität zu<br />

Mail clients wie Thunderbird<br />

oder Mac Mail ermöglicht. Zarafa<br />

zufolge lassen sich durch<br />

die Leistungssteigerungen<br />

dieser beiden Komponenten<br />

„signifikante Einsparungen<br />

bei der Serverhardware“ realisieren,<br />

auch ältere Maschinen<br />

sollen so als Groupwareserver<br />

in Frage kommen.<br />

Version 7 verbessert zudem<br />

die Open-Office-Integration,<br />

diverse Funktionen im Webmailer,<br />

ermöglicht Audit Logging<br />

und erlaubt es Admins,<br />

durch User Access Controls<br />

beispielsweise POP oder IMAP<br />

für jeden User einzeln zu aktivieren<br />

oder abzuschalten. Dazu<br />

gibt es noch Python-MAPI-<br />

Bindings, Verbesserungen im<br />

Lucene-Indexer und ein neues<br />

Paketlayout für einfacheres<br />

Deployment.<br />

Zarafa 7 gibt es wie gewohnt<br />

als freie Version oder<br />

als Subskriptionsmodell mit<br />

Enter prise-Support. Die Software<br />

steht beim Hersteller<br />

zum Download unter [http://​<br />

​download.​zarafa.​com/] bereit. n<br />

KDE schickt Ende Juli Version<br />

4.7 seiner KDE Applications<br />

und des Framework ins Rennen.<br />

Die neue Ausgabe bringt<br />

für den Plasma Window Manager<br />

Kwin Unterstützung<br />

für Open GL-ES 2.0 mit, was<br />

eine verbesserte Leistung verspricht<br />

und eine einfachere<br />

Zusammenarbeit mit mobilen<br />

Geräten. Dem Dateimanager<br />

Dolphin soll die Suche in den<br />

KDEs Plasma-Desktop in der neuen Version 4.7.<br />

Metadaten von Dateien leichter<br />

fallen, einige Umstellungen<br />

im Nutzerinterface sind<br />

ebenfalls dabei.<br />

Der Display Manager KDM<br />

versteht sich mit dem Bootloader<br />

Grub 2, sodass der Nutzer<br />

aus dem Menü in eine andere<br />

Partition oder ein anderes<br />

Betriebssystem booten kann.<br />

KDE 4.7 gibt es bei: [http://​www.​<br />

​kde.​org] (mfe/ofr/mhu/uba) n


1&1 DUAL HOSTING<br />

DER NEUE STANDARD IM<br />

HOSTING<br />

Kein anderer Webhoster<br />

überzeugt durch so viel<br />

Kompetenz, Know-how<br />

und Qualität wie 1&1.<br />

&<br />

SOMMER-SPECIAL: 1&1 DUAL PERFECT<br />

Ausgabe 08/11<br />

1 JAHR 0,– €!<br />

*<br />

✓<br />

✓<br />

✓<br />

✓<br />

Maximal sicher:<br />

Paralleles Hosting Ihrer<br />

Website in zwei Hightech-<br />

Rechenzentren an verschiedenen<br />

Orten!<br />

Superschnell:<br />

210 GBit/s Anbindung!<br />

Umweltschonend:<br />

Grüner Strom!<br />

Zukunftssicher:<br />

1.000 eigene Entwickler!<br />

■ 6 Domains inklusive<br />

■ 5 GB Webspace<br />

■ UNLIMITED Tr a f fi c<br />

■ <strong>20</strong> FTP-Accounts<br />

■ 1&1 Webanalytics<br />

■ UNLIMITED Click & Build Apps<br />

(Auswahl aus 65 Applikationen, z. B.<br />

Joomla!, WordPress, eCommerce, CMS)<br />

■ 10 MySQL Datenbanken (je 1 GB)<br />

■ PHP5, PHP Dev, Zend Framework,<br />

Ruby, SSI, git Versionsmanagement<br />

■ NEU: Geo-Redundanz! Maximale<br />

Verfügbarkeit durch paralleles<br />

Hosting in zwei Hightech-<br />

Rechenzentren<br />

■ u. v. m.<br />

NUR BIS<br />

31.08.11<br />

Weitere reduzierte 1&1 Dual Hosting-Pakete und weitere Sparangebote unter www.1und1.info<br />

0 26 02 / 96 91<br />

0800 / 100 668 www.1und1.info<br />

* 1&1 Dual Perfect 1 Jahr für 0,– €/Monat, danach 9,99 €/Monat. Einmalige Einrichtungsgebühr 9,60 €. 24 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.


Aktuell<br />

www.linux-magazin.de Kernel-News 09/<strong>20</strong>11<br />

12<br />

Zacks Kernel-News<br />

Zur Sicherheit: Versteckspiel im Arbeitsspeicher<br />

Der Security-Fachmann Dan<br />

Rosenberg hat ein Patch eingeschickt,<br />

das den Kernel<br />

beim Booten an zufälligen<br />

Speicheradressen entpackt.<br />

Das soll gegen Angreifer helfen,<br />

die versuchen bekannte<br />

Kernel-Schwachstellen an bestimmten<br />

Adressen im RAM<br />

auszunutzen.<br />

Dieses Vorgehen wirft jedoch<br />

einige Probleme auf. Dazu gehört,<br />

woher die Entropie für<br />

die Zufallszahlen kommen<br />

soll, denn schließlich besitzen<br />

nicht alle Computer einen<br />

Hardware-Zufallszahlengenerator.<br />

Ingo Molnar schlägt vor,<br />

in diesem Fall Hardware-Eigenschaften<br />

für die Berechnung<br />

zu nutzen, die Angreifer<br />

nicht kennen können, etwa<br />

die RAM-Größe oder ein bestimmtes<br />

Byte des Bios.<br />

Ingo hat außerdem Bedenken,<br />

dass die Meldungen aus<br />

einem Kernel-Oops bei zufälligen<br />

Speicheradressen nicht<br />

mehr aussagekräftig wären.<br />

Er empfiehlt daher, diese<br />

Mitteilungen in kanonische<br />

Adressen zurückzuübersetzen,<br />

damit Entwickler ihre<br />

Befunde wieder miteinander<br />

vergleichen können.<br />

H. Peter Anvin macht auf ein<br />

ganz anderes Problem aufmerksam:<br />

Eigentlich gehöre<br />

ein solches Feature in den<br />

Bootloader, schreibt er. Das<br />

wäre Grub, doch Peter erwartet<br />

von dessen Entwicklern<br />

kein Interesse.<br />

Die Kernelentwickler sehen<br />

außerdem ein Problem darin,<br />

dass Dans Code den Kernel in<br />

den Arbeitspeicher entpackt,<br />

wenn das Initram-FS bereits<br />

geladen ist. Überschreibt<br />

der Kernel zufällig diesen<br />

Speicherbereich, ist ein unbenutzbares<br />

System das Resultat.<br />

Einen geeigneten Speicherort<br />

zu finden dürfte sich<br />

allerdings als sehr schwierige<br />

Aufgabe herausstellen, gibt<br />

Peter zu bedenken.<br />

Zu diesen Unkenrufen gesellt<br />

sich noch der Hinweis von<br />

Rafael J. Wysocki, zufällige<br />

Speicheradressen würden<br />

Hibernation sowohl auf 32-<br />

Bit- als auch auf 64-Bit-Computern<br />

unmöglich machen.<br />

Dabei lässt er offen, ob Dans<br />

Code oder die Hibernation-<br />

Implementierung das Problem<br />

verursacht.<br />

An dieser Stelle schaltet sich<br />

Linus Torvalds in die Diskussion<br />

ein. Zunächst stellt er<br />

fest, dass das Feature ohnehin<br />

nur für <strong>Linux</strong>-Distributionen<br />

relevant sei. Alle Anwender,<br />

die selbst ihren Kernel kompilieren,<br />

produzieren nämlich<br />

im Prinzip schon eine zufällig<br />

strukturierte Binärdatei. Ein<br />

ähnlicher Effekt, fährt der<br />

Kernel-Chef fort, lasse sich erzielen,<br />

wenn man den Kernel<br />

mit einem kleinen zufälligen<br />

Textstück neu linkt. Dies könne<br />

ganz einfach ein Installationsskript<br />

erledigen.<br />

Mit solchen bauernschlauen<br />

Vorschlägen stößt Linus häufig<br />

andere Entwickler vor den<br />

Kopf, die sich bereits viele<br />

Gedanken zu einem Thema<br />

gemacht haben. In diesem<br />

Fall aber antwortet Dan Rosenberg:<br />

„Bei all den komplexen<br />

Herausforderungen, die<br />

wir bei Randomisierung lösen<br />

müssten, ist das vermutlich<br />

die bessere Lösung.“<br />

Dan stellt sein Patch erst einmal<br />

zurück, bis sich ein klares<br />

Konzept herauskristallisiert.<br />

Peter dagegen möchte seine<br />

eigenen Vorstellungen möglicherweise<br />

in seinem Bootloader<br />

Syslinux umsetzen. n<br />

Kernel 3.0: Alles neu, alles beim Alten<br />

Dells <strong>Linux</strong>-Listen<br />

Der Versionssprung des <strong>Linux</strong>-<br />

Kernels auf 3.0 löst nicht nur<br />

Begeisterung aus. Er hat auch<br />

eine Art Jahr-<strong>20</strong>00-Bug im<br />

Kernel offenbart: Die Version<br />

2.6 gab es so lange, dass viele<br />

Skripte im Kernelquelltext<br />

davon ausgehen, dass die Versionsnummer<br />

immer mit 2.6<br />

beginnt. Viele Patches, die in<br />

Version 3.0 eingeflossen sind,<br />

dienen dazu, derartige Probleme<br />

zu beseitigen.<br />

Daneben bedeutet der Umstieg<br />

auf 3.0 eine Änderung der <strong>Linux</strong>-Versionierung<br />

selbst. Die<br />

Kernel aus dem Zweig 2.6 unterschieden<br />

sich an der dritten<br />

Stelle (2.6.1, 2.6.2, …), beim<br />

Versionszweig 3 übernimmt<br />

aber die zweite Stelle (3.1,<br />

3.2, …) diese Funktion.<br />

Joe Pranevich, Technik-Chef<br />

bei Lycos, Dozent und Autor,<br />

fühlte sich dagegen von<br />

der neuen Kernelversion inspiriert:<br />

Unter [http://​www.​<br />

​kniggit.​net/​wwol30/] setzt er<br />

nun seine Reihe „Wonderful<br />

World of <strong>Linux</strong>“ fort, die<br />

in den vergangenen <strong>Jahre</strong>n<br />

brachgelegen hatte. Als er die<br />

Wiederbelebung auf der Mailingliste<br />

bekannt gab, fanden<br />

viele seinen Tonfall aber gar<br />

zu überschwänglich. Es habe<br />

schließlich keine Revolution<br />

stattgefunden, schrieb beispielsweise<br />

Willy Tarreau. n<br />

Der Computerhersteller Dell<br />

stellt keine Zusammenfassungen<br />

der Kernel- und <strong>Linux</strong>-<br />

SCSI-Mailingliste mehr unter<br />

[http://​lists.​us.​dell.​com] online.<br />

Das teilte Matt Domsch von<br />

Dells CTO-Büro mit. Als<br />

Grund gab er Änderungen an<br />

Hard- und Software von Dells<br />

Listen-Servern an. Die Listen<br />

zu <strong>Linux</strong> auf Dell-Servern<br />

bleiben dagegen erhalten.<br />

(Zack Brown/ mhu) n


WEBHOSTING · SCHULUNGEN · SUPPORT<br />

Webhosting 5.0<br />

Professionelle Hostinglösungen<br />

für maximale Leistung und Sicherheit<br />

Optimiert für TYPO3, Magento, Joomla!, ...<br />

Ihre Vorteile bei Mittwald CM Service:<br />

Unterstützung zahlreicher CMS- und E-Commerce-Lösungen<br />

Versionsupdates Ihrer Anwendungen per Mausklick<br />

Umfangreicher Sicherheitsservice für Ihre Webprojekte<br />

Nahtlose Skalierbarkeit Ihres Hostingtarifs<br />

Jetzt<br />

kostenlos<br />

30 Tage<br />

testen!<br />

Schnelle, freundliche und kompetente Unterstützung<br />

Business Hosting 5.0 Profi Hosting 5.0<br />

Managed Server 5.0<br />

Der kostengünstige Einstieg:<br />

ideal geeignet für kleine und<br />

mittlere Webseiten<br />

Bis zu 10 GB Speicherplatz<br />

und 100 GB Transfervolumen<br />

Einfache Installation und Updates<br />

Ihrer Webseiten und Onlineshops<br />

Über <strong>20</strong> Content Management<br />

Systeme, Onlineshops und<br />

Webanwendungen verfügbar<br />

Tägliche Datensicherung:<br />

bis zu 1 Woche verfügbar<br />

Garantierte Hostingleistung für<br />

professionelle Webprojekte:<br />

optimal für Unternehmen,<br />

Institutionen und Vereine<br />

Bis zu 4 Prozessorkerne<br />

und 2 GB Arbeitsspeicher<br />

Bis zu 100 GB Speicherplatz<br />

und 500 GB Transfervolumen<br />

Höchste Sicherheit durch eigene<br />

IP-Adresse und SSL-Zertifikat<br />

Tägliche Datensicherung:<br />

bis zu 4 Wochen verfügbar<br />

NEU: Jetzt mit 300%<br />

Magento<br />

Performance für Ihr E-Commerce<br />

Maximale Leistung durch<br />

dedizierte Markenhardware<br />

von Hewlett Packard und Intel<br />

Bis zu 16 Prozessorkerne<br />

und 128 GB Arbeitsspeicher<br />

Umfangreiche Managed-Services:<br />

Monitoring, Administration,<br />

Optimierung, Sicherheitsupdates<br />

Tägliche Datensicherung:<br />

bis zu 4 Wochen verfügbar<br />

bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 129,- € netto pro Monat*<br />

Alle Angebote richten sich ausschließlich an Gewerbetreibende.<br />

*Die einmalige Einrichtungsgebühr für die Business und Profi Hostingpakete 5.0 beträgt 29,- € zzgl. MwSt., für die Managed Server 5.0 149,- € zzgl. MwSt. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für<br />

die Business Hostingpakete 5.0 zwischen 6 und 12 Monate, für die Profi Hostingpakete 5.0 zwischen 3 und 6 Monate und für die Managed Server 5.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die<br />

jeweilige Vertragslaufzeit, wenn der Vertrag nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise<br />

verstehen sich monatlich zzgl. MwSt.<br />

Wir beraten Sie gerne! Rufen Sie uns an.<br />

✆ 0800 / 440 3000 oder besuchen Sie uns im Internet: www.mittwald.de


Aktuell<br />

www.linux-magazin.de Zahlen & Trends 09/<strong>20</strong>11<br />

14<br />

Zahlen & Trends<br />

Erste <strong>Linux</strong>con Europe in Prag<br />

Kommt in diesem Jahr nach Prag – die <strong>Linux</strong>con.<br />

Vom 26. bis 28. Oktober lädt<br />

die <strong>Linux</strong> Foundation erstmals<br />

zur <strong>Linux</strong>con Europe [http://​<br />

​events.​linuxfoundation.​org/​events/​<br />

​linuxcon‐europe] ein. Damit ist<br />

nach der etablierten <strong>Linux</strong>-<br />

Konferenz in den Vereinigten<br />

Staaten und Ablegern in<br />

Südamerika und Asien auch<br />

Europa als Standort im Programm.<br />

<strong>Linux</strong> auf mobilen Geräten,<br />

Compliance, Cloud Computing,<br />

Virtualisierung, Case<br />

Studies und Security zählen<br />

zu den Themengebieten, die<br />

die Konferenz bedient. Parallel<br />

zur Konferenz findet zum<br />

Auftakt die Embedded <strong>Linux</strong><br />

Conference statt.<br />

Prag beherbergt im Oktober<br />

im Vorfeld der <strong>Linux</strong>con auch<br />

den Kernel Summit, zu dem<br />

Linus Torvalds erwartet wird.<br />

Der Summit beginnt bereits<br />

am 24. Oktober und endet am<br />

26. zum Start der <strong>Linux</strong>con.<br />

Die Teilnahme am<br />

Summit ist allerdings<br />

nur auf Einladung<br />

möglich. Für<br />

die parallel zur<br />

<strong>Linux</strong> con stattfindende<br />

Embedded<br />

<strong>Linux</strong> Conference<br />

reicht das Ticket für<br />

die <strong>Linux</strong>con. n<br />

Fahrlässige Cloud-Nutzer<br />

Das von der TU Darmstadt,<br />

dem Fraunhofer SIT und der<br />

Hochschule Darmstadt gemeinsam<br />

gebildete Center for<br />

Advanced Security Research<br />

(CASED) hat rund 1100 Amazon<br />

Machine Images (AMI)<br />

untersucht und bei 30 Prozent<br />

erhebliche Sicherheitsmängel<br />

entdeckt.<br />

Die CASED-Forschungsgruppe<br />

[http://​www.​cased.​de] um Professor<br />

Ahmad-Reza Sadeghi<br />

kommt nach dieser Untersuchung<br />

zu dem Schluss, dass<br />

die Amazon-Kunden bei der<br />

Erstellung der Clouddienste,<br />

für die solche Machine Images<br />

als Basis dienen, häufig<br />

schlampig vorgehen. Selbst<br />

die von Amazon ausgesprochenen<br />

grundlegenden Sicherheitsempfehlungen<br />

fanden<br />

die Forscher in vielen Fällen<br />

missachtet. Die beanstandeten<br />

öffentlich zugänglichen<br />

Amazon Machine Images<br />

hätten eine Manipulation oder<br />

Übernahme der Webservices<br />

ermöglicht, so das Fazit. Um<br />

sich Klarheit über den eigenen<br />

Service zu verschaffen,<br />

können Amazon-Kunden einen<br />

von den Forschern entwickelten<br />

Scanner unter [http://​<br />

​trust.​cased.​de/​AMID] kostenlos<br />

herunterladen.<br />

„Das Problem liegt klar auf<br />

Kundenseite und nicht bei<br />

den Amazon Web Services.<br />

Wir gehen davon aus, dass<br />

auch Kunden anderer Cloudanbieter<br />

sich und andere<br />

durch ihre Unwissenheit und<br />

Nachlässigkeit gefährden“, betont<br />

Professor Sadeghi. Über<br />

die in diesem Test entdeckten<br />

Mängel seien die betroffenen<br />

Webservice-Betreiber informiert<br />

worden.<br />

n<br />

Nutzer ignorieren Risiken von Smartphones<br />

Bei einer Befragung unter<br />

1000 Bundesbürgern hat jeder<br />

Fünfte angegeben, keine Sicherheitsmaßnahmen<br />

im Umgang<br />

mit Smartphones und<br />

Tablet-Computern zu berücksichtigen.<br />

Nur 38 Prozent der<br />

von Steria Mummert Consulting<br />

[http://​www.​steria‐mummert.​<br />

​de] und dem Marktforscher<br />

Toluna interviewten Deutschen<br />

halten eine Datenverschlüsselung<br />

für notwendig.<br />

40 Prozent wähnen sich auch<br />

© Nokia<br />

Smartphones sind kaum mehr aus<br />

dem Alltag wegzudenken – Sicherheitsmaßnahmen<br />

schon eher.<br />

bei beruflicher Nutzung eines<br />

Smartphones als für die Sicherheit<br />

zuständig und lehnen<br />

eine Einbindung in die<br />

IT-Sicherheitsstrategie des Unternehmens<br />

ab.<br />

In den Unternehmen selbst<br />

sieht es nach Meinung der<br />

Marktforscher nicht besser<br />

aus. In IT-Richtlinien fehle<br />

häufig die Erfassung mobiler<br />

Geräte. Dabei ließen sich<br />

Smartphones zum Abhören<br />

von Räumen missbrauchen<br />

oder zur Ortung einer Person.<br />

Eine Warnung ergeht an Führungskräfte,<br />

die schon beim<br />

Speichern von Mitarbeiterdaten<br />

im Mailordner eines ungeschützten<br />

Smartphones gegen<br />

das Bundesdatenschutzgesetz<br />

verstoßen.<br />

Dass nur jeder vierte Mitarbeiter<br />

dazu bereit sei, die Steuerung<br />

der Übertragunsfunktionen<br />

wie Bluetooth der IT-Abteilung<br />

zu überlassen, und nur<br />

<strong>20</strong> Prozent Einschränkungen<br />

bei der Installation von Apps<br />

hinnehmen würden, erfordere<br />

Überzeugungsarbeit. n


Für Forscher: Hardware Licence des CERN<br />

Die Forscher des in Genf beheimateten<br />

CERN versuchen<br />

mit der Version 1.1 einer Open<br />

Hardware Licence (OHL)<br />

rechtliche Rahmenbedingungen<br />

für den Wissensaustausch<br />

zwischen Forschungseinrichtungen<br />

und der Community<br />

rund um elektronische Entwicklungen<br />

zu liefern.<br />

Die Hardwarelizenz soll Gebrauch,<br />

Kopieren und Weiterverteilung<br />

von Dokumentationen<br />

und darin enthaltenen<br />

Daten wie Diagrammen,<br />

Schaltkreiszeichnungen und<br />

Platinenlayouts regeln. Die Lizenz<br />

ermögliche den Wissenstransfer<br />

und berücksichtige<br />

dabei die Prinzipien des offenen<br />

Designs und liefere klare<br />

Vorgaben für den Umgang mit<br />

geistigem Eigentum, lässt das<br />

CERN wissen.<br />

Das Konzept von Open-Source-<br />

Hardware sei zwar weniger<br />

bekannt als freie Software,<br />

kommentierte Myriam Ayass,<br />

Rechtsbeistand der CERN<br />

Knowledge Transfer Group, es<br />

basiere aber auf den gleichen<br />

Prinzipien: Jedermann sollte<br />

die Quellen, in diesem Fall die<br />

Design-Dokumentation, nutzen,<br />

modifizieren und teilen<br />

können. Die Ankündigung des<br />

CERN verlinkt diverse Informationsquellen:<br />

[http://​press.​<br />

​web.​cern.​ch/​press/​PressReleases/​<br />

​Releases<strong>20</strong>11/​PR08.​11E.​html] n<br />

OHL 1.1: Das CERN versucht den Wissenstransfer zwischen Forschung und<br />

Community mit einer neuen Lizenz zu regeln.<br />

CfP: <strong>Linux</strong>day Dornbirn sucht Vorträge<br />

Für den am 26. November in<br />

dem österreichischen Dornbirn<br />

stattfindenden <strong>Linux</strong>day<br />

<strong>20</strong>11 suchen die Veranstalter<br />

der dort angesiedelten Höheren<br />

Technischen Lehranstalt<br />

(HTL) und der <strong>Linux</strong>-Usergroup<br />

Vorarlberg passende<br />

Vorträge.<br />

Bis zum 25. September öffnet<br />

sich das Zeitfenster für die interessierten<br />

Sprecher. Gefragt<br />

sind Themen rund um freie<br />

Software. Die Zielgruppen der<br />

Vorträge sind breit gefächert<br />

und reichen vom Umsteiger<br />

über die Entscheidungsträger<br />

in Unternehmen bis hin zum<br />

gestandenen Admin und Programmierer.<br />

Weil die Vorträge<br />

anschließend zum Nachlesen<br />

ins Web gestellt werden, sei<br />

eine freie Lizenz der Paper<br />

bevorzugt, schreiben die Veranstalter.<br />

Alle weiteren Informationen,<br />

Termine und Adressen sind<br />

auf der Ankündigungs-Webseite<br />

unter [http://​www.​linuxday.​<br />

​at/​call_for_papers_<strong>20</strong>11.​html] des<br />

<strong>Linux</strong>day in Vorarlberg zusammengefasst.<br />

n


Aktuell<br />

www.linux-magazin.de Zahlen & Trends 09/<strong>20</strong>11<br />

16<br />

Xandros verkauft Scalix für 12 Millionen Dollar<br />

Die von Transfers geprägte<br />

unendliche Scalix-Geschichte<br />

hat ein neues Kapitel: Xandros<br />

verkauft die Groupware-Suite<br />

an Sebring Software, einen<br />

Hersteller von On-Premise<br />

Die Scalix-Groupware – hier die Admin-Oberfläche – hat im Laufe ihrer Entwicklungsgeschichte<br />

mehrere Besitzerwechsel erlebt.<br />

Collaboration- und Cloud-<br />

Software.<br />

Einer Mitteilung an die US-<br />

Börsenaufsicht zufolge zahlt<br />

Sebring [http://​sebringsoft.​<br />

​com] rund 12 Millionen US-<br />

Dollar für Scalix, was fast<br />

dem Sechsfachen der jährlich<br />

erzielten Lizenzeinnahmen<br />

entspricht. Sebring will Scalix<br />

schnell weiterentwickeln,<br />

so CEO Leif Andersen, und<br />

plane eine „aggressive Marketingkampagne“.<br />

Scalix basiert auf HP Open<br />

Mail, das in den 90ern als<br />

bevorzugte Exchange-Alternative<br />

galt und sich durch<br />

seinen skalierbaren Aufbau<br />

und die gute Outlook-Unterstützung<br />

profilieren konnte.<br />

Analysten bewerteten den<br />

Verkauf von Open Mail an<br />

(zunächst) Samsung als eine<br />

Entscheidung von HP, die vor<br />

allem dadurch getrieben war,<br />

dass der Hardwarehersteller<br />

HP den Produzenten seines<br />

meistinstallierten Betriebssystems,<br />

Windows, auf dem<br />

Groupwaremarkt keine Konkurrenz<br />

machen wollte.<br />

<strong>20</strong>07 übernahm der <strong>Linux</strong>-<br />

Distributor Xandros Scalix<br />

und integrierte die inzwischen<br />

in Teilen als Open Source weiterentwickelte<br />

Kalender- und<br />

Mail-Suite in sein <strong>Linux</strong>. Zuletzt<br />

hatten erboste Anwender<br />

in den Scalix-Foren die stagnierende<br />

Weiterentwicklung<br />

beklagt.<br />

n<br />

Mailserver-Konferenz unter Groupware-Einfluss<br />

Peer Heinlein rief – und alle<br />

kamen. Die fünfte Mailserver-Konferenz<br />

versammelte<br />

in Berlin führende Köpfe der<br />

Mailserver-Szene. Dass die<br />

Veranstaltung auch in ihrer<br />

fünften Auflage kein lauer<br />

Aufguss wurde, lag an der<br />

Auswahl der Themen. Natürlich<br />

gab es Vorträge über<br />

die beiden wohl populärsten<br />

SMTP-Server: Olaf Hopp<br />

sprach über Exim, Wietse<br />

Venema stellte den aktuellen<br />

Stand der Postfix-Entwicklung<br />

vor. Ebenfalls von den jeweiligen<br />

Autoren gab es Neuigkeiten<br />

zu Dovecot (Timo Sirainen),<br />

Amavisd-new (Mark<br />

Martinec) und zum Postfix<br />

Firewall Daemon (Jan-Peter<br />

Kessler).<br />

In den Kaffeepausen und beim<br />

gemeinschaftlichen Grillabend<br />

war aber nicht zu überhören,<br />

dass eine Reihe von Teilnehmern<br />

hauptsächlich wegen<br />

des Highlights des zweiten<br />

Konferenztags angereist war.<br />

„Groupware-Lösungen im<br />

Wettstreit“ erstreckte sich<br />

über den gesamten Vormittag<br />

und ließ zunächst die Anwender,<br />

danach die Hersteller zu<br />

Wort kommen.<br />

Wie immer nahmen Sicherheitsthemen<br />

breiten Raum<br />

ein. Carel van Straten gab<br />

Einblicke in die Arbeit des<br />

DNSBL-Betreibers Spamhaus.<br />

org – etwa die Hälfte der<br />

Mailserver-Admins im Publikum<br />

gab an, diese DNSBL zu<br />

nutzen.<br />

Technisch wohl am anspruchsvollsten,<br />

aber auch kurzweilig<br />

und spannend führte Tillman<br />

Werner von den Kaspersky<br />

Labs die Disassemblage eines<br />

Malware-Binary vor und<br />

erklärte anschaulich, wie die<br />

gewonnenen Erkenntnisse<br />

zum Aufspüren von Botnetzen<br />

dienen.<br />

„Rechtsfragen für Postmaster“<br />

fanden ebenso Erörterung wie<br />

die Frage, ob Maildienste in<br />

die Cloud gehören und wie E-<br />

Mail-Marketing funktionieren<br />

kann, ohne sich selbst zum<br />

Spammer zu machen.<br />

Obwohl die Temperaturen im<br />

sommerlichen Berlin es den<br />

Konferenzgästen nicht einfach<br />

machten, dem anspruchsvollen<br />

Konferenzprogramm<br />

zu folgen, dürfte auch der<br />

nächste Ruf von Peer Heinlein<br />

zum kollektiven Pilgern<br />

führen. (Charly Kühnast) n<br />

Postfix-Vater Wietse Venema bei der Mailserver-Konferenz in Berlin.


Gartner-Studie: Machtlose CIOs<br />

Die Chief Information Officers<br />

(CIO) in Unternehmen<br />

sind laut einer Studie des<br />

US-Marktforschers Gartner<br />

nur bei fünf Prozent der IT-<br />

Investitionen federführend.<br />

Die jeweiligen Finanzvorstände<br />

(CFO) haben dagegen<br />

laut der Studie 26 Prozent der<br />

IT-Investments im Alleingang<br />

autorisiert.<br />

Gartner hat die Studie zusammen<br />

mit der Financial Executives<br />

Research Foundation<br />

(FERF) und Financial Executives<br />

International (FEI) durchgeführt.<br />

Den Erkenntnissen<br />

zufolge sind 42 Prozent der<br />

IT-Abteilungen direkt dem Finanzchef<br />

unterstellt, nur 33<br />

Prozent der Geschäftsleitung<br />

(CEO). Befragt wurden 344<br />

Personen aus Firmen, 66 Prozent<br />

davon waren CFOs.<br />

Die Analysten folgern aus<br />

dem großen Einfluss der Finanzchefs,<br />

dass diese dringend<br />

mit den entsprechenden<br />

IT-Kenntnissen ausgestattet<br />

sein sollten, weil sie die IT-<br />

Entwicklung ihres Unternehmens<br />

entscheidend beeinflussen.<br />

Die CFOs erwarten laut<br />

der Befragung ein moderates<br />

Wachstum bei den IT-Investments,<br />

das aber das Level von<br />

<strong>20</strong>08 vor der Finanzkrise nicht<br />

erreichen werde.<br />

Die dominanten Finanzleute<br />

sind der Studie zufolge am<br />

ehesten dazu bereit, Geld auszugeben,<br />

wenn das IT-Investment<br />

einen Wettbewerbsvorteil<br />

bringt: [http://​www.​gartner.​<br />

​com/​it/​page.​jsp?​id=1738314] n<br />

Programm der<br />

Froscon <strong>20</strong>11<br />

Die Macher der Froscon<br />

(<strong>20</strong>. und 21. August) an der<br />

Hochschule Bonn-Rhein-Sieg<br />

haben den aktuellen Status<br />

des Vortragsprogramms veröffentlicht.<br />

Die zweitägige<br />

Konferenz widmet sich <strong>20</strong>11<br />

den unterschiedlichsten Themen<br />

von Lizenzfragen über<br />

Software wie Gnome 3 bis zu<br />

Einführungen in die Kommandozeile.<br />

Die Programmübersicht<br />

ist online unter: [http://​<br />

​programm.​froscon.​org/​<strong>20</strong>11/] n<br />

Zahlen & Trends 09/<strong>20</strong>11<br />

Aktuell<br />

www.linux-magazin.de<br />

17<br />

Zuwachs bei Open Virtualization Alliance<br />

Debian schaltet auf Libre Office um<br />

Die im Mai gegründete Open<br />

Virtualization Alliance [http://​<br />

​www.​openvirtualizationalliance.​org]<br />

begrüßt 65 neue Mitglieder,<br />

die nun Teil des Konsortiums<br />

zur Förderung freier Virtualisierungslösungen<br />

sind.<br />

Unter den Neulingen finden<br />

sich unter anderen die Firmen<br />

Arkeia, B1 Systems, Brocade,<br />

Cfengine, Dell, Enterprise DB,<br />

Fujitsu Frontech, Fusion IO,<br />

Gluster Inc., Groundwork<br />

Open Source, Likewise, Montavista<br />

Open Nebula, Proxmox<br />

Server Solutions, SEP Software,<br />

Univention und Zman da.<br />

Im Mittelpunkt der Aktivitäten<br />

der Allianz steht KVM,<br />

eine Virtualisierungslösung<br />

unter <strong>Linux</strong>, die bereits ein<br />

fester Bestandteil des <strong>Linux</strong>-<br />

Kernels und moderner -Distributionen<br />

ist.<br />

Den Grundstein für die junge<br />

Open Virtualization Alliance<br />

haben im Mai <strong>20</strong>11 BMC Software,<br />

Eucalyptus Systems,<br />

HP, IBM, Intel, Red Hat und<br />

Suse gelegt.<br />

n<br />

Nach dem Einzug in die<br />

Zweige Testing und Unstable<br />

hat Debian das Büropaket<br />

Libre Office nun offiziell<br />

auf Debian 6.0 alias Squeeze<br />

transferiert. Der Libre-Office-<br />

Maintainer Rene Engelhard<br />

erwartet kürzere Release-Zyklen<br />

durch den Schwenk von<br />

Open Office auf den Libre-<br />

Office-Fork und auch bessere<br />

Zusammenarbeit.<br />

Wer Debian 6.0 nutze, könne<br />

die Zeile »deb http://backports.<br />

debian.org/debian-backports<br />

squeeze-backports main« in<br />

die Paketquellen-Liste von Apt<br />

eintragen. Nach einem Update<br />

sollte Libre Office dann zur<br />

Installation bereitstehen. Die<br />

Deinstallation vorhandener<br />

Open-Office-Instanzen erfol ge<br />

automatisch, heißt es von<br />

Debian.<br />

Je nach Desktop-Auswahl der<br />

Debian-Installation könne<br />

noch die Installation der Pakete<br />

»libreoffice-gtk«, »libreoffice-gnome«<br />

oder »libreofficekde«<br />

anfallen.<br />

n


Aktuell<br />

www.linux-magazin.de Zahlen & Trends 09/<strong>20</strong>11<br />

18<br />

Red Hat steigert Umsatz und Gewinn<br />

Mit 27 Prozent Umsatzwachstum<br />

auf insgesamt 265 Millionen<br />

US-Dollar gegenüber<br />

dem Vorjahr hat Red Hat sein<br />

erstes Geschäftsquartal <strong>20</strong>12<br />

beendet. Der Gewinn stieg,<br />

ebenfalls im Vergleich zum<br />

Vorjahresabschnitt, um 8 Millionen<br />

US-Dollar auf 32,5 Millionen<br />

an.<br />

Red Hat setzte im ersten Geschäftsquartal<br />

<strong>20</strong>12 mit Subskriptionen<br />

225,5 Millionen<br />

US-Dollar um, was einer Steigerung<br />

um 26 Prozent gegenüber<br />

dem Vorjahr entspricht.<br />

Ausgesprochen zufrieden äußert<br />

sich Red Hats Chef Jim<br />

Whitehurst, der mit den Quartalszahlen<br />

das obere Ende der<br />

eigenen Erwartungen übertroffen<br />

sieht.<br />

In der Ankündigung der<br />

Quar talszahlen nennt Whitehurst<br />

Cloud Computing und<br />

Virtualisierung als Schlüsseltechnologien<br />

der IT und sieht<br />

sein Unternehmen für beide<br />

Bereiche bereit. Die Vorstellung<br />

von Openshift, einem<br />

Cloudservice für Entwickler,<br />

sei ein Beispiel dafür. n<br />

ICANN stimmt für neue Top-Level-Domains<br />

Das Board of Directors der<br />

ICANN hat mit großer Mehrheit<br />

der Einführung neuer<br />

Generic Top-Level-Domains<br />

(GTLD) zugestimmt. Mit 13<br />

Befürwortern, einer Gegenstimme<br />

und zwei Enthaltungen<br />

ging die Abstimmung für<br />

die neuen Domains beim Treffen<br />

der ICANN in Singapur<br />

klar aus.<br />

Mit der Einführung neuer<br />

GTLDs kommt zu den bisher<br />

akzeptierten Domains wie<br />

die bekannten ».com«, ».org«,<br />

».net«, ».biz« und ».coop« eine<br />

nahezu beliebige Zahl hinzu.<br />

Eingetragene Firmen und Organisationen<br />

dürfen weltweit<br />

in jeder Sprache eine eigene<br />

GTLD beantragen, etwa mit<br />

dem Firmennamen.<br />

Voraussetzung ist, dass die<br />

Bewerber allein schon 185 000<br />

US-Dollar Gebühr für die Bewerbung<br />

berappen. Dann prüft<br />

die ICANN den Vorschlag und<br />

behält sich eine Ablehnung<br />

vor. Weitere Informationen<br />

und Termine gibt es bei der<br />

ICANN: [http://​www.​icann.​org/​en/​<br />

​topics/​new‐gtld‐program.​htm] n<br />

Ratgeber zur Desktop-Migration<br />

Das Bremer <strong>Linux</strong>-Unternehmen<br />

Univention stellt auf<br />

seinen Webseiten einen Leitfaden<br />

zur Desktop-Migration<br />

zum Download bereit. Das<br />

Dokument beruht auf der<br />

Master-Arbeit der Informatikerin<br />

Yuliya Pysarenko an<br />

der Universität Bremen. Die<br />

Autorin hat die Einbeziehung<br />

der Mitarbeiter bei Desktop-<br />

Migrationen von Windows zu<br />

<strong>Linux</strong> untersucht und zu diesem<br />

Zweck Fallstudien über<br />

zwei Univention-Kunden angestellt.<br />

Der Leitfaden behandelt die<br />

Motive für eine Migration zu<br />

<strong>Linux</strong> sowie Planung und Vorbereitung,<br />

Umstellung und<br />

Neubetrieb. Dabei geht es<br />

unter anderem um Vorurteile<br />

gegen Open Source, die Informationspolitik<br />

gegenüber den<br />

Mitarbeitern, Schulungen und<br />

weitere Beteiligungsmöglichkeiten<br />

sowie Pilot-Migrationen<br />

einzelner Arbeitsplätze.<br />

Die PDF-Broschüre fasst die<br />

Forschungsergebnisse übersichtlich<br />

zusammen. Sie steht<br />

auf den Univention-Webseiten<br />

zum kostenlosen Download<br />

unter [http://​wiki.​univention.​de/​<br />

​Leitfaden_zur_Migration_auf_<strong>Linux</strong>_<br />

im_Deskop‐Bereich] bereit. n<br />

Yuliya Pysarenko hat ihre Forschungsergebnisse und Empfehlungen zur Desktop-Migration übersichtlich aufgegliedert.<br />

Typo3-Konferenz<br />

startet Anmeldung<br />

Die Registrierung für die internationale<br />

Typo3-Konferenz<br />

in Hanau hat begonnen. Die<br />

T3CON11 findet vom 6. bis 8.<br />

Oktober im Congress Park Hanau<br />

(CPH) unter dem Motto<br />

„Flow to Five“ statt. Neben<br />

dem Web-Contentmanagement-System<br />

Typo3 geht es<br />

auf der Konferenz auch um<br />

das Webentwicklungs-Framework<br />

Flow3.<br />

Zu den Referenten der T3-<br />

CON11 zählen renommierte<br />

Typo3-Experten, darunter Robert<br />

Lemke, Mitgründer der<br />

Typo3 Association und Entwickler<br />

von Flow3, Helmut<br />

Hummel, Leiter des Typo3-<br />

Security-Teams, und die beiden<br />

Typo3-Core-Entwickler<br />

Christopher Hlubek und Benjamin<br />

Eberlei. Das komplette<br />

Programm stehe Anfang August<br />

fest, lassen die Macher<br />

wissen.<br />

Weitere Informationen sind<br />

im Web unter [http://​t3con11​<br />

‐frankfurt.​typo3.​org] zu finden.<br />

(ofr/mfe/mhu/uba) n


ENERGIESPAREND<br />

EFFIZIENT -GERÄUSCHARM<br />

DIE NEUEN SERVER DER INTEL ATOM REIHE<br />

NUR BEI THOMAS KRENN<br />

DIE NEUE<br />

INTEL ATOM GENERATION<br />

1HE INTEL ATOM D525<br />

SINGLE-CPU CSE502 SERVER<br />

NUR BEI UNS!<br />

339 ,-<br />

AB EUR<br />

SERVER-TOWER INTEL<br />

ATOM D525 SINGLE-CPU<br />

SC731 SILENT<br />

1HE INTEL ATOM D525<br />

SINGLE-CPU CSE513 SERVER<br />

NUR BEI UNS!<br />

459<br />

AB EUR<br />

459,-<br />

389,-<br />

NUR BEI UNS!<br />

389<br />

AB EUR<br />

Die Highlights unserer Atom Server auf einen Blick:<br />

• Neueste Intel Atom D525 - CPUs mit 2 x 1,8 GHz<br />

• Echte Server-Hardware<br />

• Extrem energiesparend (50W bei Volllast)<br />

• Sehr geräuscharm (< 30 dBA)<br />

Weitere Informationen:<br />

www.thomas-krenn.com/atom-reihe<br />

!<br />

Besuchen<br />

Sie uns:<br />

Herbstworkshop und<br />

Roadshow der Thomas-Krenn.AG<br />

www.thomas-krenn.com/events_<strong>20</strong>11<br />

Flächendeckendes Händler- und Servicenetz in<br />

der Schweiz: www.thomas-krenn.com/ch<br />

www.thomas-krenn.com<br />

EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 <strong>20</strong>797-3600 · CH: +41 (0) 848 <strong>20</strong>7970<br />

Made in Germany!<br />

Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.<br />

Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung


Titelthema<br />

www.linux-magazin.de Linus-Interview 09/<strong>20</strong>11<br />

<strong>20</strong><br />

Linus Torvalds im Gespräch<br />

Der Job gehört dir<br />

Linus Torvalds gibt kaum Interviews. Mit seinem Kernel-Kollegen Greg Kroah-Hartman aber hat er sich zum<br />

<strong>20</strong>-jährigen <strong>Linux</strong>-Jubiläum gerne zum Plaudern hingesetzt. Ein Gespräch über Versionsnummern, Innovation<br />

und Visionen, Hardwarehersteller, die GPL, Flame Wars und seinen Nachfolger.<br />

Auf der <strong>Linux</strong>con Japan <strong>20</strong>11 zelebrierte<br />

die <strong>Linux</strong>-Foundation den <strong>20</strong>. Geburtstag<br />

des freien Betriebssystems. Zu den<br />

Höhepunkten gehörte ein Kernel-Plausch<br />

zwischen Linus Torvalds und Greg Kroah-<br />

Hartman, Maintainer der stabilen Kernelversionen<br />

(Abbildung 1). Auch das Publikum<br />

war eingeladen Fragen zu stellen.<br />

Online PLUS<br />

Dieser Text beruht auf einem Video,<br />

das die <strong>Linux</strong> Foundation bei der <strong>Linux</strong>con<br />

Japan <strong>20</strong>11 produziert hat. Die Aufzeichnung<br />

finden Sie in voller Länge auf: [http://<br />

www.linux-magazin.de/plus/<strong>20</strong>11/09/]<br />

Greg Kroah-Hartman: Linus, du hast beschlossen<br />

die Versionsnummer des <strong>Linux</strong>-Kernels auf<br />

3.0 zu erhöhen. Warum?<br />

Linus Torvalds: Ja, nach acht <strong>Jahre</strong>n werde<br />

ich endlich die Zahl 2.6 los! Greg, du<br />

musst dich ja auch jeden Tag mit diesen<br />

Versionsnummern herumschlagen,<br />

die 2.6.39.1 heißen, und daran hängen<br />

auch noch die Distributoren ihre Buildnummern<br />

an. Das ist mittlerweile viel zu<br />

kompliziert geworden.<br />

Früher hingen die Versionsnummern wenigstens<br />

noch mit erreichten Meilensteinen<br />

zusammen: Im <strong>Linux</strong>-Kernel 1.0 gab<br />

es erstmals ein Netzwerk, 1.2 lief auch<br />

auf Alpha- und Motorola-68000-Prozessoren,<br />

Kernel 2.0 führte erstmals SMP<br />

ein und in 2.2 hat es auch richtig funktioniert.<br />

Wir nummerierten also nach Features.<br />

Dann haben wir mit 2.6 einfach<br />

einen regelmäßigen Release-Zyklus von<br />

acht bis zehn Wochen eingeführt, der in<br />

den vergangenen <strong>Jahre</strong>n auch wunderbar<br />

funktioniert hat.<br />

Das <strong>Linux</strong>-Jubiläum hat mir jetzt einen<br />

Vorwand verschafft, eine neue Versionsnummer<br />

einzuführen. Ich will die Zahlen<br />

kleiner halten, bei ungefähr 3.<strong>20</strong> schalten<br />

wir auf Version 4 um. Die hohen Zahlen<br />

kann man sich einfach schlecht merken<br />

– und es passieren Fehler: Bei den Vorbereitungen<br />

zum Release Candidate für<br />

3.0 habe ich aus Versehen ein Diff erst<br />

einmal gegen 2.6.29 statt gegen 2.6.39<br />

gemacht.<br />

World Domination<br />

Greg: <strong>Linux</strong> findet sich mittlerweile überall, beispielsweise<br />

auf unseren Handys. Bei der <strong>Linux</strong>-<br />

Release 1.0 hast du „Total World Domination“,<br />

die Weltherrschaft, als Entwicklungsziel ausgerufen.<br />

Wie schätzt du die Lage heute ein?<br />

Linus: Das mit der Weltherrschaft war vor<br />

15 <strong>Jahre</strong>n lustig, weil es so offensichtlich<br />

unbescheiden war. Mittlerweile mache<br />

ich diesen Witz nicht mehr. Jetzt schlägt<br />

sich <strong>Linux</strong> prima auf den kleinsten und<br />

auf den größten Maschinen, eigentlich in<br />

jedem Segment. Es ist aber immer noch<br />

schwer, auf dem Desktop-Markt Fuß zu<br />

fassen. Dabei habe ich <strong>Linux</strong> damals geschrieben,<br />

weil ich es für meine eigene<br />

Workstation zu Hause wollte.<br />

Ich glaube, <strong>Linux</strong> auf dem Desktop hat<br />

mehr mit Menschen als mit Software zu<br />

tun: Es dauert lange, bis jemand seine<br />

Gewohnheiten ändert. Und die Leute sind<br />

einfach immer noch Windows und Mac<br />

OS X gewöhnt.<br />

Greg: Wie geht es mit der <strong>Linux</strong>-Entwicklung in<br />

den nächsten <strong>20</strong> <strong>Jahre</strong>n weiter?<br />

Linus: Da gibt es bestimmt genug zu tun.<br />

Die meiste Arbeit wenden wir ja für die<br />

Hardware-Unterstützung auf, und das<br />

wird auch so bleiben. Wenn es einmal<br />

keine neue Hardware mehr geben würde,<br />

käme sowieso die ganze IT-Branche zum<br />

Stillstand. Wenn ich mir ansehe, was der<br />

Kernel eigentlich tut, macht er ungefähr<br />

das Gleiche wie Unix-Systeme vor 40 <strong>Jahre</strong>n.<br />

Und deshalb glaube ich auch nicht,<br />

dass die nächsten <strong>20</strong> <strong>Jahre</strong> viel daran<br />

ändern werden. Es wird Updates für neue<br />

Hardware geben – und für die neuen Einsatzszenarien,<br />

die sich daraus ergeben.<br />

Aber natürlich wird <strong>Linux</strong> nicht in einen<br />

Wartungsmodus gehen, in dem es keinen<br />

Fortschritt mehr gibt.<br />

Fleiß statt Vision<br />

Zuschauer: Was war das bemerkenswerteste Ereignis<br />

in den vergangenen <strong>20</strong> <strong>Jahre</strong>n?<br />

Linus: Das ist eine schwierige Frage. Das<br />

Projekt <strong>Linux</strong> beruht ja nicht auf einer<br />

grandiosen Idee, die alles verändern<br />

sollte. Es funktioniert anders: Meistens<br />

bringen kleine Einfälle und die tägliche<br />

Zusammenarbeit vieler Entwickler den<br />

Fortschritt. Erst im Rückblick, einige<br />

<strong>Jahre</strong> später, erkennt man oft, welche<br />

großen Veränderungen dieser kleine Einfall<br />

nach sich gezogen hat. Doch während<br />

der Arbeit daran hatte es nie das<br />

große Aha-Erlebnis gegeben.<br />

Ich muss mir mal Luft machen: Was ich<br />

an der Hightech-Branche nicht leiden<br />

kann, ist dieses ständige Gerede von Innovation<br />

und Visionen, das man in Keynotes<br />

hört. Alle suchen eine großartige Idee für<br />

die nächsten <strong>20</strong> <strong>Jahre</strong>. Ich bin aber überzeugt<br />

davon, dass die Welt so nicht funktioniert.<br />

Die Veränderungen haben sich<br />

aus guten, aber meist kleinen Einfällen<br />

ergeben – und vor allem mit einer großen<br />

Portion Fleiß und Schweiß.<br />

Der größte Umbruch in der <strong>Linux</strong>-Geschichte<br />

fand für mich vor fast 19 <strong>Jahre</strong>n<br />

statt – als sich <strong>Linux</strong> von einer privaten<br />

Spielerei in ein großes Projekt mit Hun-


derten von Mitarbeitern verwandelte, die<br />

ich nicht mehr alle persönlich kannte.<br />

Das empfinde ich als die größte Veränderung.<br />

Daneben gab es natürlich weitere<br />

Höhepunkte, etwa als Oracle ankündigte,<br />

seine Datenbank auf <strong>Linux</strong> zu portieren.<br />

Das beförderte <strong>Linux</strong> in die erste Liga der<br />

Unix-Betriebssysteme – und auch, dass<br />

IBM und andere große Unternehmen ins<br />

<strong>Linux</strong>-Business einstiegen.<br />

Hardware-Spezifikationen<br />

Zuschauer: Was war das schwierigste Problem in<br />

der <strong>Linux</strong>-Entwicklung?<br />

Linus: Auf jeden Fall nicht die Technik.<br />

In diesem Bereich konnten wir Kernelentwickler<br />

bisher immer noch alles lösen.<br />

Gelegentlich schlagen wir vielleicht<br />

nicht gleich den richtigen Lösungsweg<br />

ein und merken erst im Rückblick, dass<br />

er falsch war. Aber die Technik macht nie<br />

ernsthafte Probleme.<br />

Was uns viel eher Kummer bereitet, das<br />

ist Dokumentation und Unterstützung<br />

von Hardwareherstellern zu bekommen.<br />

Manche Firmen machen hier Schwierigkeiten,<br />

worüber ich mich furchtbar<br />

aufregen kann – besonders weil <strong>Linux</strong><br />

dann schlecht vor den Anwendern dasteht,<br />

wenn es die betroffene Hardware<br />

nicht unterstützt. Das wird zum Glück<br />

aber immer seltener, weil die Hersteller<br />

einsehen, dass sie sich mit schlechtem<br />

<strong>Linux</strong>-Support selbst schaden.<br />

Die andere große Schwierigkeit besteht<br />

darin, ein Projekt mit Tausenden Mitwirkenden<br />

zu organisieren – und mit Hunderten<br />

Firmen, die alle ganz unterschiedliche<br />

Zielsetzungen haben. Daher kam<br />

es in den vergangenen <strong>20</strong> <strong>Jahre</strong>n immer<br />

wieder zu großen Meinungsverschiedenheiten<br />

zwischen Entwicklern. Wenn mir<br />

etwas an <strong>Linux</strong> schlaflose Nächte bereitet,<br />

dann sind es Politik und persönliche<br />

Auseinandersetzungen.<br />

Manchmal bin ich echt frustriert, dann<br />

schicke ich Flames an die Mailingliste<br />

und beschimpfe Leute. Zum Glück schaffen<br />

wir es meistens, unsere Probleme zu<br />

lösen, aber gelegentlich gibt es wirklich<br />

böses Blut oder ein Streit zieht sich über<br />

Monate hin.<br />

Greg: Innerhalb von Firmen gibt es solche Streitereien<br />

aber auch – doch die internen Mails bekommt<br />

man ja nicht zu sehen.<br />

Linus: Die Kernel-Mailingliste<br />

ist für ihren<br />

eher rauen Umgangston<br />

berüchtigt. Manche<br />

Leute schreckt das auch<br />

ab, weil sie sehr negative<br />

Antworten befürchten,<br />

wenn sie etwas einschicken.<br />

Beim Entwicklungsmodell<br />

des Kernels<br />

muss ich andererseits<br />

manche Dinge unmissverständlich<br />

klarstellen.<br />

Im Internet darf man<br />

kein Leisetreter sein, sonst kapiert keiner,<br />

was man möchte. Manchmal würde Höflichkeit<br />

einfach der Entwicklungsarbeit<br />

schaden.<br />

Wenn ich vorsichtig schreibe „Das Patch<br />

braucht aber noch etwas Arbeit“, richtet<br />

sich keiner danach. Deshalb schreibe ich:<br />

„Nein, zum Teufel! Diesen Code fasse<br />

ich nicht einmal mit der Kneifzange an!“<br />

Der manchmal aggressive Ton auf der<br />

Mailingliste bekommt der Entwicklungsarbeit<br />

einfach besser. Deshalb sind wir<br />

schonungslos offen und schreiben in unseren<br />

Mails Sachen wie: „Dein Code ist<br />

echt Mist – geh sterben!“<br />

Aber selbst wenn ich mir einen Flame<br />

War mit jemandem geliefert habe, kann<br />

es sein, dass ich später meine Meinung<br />

ändere. Manchmal stellt sich einfach heraus,<br />

dass der andere doch recht hatte.<br />

Das ist zwar selten, kommt aber vor.<br />

Zuschauer: Was halten Sie von Cloud Computing?<br />

Wie wird es sich weiterentwickeln und welche<br />

Rolle wird <strong>Linux</strong> dabei spielen?<br />

Linus: Das ist eine derartige Marketing-<br />

Frage, dass ich sie eigentlich gar nicht<br />

beantworten möchte. Können wir bitte<br />

mit der nächsten Frage weitermachen?<br />

Lizenzfragen<br />

Zuschauer: Bist du noch mit der GPL als Kernel-<br />

Lizenz zufrieden?<br />

Linus: Mit der GPL bin ich immer noch<br />

sehr zufrieden. Ganz am Anfang stand<br />

<strong>Linux</strong> ja unter einer Lizenz, die ich selbst<br />

geschrieben habe. Darin stand eigentlich<br />

nur, dass man kein Geld für die Software<br />

verlangen darf und bei Änderungen<br />

den Quelltext zurückgeben muss. Wahrscheinlich<br />

war sie juristisch alles andere<br />

als wasserdicht. Die Sache mit dem Geld<br />

Abbildung 1: Linus Torvalds und Greg Kroah-Hartman beim Fachsimpeln.<br />

erwies sich aber sehr schnell als Hindernis.<br />

Schon 1992 kopierten kleine Distributionen<br />

<strong>Linux</strong>-Floppies und wollten<br />

5 Dollar für einen Diskettensatz haben.<br />

Die wollten natürlich kein Verlustgeschäft<br />

machen, und daher habe ich mich nach<br />

einer anderen Lizenz umgesehen. In der<br />

GPLv2 fand ich genau, was ich wollte: Die<br />

Verbesserungen sollen unter der gleichen<br />

Lizenz wieder in <strong>Linux</strong> einfließen.<br />

Ich finde die GPLv2 eine sehr faire Lizenz<br />

– man gibt etwas und bekommt dafür<br />

wieder etwas zurück. Das kommt gut an.<br />

Die GPLv3 mag ich persönlich nicht, weil<br />

sie noch weitere Bedingungen stellt. Daran<br />

hab ich kein Interesse. Die bisherige<br />

Lizenz funktioniert so gut – warum sollte<br />

ich sie ändern?<br />

Greg: <strong>20</strong> <strong>Jahre</strong> <strong>Linux</strong> – wie kann man so lange an<br />

einem einzigen Projekt arbeiten?<br />

Linus: Manche Leute flattern ja von einem<br />

Projekt zum anderen. Aber ich habe<br />

mich schon immer gerne auf eine einzige<br />

Sache konzentriert. Ich bin kein Multitasker.<br />

Es gab zwar zwischendrin ein paar<br />

andere kleine Projekte, aber ich mache<br />

am liebsten eine Sache richtig gut. Ich<br />

hätte natürlich nie gedacht, dass ich das<br />

<strong>20</strong> <strong>Jahre</strong> lang machen würde.<br />

Greg: Hängst du jetzt noch einmal <strong>20</strong> <strong>Jahre</strong> an?<br />

Linus: Dann bin ich ja richtig alt [lacht]!<br />

Ich war ja sehr jung, als ich mit <strong>Linux</strong><br />

angefangen habe. Irgendwann taucht<br />

hoffentlich jemand Neues auf, ein junger,<br />

neugieriger und energischer Mensch, der<br />

zeigt, dass er die Sache richtig gut machen<br />

kann. Na ja, vielleicht ist es erst in<br />

<strong>20</strong> <strong>Jahre</strong>n so weit, aber irgendwann wird<br />

das passieren. Dann höre ich auf und<br />

sage: „He, du machst den Job ja besser<br />

als ich – er gehört dir!“ (mhu) n<br />

Linus-Interview 09/<strong>20</strong>11<br />

Titelthema<br />

www.linux-magazin.de<br />

21


September 1991: Die erste <strong>Linux</strong>-<br />

Version 0.0.1 liegt auf [ftp.funet.fi]<br />

Juli 1993: Mit Slackware 1.0 erscheint<br />

die erste <strong>Linux</strong>-Distribution<br />

Titelthema<br />

www.linux-magazin.de Rückblick 09/<strong>20</strong>11<br />

22<br />

26. August 1991: Die legendäre E-Mail<br />

von Linus an die Minix-Usergroup<br />

April 1992: Ari Lemmke richtet die erste<br />

<strong>Linux</strong>-Newsgroup [alt.os.linux] ein<br />

Nerd hinterm Vorhang<br />

August 1993: Ian Murdock startet das<br />

Debian-Projekt<br />

Ein schwedisch-finnischer Sonderling programmierte 1991 in Helsinki auf seinem neuen PC ein paar Zeilen Code.<br />

„Ja und?“, möchte man fragen. Doch die damaligen Unix-Kriege, die Erfindung des WWW, bessere Grafikchips und<br />

die Begeisterung der Mitstreiter machten <strong>Linux</strong> zum Welterfolg und Torvalds zum Star. Markus Feilner, Mathias Huber, Uli Bantle<br />

© Foto: Markus feilner<br />

Abbildung 1: Petersgatan 2: Hinter einem dieser Fenster in einem vierstöckigen Mietshaus fing alles an.<br />

Tasten klappern, Lüfter surren, laute<br />

Knabbergeräusche, nur gelegentlich unterbrochen<br />

von einer Mutter, die besorgt<br />

nach dem Rechten sieht und so gar nicht<br />

versteht, was der Spross den ganzen Tag<br />

treibt. In einem abgedunkelten Zimmer<br />

der Petersgatan 2 (Abbildung 1) sitzt ein<br />

(nach eigener Ansicht ausgesprochen<br />

hässlicher) 22 <strong>Jahre</strong> alter finnischer Nerd<br />

an einem für heutige Verhältnisse unglaublich<br />

teuren IBM-PC, hackt Code für<br />

ein eigenes Betriebssystem in die Tastatur<br />

und knabbert krachend rohe Spaghetti.<br />

Entwicklung auf Hightech<br />

der frühen 90er <strong>Jahre</strong><br />

So ähnlich muss es ausgesehen haben,<br />

vor <strong>20</strong> <strong>Jahre</strong>n, als Linus Torvalds mit<br />

seinem ersten PC seine legendäre E-Mail<br />

abschickte (siehe Zeitstrahl oben). Ganz<br />

bescheiden steht da „Wird nichts Großes“<br />

und „Das wird wahrscheinlich nie<br />

andere Hardware unterstützen“ zu lesen.<br />

Torvalds’ Rechner, ein schneller 386er<br />

mit 32 Bit war für damalige Verhältnisse<br />

wirklich Highend.<br />

Die gängige Empfehlung für einen Multimedia-tauglichen<br />

PC lautete 1991: 286er<br />

Prozessor mit 12 MHz, 1 MByte RAM,<br />

80-MByte-IDE-Festplatte, 16-Bit-VGA-<br />

Karte mit 256 KByte und 14-Zoll-Monitor.<br />

Dabei hatte Intel den ersten 486er<br />

Prozessor bereits vorgestellt, aber noch<br />

Ende des <strong>Jahre</strong>s galt der 80486 DX mit<br />

50 MHz als sündhaft kostspieliges Top-<br />

Gerät. AMD führte zu der Zeit gerade mal<br />

den Am386 ein.<br />

Dass der Normalnutzer in der Regel geduldig<br />

die 5, 8 oder 10 MHz seines 8088ers<br />

ertrug, war vor allem den hohen Preisen<br />

geschuldet. Ein 486er mit 33 MHz, 4 Byte<br />

RAM und <strong>20</strong>0-MByte-Festplatte an einen<br />

14-Zoll-Monitor gestöpselt kostete rund<br />

8500 D-Mark, was aber auch oft der fast<br />

unerschwinglichen SCSI-Platte geschuldet<br />

war. Linus zahlte im Computerladen<br />

in der Petersgatan umgerechnet 6000 D-<br />

Mark, als Ratenkauf natürlich.<br />

Windows, DOS, High Memory<br />

und Borlands Compiler<br />

Wer das damals aktuelle Windows 3.0<br />

einsetzte, sollte sich allerdings mindestens<br />

1 MByte RAM kaufen, besser aber<br />

4 MByte. DOS-Anwender kämpften um<br />

jedes Kilobyte, das sie mit dem so genannten<br />

hohen Speicherbereich freischaufeln<br />

konnten. Speichermanager<br />

wie »EMM386.EXE« (erstmals veröffentlicht<br />

ebenfalls 1991) verschafften dem<br />

Anwender Zugriff auf RAM jenseits der<br />

unseligen 640-KByte-Barriere.<br />

Speicherplatz war nicht nur innerhalb<br />

des Rechners Mangelware: Das damals<br />

aktuelle Betriebssystem Netware 3.11<br />

etwa kam als Stapel von rund 30 Floppy-<br />

Disks daher. Gut, dass die neuen DLT-<br />

Bandlaufwerke Platz für solche größeren<br />

Datenmengen schafften. Entwickler<br />

programmierten mit Pascal oder dem<br />

Turbo-C++-Kompiler von Borland. Die<br />

Anwender ärgerten sich mit den zahlreichen<br />

IRQ-Konflikten herum, die durch<br />

die Zuweisung von Interrupts an Peripheriegeräte<br />

entstanden.<br />

Die Unix-Kriege<br />

Die Unix-Welt befand sich 1991 in einem<br />

Zustand, den Eric S. Raymond als „Unix-<br />

Kriege“ beschreibt (Abbildung 2, [2]).<br />

Seit das US-Justizministerium 1983 die<br />

Monopolstellung von AT&T im Telefonmarkt<br />

aufgebrochen hatte, war die im<br />

Jahr 1958 erteilte Auflage, keine kom-


April 1994: S.u.S.E <strong>Linux</strong> 1.0 wird<br />

(erstmals auf CDs) ausgeliefert<br />

März 1995: <strong>Linux</strong>-Kernel 1.0 Juni 1996: <strong>Linux</strong>-Kernel 2.0<br />

© Wikmedia Commons, jerone2, Bilby<br />

Abbildung 2: Eric S. Raymond prägte nicht nur den<br />

Begriff „Unix-Kriege“.<br />

merziellen Softwareprodukte anzubieten,<br />

ebenfalls hinfällig. AT&T zögerte nicht<br />

und brachte das kommerzielle System V<br />

auf den Markt. Ein Schritt, der Unix fast<br />

umgebracht hätte, schreibt Raymond,<br />

weil das vitale Element, der freie Austausch<br />

von Quellcode, durch die teuren<br />

Lizenzen ins Stocken geriet.<br />

September 1994: Die erste Ausgabe<br />

des <strong>Linux</strong>-<strong>Magazin</strong>s erscheint<br />

Die BSD Networking Release/ 2 aus dem<br />

Jahr 1991 stellte dann die Weichen für<br />

eine von AT&T unabhängige BSD-Version,<br />

die auf teure Lizenzzahlungen verzichten<br />

konnte. Im Jahr 1992 bekam die<br />

auch als BSD Lite bekannte Networking-<br />

Release die entscheidenden Patches und<br />

war damit fortan als vollständiges Betriebssystem<br />

auch mit Intel-Prozessoren<br />

der 80386-Reihe kompatibel.<br />

IBM stellt die Advanced Interactive Executive/<br />

Enterprise System Architecture<br />

(AIX/ ESA) vor, ein auf Unix und den<br />

Standards der Open Software Foundation<br />

basierendes Betriebssystem für seine System/<br />

390-Familie. In der Liga der schweren<br />

Eisen spielten zudem IBMs RS/ 6000<br />

und der Sparc IPX von Sun.<br />

Das World Wide Web<br />

Oktober 1995: Gründung von Red Hat<br />

Als Tim Berners-Lee beim Cern am 6. August<br />

1991 in Genf das WWW startete, um<br />

der Forschungsgemeinschaft den wissenschaftlichen<br />

Austausch zu vereinfachen,<br />

steckte 10Base-T als frisch gebackener<br />

Standard noch in den Kinderschuhen und<br />

eine Programmiersprache namens Fortran<br />

90 erblickte das Licht der Welt.<br />

Philip Zimmerman veröffentlichte unterdessen<br />

eine Freeware namens Pretty Good<br />

Privacy. Apple und IBM schlossen ein<br />

Technologie-Abkommen, das Macs mit<br />

PowerPC-Basis ermöglichen sollte. Dazu<br />

meinte Scott McNealy, Chef von Sun Microsystems<br />

und selten um einen bissigen<br />

Kommentar verlegen: „Die einzige strategische<br />

Partnerschaft, die funktioniert, ist<br />

ein Übernahmeangebot.“ Im Herbst 1991<br />

stellte Apple ein Macintosh Powerbook 10<br />

vor, mit 16-MHz-68000-CPU, <strong>20</strong>-MByte-<br />

Festplatte, 9-Zoll-LCD mit Hintergrundbeleuchtung,<br />

2 MByte RAM und einem Preis<br />

von 2300 US-Dollar.<br />

Auch das 1985 gegründete Unternehmen<br />

Array Technologies Incorporated (ATI)<br />

brachte im <strong>Linux</strong>-Startjahr mit der Mach 8<br />

eine 2-D-Grafikkarte auf den Markt, die<br />

Rückblick 09/<strong>20</strong>11<br />

Titelthema<br />

www.linux-magazin.de<br />

23<br />

1. Lernen Sie!<br />

Ja, ã training-on-the-jobÒ , oft praktiziert, aber nicht<br />

Ÿ berzeugend. Denn die Kollegen haben nie Zeit<br />

fŸ r echte ErklŠ rungen, au§ erdem werden ã NeueÒ<br />

sofort von dem vereinnahmt, was im Unternehmen<br />

schon seit Ewigkeiten tradiert wird. Warum gibt's<br />

seit <strong>20</strong>00 <strong>Jahre</strong>n Schulen und UniversitŠ ten?<br />

ã LERNENÒ ist eine vollwertige TŠ tigkeit, auf die<br />

man sich konzentrieren mu§ , die man nicht 'mal<br />

eben so nebenbei tun kann, und die immer auch<br />

eine Prise ã ErneuerungÒ beinhalten sollte!<br />

2. Ineffiziente Arbeit nicht akzeptieren!<br />

Je spezialisierter Sie arbeiten, desto weniger<br />

echte, fachliche Kollegen haben Sie in Ihrem eigenen<br />

Unternehmen. Wir stellen deshalb Gruppen<br />

zusammen, in denen Sie neben hilfsbereiten<br />

Kollegen mit Š hnlichen Kenntnissen an IHREM<br />

Projekt arbeiten. Und stŠ ndig ist ein fachlicher Berater<br />

anwesend.<br />

ã Guided CoworkingÒ nennen wir das, und es<br />

kš nnte DIE Lš sung fŸ r so manches Projekt sein,<br />

das in Ihrer Firma ã haktÒ .<br />

3. Hintergrund<br />

Wer den riesigen OpenSource-Baukasten schnell<br />

beherrschen mu§ , geht zu einer unserer Ÿ ber 100<br />

Schulungen. Wer das bereits kann, aber schneller<br />

mit seinen Projekten vorankommen will, der<br />

kommt mit seiner Arbeit zum Guided Coworking.<br />

Wir sind eine der erfolgreichsten Schulungseinrichtungen<br />

im gesamten Bereich ã OpenSourceÒ<br />

- sowohl fŸ r Admins, als auch fŸ r Entwickler.<br />

Siehe www.linuxhotel.de


Oktober 1996: Entwickler starten das<br />

KDE-Projekt<br />

Januar 1999: <strong>Linux</strong>-Kernel 2.2<br />

Dezember <strong>20</strong>00: IBM kündigt an, eine<br />

Milliarde Dollar in <strong>Linux</strong> zu investieren<br />

Titelthema<br />

www.linux-magazin.de Rückblick 09/<strong>20</strong>11<br />

24<br />

© Siemens Corporate Archives<br />

Grafikberechnungen unabhängig von der<br />

CPU ausführte. Nach dem Gang an die<br />

Börse im Jahr 1993 folgte mit der 3D<br />

Rage die erste 3-D-Beschleunigung. Spielern<br />

ermöglichte das damals einen Blick<br />

auf Commander Keen, das aus der ebenfalls<br />

1991 gegründeten Spieleschmiede<br />

ID Software stammte, die später mit der<br />

Doom-Serie das Ego-Shooter-Genre revolutionieren<br />

sollte.<br />

Auch das mobile Datennetz – dank <strong>Linux</strong>-Smartphones<br />

heute ein wichtiger<br />

Bestandteil des Internets – hatte schon<br />

Wurzeln geschlagen: Die Deutsche<br />

Bundespost senkte im Februar 1991 die<br />

Grundgebühr für Mobilfunkteilnehmer<br />

im C-Netz von 1<strong>20</strong> auf 75 Mark. Die Geräte<br />

trugen noch etwas auf (Abbildung<br />

3), waren aber damals selbst als Attrappen<br />

heiß begehrt. Im Juli 1991 tätigte<br />

Finnlands Premierminister Harri Holkeri<br />

den ersten Anruf in einem GSM-Netz.<br />

August 1997: Als Alternative zu KDE<br />

geht Gnome an den Start<br />

Abbildung 3: Wer etwas auf sich hielt und Schweres halten konnte, telefonierte 1991 im C-Netz der Telekom.<br />

Januar <strong>20</strong>00: SAP zertifiziert R/ 3 für<br />

Red Hat; Datenbankhersteller folgen<br />

1994 startete David S. Miller, der <strong>Linux</strong><br />

später auf die Sparc-Architektur portierte,<br />

die <strong>Linux</strong>-Kernel-Mailingliste auf dem<br />

Rechner »vger« an der Rutgers Universität<br />

in New Jersey. Damit begann die Geschichte<br />

der offenen und unmoderierten<br />

Mailingliste, auf der die Kernelentwickler<br />

auch heute noch lebhaft diskutieren und<br />

Patches austauschen. Diese Offenheit<br />

haben die <strong>Linux</strong>er stets verteidigt, etwa<br />

wenn Einzelne wegen aufkommender<br />

Spam-Mails eine geschlossene Liste<br />

forderten. Darauf antwortete Miller beispielsweise<br />

Anfang 1997: „Das wäre eine<br />

Lösung, die dem Geist der Community<br />

vollkommen widerspricht.“<br />

Ein Großteil der <strong>Linux</strong>-Geschichte lässt<br />

sich daher am aufschlussreichsten in Listen-Archiven<br />

wie MARC [3] nachlesen –<br />

von den ersten Releases über Umbrüche<br />

wie von OSS zu Alsa und von der IDE-<br />

Schicht zu Libata bis hin zum jüngsten<br />

Versionssprung auf Kernel 3.0.<br />

Der Fall Reiser<br />

Wichtig war auch die Einführung des<br />

ersten Journaling-Dateisystems für <strong>Linux</strong><br />

mit Reiser-FS in Kernel 2.4.1 Anfang<br />

<strong>20</strong>01. Dessen Nachfolger Reiser 4 fand<br />

nie in den offiziellen <strong>Linux</strong>-Kernel, hinterließ<br />

aber bleibenden Eindruck auf der<br />

Mailingliste. Der Dateisystem-Erfinder<br />

Hans Reiser bezeichnete den Code seiner<br />

Firma Namesys als „wesentlich besser<br />

als den des Kernels“ und weigerte sich,<br />

den <strong>Linux</strong>-Programmierstil anzunehmen.<br />

Die Kernelentwickler mit Linus Torvalds<br />

an der Spitze dagegen fürchteten, Reiser<br />

wolle neben dem VFS eine eigene<br />

Dateisystem-Baustelle im <strong>Linux</strong>-Kern eröffnen<br />

oder gar mit seinen Plugins eine<br />

Schnittstelle zu proprietären Erweiterungen<br />

schaffen.<br />

Die Diskussion um die Aufnahme von<br />

Reiser 4 begann im Herbst <strong>20</strong>02, flammte<br />

jahrelang immer wieder auf, hinterließ<br />

viele verstimmte Entwickler und endete<br />

ganz unerwartet: Reiser wurde <strong>20</strong>08 des<br />

Mordes an seiner getrennt lebenden Ehefrau<br />

schuldig gesprochen und verschwand<br />

in den USA hinter Gittern.<br />

Weniger skandalös verlief die Geschichte<br />

von Git, des wichtigsten Nebenprodukts<br />

der Kernelentwicklung. Torvalds benutzte<br />

für seine Arbeit am Kernel ab <strong>20</strong>02 die<br />

Offene Kommunikation<br />

In dem aufkeimenden Internet, das bis<br />

dahin mehr aus Newsgroups und Bulletin<br />

Bords für Terminalprogramme bestanden<br />

hatte, fand Torvalds Gleichgesinnte, mit<br />

denen er sich über Code austauschen<br />

konnte. Zunächst gastierte das entstehende<br />

Betriebssystem noch in der Newsgroup<br />

[comp.os.minix], bevor nach einem<br />

Zwischenspiel in der Alt-Hierarchie [alt.<br />

os.linux]– auf Initiative von Ari Lemmke<br />

(Abbildung 5, [1]) – die Gruppe [comp.<br />

os.linux] entstand.<br />

Abbildung 4: Eine Suche im Kernelquelltext: Das F-Wort erfreut sich bei Kernelentwicklern nachhaltiger<br />

Beliebtheit, wie ein »grep -i fuck `find . -name '*.[ch]'`« zeigt.


Januar <strong>20</strong>01: <strong>Linux</strong>-Kernel 2.4<br />

Oktober <strong>20</strong>04: Mark Shuttleworth<br />

startet das Ubuntu-Projekt<br />

Juli <strong>20</strong>11: <strong>Linux</strong>-Kernel 3.0<br />

proprietäre Versionskontroll-Software Bitkeeper,<br />

die der Hersteller Bitmover dem<br />

Projekt kostenlos zur Verfügung stellte.<br />

Etliche Entwickler fühlten sich damit unwohl<br />

und importierten den Code für ihre<br />

eigenen Zwecke in das GPL-lizenzierte<br />

System CVS. Linus zeigte sich unbeeindruckt:<br />

„Wo ist das Problem? Wer es [Bitkeeper]<br />

nicht mag, braucht es nicht zu<br />

benutzen“, schrieb er im Oktober <strong>20</strong>04<br />

an einen Programmierer, der den Bitkeeper-Einsatz<br />

kritisierte.<br />

Von Bitkeeper zu Git<br />

<strong>20</strong>05 allerdings entzog Bitmover dem<br />

Kernelprojekt die kostenlose Lizenz. Der<br />

bisher eher defensive Torvalds ging in<br />

die Offensive und veröffentlichte unerwartet<br />

den GPL-lizenzierten Code eines<br />

Versionskontrollsystems, das er auf den<br />

Namen Git taufte. Mittlerweile ist Git in<br />

vielen Open-Source-Projekten Standard,<br />

doch damals bemerkte sein Schöpfer nur<br />

Dezember <strong>20</strong>03: <strong>Linux</strong>-Kernel 2.6<br />

trocken. „Git ist eigentlich trivial, ich<br />

habe es in vier Tagen geschrieben. Meistens<br />

habe ich gar nicht programmiert,<br />

sondern mir nur über Datenstrukturen<br />

Gedanken gemacht.“<br />

© Foto: Markus Feilner<br />

Abbildung 5: Er gab <strong>Linux</strong> den Namen: Ari Lemmke,<br />

1991 Admin an der Uni Helsinki.<br />

November <strong>20</strong>07: Die Open Handset Alliance<br />

gibt die Entwicklung von Android bekannt<br />

Oft aber formuliert der Kernel-Vater doch<br />

deutlich ausdrucksstärker: Die Firma<br />

SCO, die Copyright auf Teile des Kernels<br />

anmeldete, paraphrasierte er <strong>20</strong>04<br />

als „Smoking Crack Organization“, ihren<br />

CEO Darl McBride bezeichnete er rückblickend<br />

als „Darl McSchwein“. Auch gegenüber<br />

den Kernelentwicklern war und<br />

ist er ruppig. Im persönlichen Gespräch<br />

in diesem Heft erzählt Torvalds auch,<br />

warum er das für richtig hält.<br />

Wenn schon der Chef Ausdrücke wie<br />

„Nazi“ und „Fuck“ in seinen etwas hitzigeren<br />

Mails verwendet, verwundert es<br />

nicht, wenn sich die Entwickler diesem<br />

Sprachgebrauch anschließen. Das gilt<br />

nicht nur für die E-Mail-Kommunikation<br />

untereinander, sondern auch für Kommentare<br />

im Quelltext.<br />

Es hat zwar immer wieder Versuche gegeben,<br />

den Code des mittlerweile seriösen<br />

Betriebssystems von Schimpfwörtern zu<br />

befreien, doch die Political Correctness<br />

kam nicht weit. Auch für Kernel 3.0 gilt:<br />

Rückblick 09/<strong>20</strong>11<br />

Titelthema<br />

www.linux-magazin.de<br />

25<br />

Conference <strong>20</strong>11<br />

Interactivity, Creativity, Fun<br />

®<br />

Präsentationen<br />

BoF Sessions<br />

Workshops<br />

Hackfests<br />

11. - 14. September Nuremberg | Germany<br />

http://conference.opensuse.org


Titelthema<br />

www.linux-magazin.de Rückblick 09/<strong>20</strong>11<br />

26<br />

Abbildung 6: Richard Stallman, Gründer des GNU-<br />

Projekts, spricht lieber von GNU/<strong>Linux</strong>.<br />

1&1 MOBILE<br />

1&1<br />

Wer den Quelltext nach dem englischamerikanischen<br />

F-Wort durchsucht, etwa<br />

mit dem Bash-Befehl »grep -i fuck `find<br />

. -name '*.[ch]'`« wird immer noch an<br />

vielen Stellen der Sourcen fündig (Abbildung<br />

4).<br />

Von Helsinki auf die<br />

Weltbühne<br />

Trotz der ursprünglichen Skepsis seines<br />

Erfinders läuft das freie System <strong>20</strong>11 auf<br />

einer Unzahl von Plattformen. Kaum ein<br />

Unternehmen, in dem nicht mindestens<br />

ein <strong>Linux</strong>-System anzutreffen wäre, bei<br />

Tablets, Smartphones, Firewalls, Routern<br />

und Servern ist <strong>Linux</strong> aus der IT nicht<br />

mehr wegzudenken. Freie Software treibt<br />

das Internet an, Cloud Computing und<br />

Konzepte wie Open Data sind ohne freie<br />

Software nicht machbar.<br />

Großen Anteil daran hat aber sicherlich<br />

auch das Anfang der 1980er gegründete<br />

GNU-Projekt, aus dessen Werkzeugen<br />

und Erfahrungen sich Linus Torvalds<br />

und die <strong>Linux</strong>-Gemeinde nach Kräften<br />

bedienten. Auch dank dieser Starthilfe<br />

ist „GNU/ <strong>Linux</strong>“, wie Richard Matthew<br />

Stallman (Abbildung 6) das freie Betriebssystem<br />

zu nennen pflegt, innerhalb<br />

von <strong>20</strong> <strong>Jahre</strong>n aus einer kleinen Wohnung<br />

in Helsinki auf den ganz großen<br />

Schauplätzen angekommen. n<br />

NEU: SAMSUNG<br />

GALAXY S<br />

€ *<br />

ab<br />

0,–<br />

499,– €<br />

Samsung Galaxy S i9003:<br />

Multimedia Smartphone<br />

mit extragroßem<br />

Super Clear LCD<br />

TOPAKTUELLE<br />

SMARTPHONES<br />

ab0,–<br />

€ *<br />

Infos<br />

[1] Titelthema „Akte Torvalds“: <strong>Linux</strong>-<strong>Magazin</strong><br />

10/10, S. 33 bis 46<br />

[2] Eric S. Raymond: [http:// www. faqs. org/<br />

docs/ artu/ ch02s01. html]<br />

[3] MARC-Archiv der Kernel- Mailingliste:<br />

[http:// marc. info/ ? l=linux-kernel]<br />

* 24 Monate Mindestvertragslaufzeit. Einmalige Bereitstellungsgebühr 29,90 €, keine Versandkosten.


ALL-NET-FLAT<br />

Rückblick 09/<strong>20</strong>11<br />

Titelthema<br />

✓ FLAT FESTNETZ<br />

✓ FLAT<br />

ALLE<br />

HANDY-NETZE<br />

www.linux-magazin.de<br />

27<br />

✓ FLAT INTERNET<br />

✓<br />

29 , 99<br />

39, 99<br />

39,€/Monat*<br />

In bester D-Netz-Qualität unbegrenzt ins gesamte deutsche Festnetz und in alle deutschen<br />

Handy-Netze telefonieren und mobil surfen. 24 Monate lang mit Ihrem Handy für 29,99 €<br />

anstatt 39,99 €/Monat. Oder mit einem kostenlosen Smartphone von 1&1 für 39,99 €/Monat.<br />

Jetzt informieren und bestellen: 0 26 02 / 96 96<br />

www.1und1.de


Titelthema<br />

www.linux-magazin.de Die Zukunft 09/<strong>20</strong>11<br />

28<br />

Wo stehen die IT und Open Source in zwanzig <strong>Jahre</strong>n?<br />

In tausend Wochen<br />

Was heute alltäglich ist, war vor zwanzig <strong>Jahre</strong>n noch Science-Fiction, der Hosentaschen-Communicator nur<br />

eine Filmrequisite, MP3s, Smartphones und Tablets noch nicht erfunden oder in Entwicklung. Im Auftrag des<br />

<strong>Linux</strong>-<strong>Magazin</strong>s richtet ein Zukunftsforscher den Blick zwanzig <strong>Jahre</strong> nach vorn. Lars Thomsen<br />

radikal Marketing, Medien, Geschäftsmodelle<br />

und das tägliche Leben.<br />

Das 21. Jahrhundert<br />

© Anneke Schram, 123RF.com<br />

Vor 1040 Wochen, im Jahr 1991, hatten<br />

nur die wenigsten Menschen eine Vorstellung<br />

davon, wie unsere Informationsund<br />

Kommunikations-Technologie Mitte<br />

<strong>20</strong>11 aussehen würde. Der Star-Trek-Communicator<br />

(Abbildung 1) war Science-<br />

Fiction, von Pads, Tabs und Smartphones<br />

konnten die Nutzer kofferschwerer<br />

B- oder C-Netz-Mobiltelefone nur träumen.<br />

Digitalfotografie schien in sehr weiter<br />

Ferne, MP3-Player waren noch nicht<br />

erfunden, Sprache, Bilder oder gar Videos<br />

über das Netz zu verbreiten war angesichts<br />

der Bandbreiten im Kilobit-Bereich<br />

noch ausgeschlossen.<br />

Vom Cern zu Facebook<br />

Selbst schnelle Leitungen und High-<br />

End-Speicher- und Prozessor-Leistungen<br />

schafften nur ein Zehntausendstel der<br />

heute verfügbaren Kapazitäten. Das<br />

World Wide Web war nicht viel mehr<br />

als ein kleines Projekt am Cern in Genf,<br />

proprietäre Betriebssysteme der Standard,<br />

IT-Anwender wurstelten mit MS-DOS vor<br />

sich hin, meist vernetzt von Novells Netware,<br />

dem ersten Netzwerk-Betriebssystem<br />

für PCs, oder teuren Unixen.<br />

Die Welt der Kommunikation, Information<br />

und generell der Umgang mit Netzwerken,<br />

Innovation und Wissen hat sich<br />

grundlegend geändert – mit weitreichenden<br />

Folgen in praktisch allen Lebensbereichen.<br />

Und die Taktrate der Innovationen<br />

beschleunigt sich noch immer.<br />

Viele der heute alltäglichen Nutzungsformen<br />

und Dienste des Internets sind keine<br />

400 Wochen alt, man denke nur an soziale<br />

Netzwerke wie Facebook & Co., neuerdings<br />

auch Google Plus. Auch Twitter<br />

feiert gerade seinen fünften Geburtstag.<br />

Und das mobile Internet und damit das<br />

„Age of Access“ (siehe unten) verändert<br />

Nie zuvor haben Menschen in einem<br />

vergleichbaren Zeitraum so viele technische<br />

Veränderungen erlebt wie in den<br />

vergangenen zehn <strong>Jahre</strong>n. Vor allem zwei<br />

technische Megatrends veränderten das<br />

Verständnis von Information und Kommunikation<br />

grundlegend: die Digitalisierung<br />

und der Siegeszug des dezentral organisierten<br />

und von Open Source und offenen<br />

Standards getriebenen Internets.<br />

Was vor zehn <strong>Jahre</strong>n noch unvorstellbar<br />

schien, ist heute Alltag: Zugang zu Wissen<br />

und Verbindungen zu anderen Menschen<br />

für praktisch jeden, jederzeit und<br />

an jedem Ort. Das hat auch den Umgang<br />

mit Information und Kommunikation und<br />

das Werteverständnis für Netzwerke und<br />

die Art zu kommunizieren verändert, und<br />

zwar unumkehrbar.<br />

Mehr noch: Erst vor ungefähr fünf <strong>Jahre</strong>n<br />

lernten wir gemeinsam, dass Netzwerke<br />

nicht nur technische Dimensionen, sondern<br />

auch soziale und politische Funktionen<br />

haben, und binnen weniger <strong>Jahre</strong><br />

reichte deren Einfluss schon aus, um <strong>20</strong>11<br />

den Diktatoren in Nordafrika gefährlich<br />

zu werden. Die Welt der Information<br />

und Kommunikation wandelt sich sehr<br />

schnell. Doch das ist erst der Anfang,<br />

denn die nächste Generation des Internets<br />

steht schon vor der Tür.<br />

Das Internet der Dinge<br />

Da Anfang <strong>20</strong>11 der Adressenraum im Internet<br />

mit den bisher 4,3 Milliarden Internetadressen<br />

bereits knapp wurde, stellt<br />

der kommende IPv6-Standard ungefähr


340 Sextillionen (eine 340 gefolgt von 36<br />

Nullen) mögliche Internetadressen bereit<br />

[1]. Analysten prognostizieren, dass IPv4<br />

und IPv6 mindestens bis Mitte der <strong>20</strong>30er<br />

<strong>Jahre</strong> parallel existieren werden – da wären<br />

wir wieder bei <strong>20</strong> <strong>Jahre</strong>n.<br />

Aber wer braucht das? Während das Web<br />

1.0 und 2.0 vorrangig auf Computern<br />

stattfanden, kommt nun das Web 3.0,<br />

das Internet der Dinge: Schon gegen<br />

Ende dieses Jahrzehnts werden unglaublich<br />

viele Dinge des täglichen Lebens mit<br />

dem Internet verbunden sein und kommunizieren<br />

– von den Thermostaten in<br />

unseren Häusern über Haushaltsgeräte,<br />

Stromzähler (Abbildung 2), Autos, Gepäckanhänger<br />

und Jogging-Schuhe bis<br />

hin zur mit RFIDs ausgestatteten Milchtüte<br />

im Supermarkt.<br />

Abgrenzen lässt sich das Internet dann<br />

praktisch nicht mehr, es wird allgegenwärtig<br />

– und <strong>Linux</strong> spielt schon heute<br />

in den Embedded-Geräten eine wichtige<br />

Rolle. Heutige Top-Trends wie etwa Multitouch-Oberflächen<br />

bilden dabei nur den<br />

Anfang (Abbildung 3, [2]).<br />

Die Dekade der Smartness<br />

Das wirklich Besondere ist aber, dass dadurch<br />

quasi ein elektronisches Nervensystem<br />

der Dinge in unserer Umwelt entsteht.<br />

Und die Evolution von mehrzelligen<br />

Systemen in der Natur zeigt, was auf<br />

uns zukommt: Je komplexer ein solches<br />

© Archos, Davidb Spalding (Wikimedia Commons)<br />

Abbildung 1: Ein originalgetreuer Nachbau des<br />

Star-Trek-Communicators. So stellte man sich in den<br />

60er <strong>Jahre</strong>n des vorigen Jahrhunderts die Kommunikationstechnik<br />

im 23. Jahrhundert vor.<br />

© EVB Energy AG, Creative Commons<br />

Abbildung 2: Keine Zukunftsmusik: Intelligente,<br />

programmierbare Stromzähler sind heute schon<br />

Gegenstand des Paragraphen 21 des deutschen<br />

Energiewirtschaftsgesetzes.<br />

Nervensystem wird, desto intelligenter<br />

und smarter wird es auch.<br />

Der Beginn der zweiten Dekade des jungen<br />

21. Jahrhunderts läutet eine weitere<br />

Revolution ein: Den Megatrends Digitalisierung<br />

und Vernetzung folgt nun die<br />

Dekade der Smartness. Erstmals darf der<br />

Benutzer von Technik erwarten, dass<br />

sie mitdenkt. Künstliche Intelligenz ist<br />

noch immer Zukunftsvision, aber die<br />

Annäherung wird immer mehr ein natürlicher<br />

Teil unseres Alltags. Alles wird<br />

smart, clever, mitdenkend: Smartphones,<br />

Smartgrids, Smart homes, Smartcitys, intelligente<br />

Fahrzeuge [3], neuartige Verkehrsmittel<br />

[4] und vieles mehr.<br />

Auch wenn sich das kompliziert anhört,<br />

es macht unser Leben auf diesem Planeten<br />

einfacher, sicherer, umweltverträglicher<br />

und lebenswerter! Denn es überwindet<br />

ein lästiges Übel herkömmlicher Technologie:<br />

die Dummheit (Abbildung 4).<br />

Das Ende der Dummheit<br />

Im Jahr <strong>20</strong>11 sind IT-Anwender umgeben<br />

von Dummheit – nicht der menschlichen<br />

Dummheit, sondern die der heutigen<br />

Technik. Um sie bedienen zu können,<br />

müssen Menschen Kurse besuchen,<br />

Handbücher lesen – um ein paar Monate<br />

später für eine neue Gerätegeneration<br />

von vorne anzufangen. Das liegt daran,<br />

dass Technik und Computer so dumm<br />

SUPERGÜNSTIG<br />

MOBIL<br />

SURFEN<br />

1&1 NOTEBOOK-FLAT<br />

9, 99<br />

€/Monat*<br />

✓<br />

✓<br />

✓<br />

1&1 Surf-<br />

Stick 0,– €!*<br />

Internet-Flatrate per<br />

HSDPA/UMTS!<br />

1&1 Surf-Stick oder Micro-<br />

SIM-Karte für 0,– €!*<br />

Beste D-Netz-Qualität!<br />

Jetzt informieren und<br />

bestellen: 0 26 02 / 96 96<br />

www.1und1.de<br />

* 1&1 Notebook-Flat mit bis zu 7.<strong>20</strong>0 kBit/s. Ab einem Datenvolumen von<br />

1 GB steht eine Bandbreite von max. 64 kBit/s zur Verfügung. 24 Monate<br />

Mindestvertragslaufzeit. Keine Bereitstellungsgebühr, keine Versandkosten.


Titelthema<br />

www.linux-magazin.de Die Zukunft 09/<strong>20</strong>11<br />

30<br />

© Pranav Mistry, MIT Media Lab<br />

© IBM<br />

Abbildung 3: Mit Mini-Beamer, Wearable Computer und Motion Detection erfindet<br />

das Sixth-Sense-Projekt des MIT neue Präsentations- und Eingabeformen.<br />

Abbildung 4: IBMs <strong>Linux</strong>-Cluster „Watson“ gewann bei der Quiz-Show „Jeopardy“<br />

gegen die beiden bislang erfolgreichsten menschlichen Teilnehmer.<br />

sind, dass sie ohne die Intelligenz ihrer<br />

Bediener hilflos wären.<br />

Ein Computer kann bislang zwar Zeichen<br />

auf einem Bildschirm darstellen, aber er<br />

versteht nicht, was er darstellt und hilft<br />

uns somit auch nicht wirklich bei der Arbeit.<br />

Doch langsam nähern wir uns jetzt<br />

einem Punkt, an dem wir zum ersten Mal<br />

in der Geschichte ahnen können, was<br />

„künstliche Intelligenz“ bedeutet. Die<br />

Computer sind inzwischen so weit, dass<br />

sie einige unserer Fragen verstehen und<br />

beantworten können.<br />

Diese Fähigkeit hat der IBM-Computer<br />

und „Jeopardy“-Sieger „Watson“ eindrucksvoll<br />

demonstriert (Abbildung 5,<br />

[5]). An dem mit Suse-<strong>Linux</strong> betriebenen<br />

Supercluster hätte Alan Turing Mitte<br />

des vergangenen Jahrhunderts bestimmt<br />

große Freude gehabt.<br />

Commodity:<br />

Apps und Cloud<br />

alltägliche Commodity ansehen. Die Betriebssysteme<br />

dieser Geräte verlieren da<br />

allerdings an Bedeutung, zumindest für<br />

den Anwender, und daran hat das Cloud<br />

Computing großen Anteil.<br />

Der Vertrieb von Software und Content<br />

hat sich in diesen <strong>Jahre</strong>n ebenfalls stark<br />

gewandelt. Was zunächst im Konsumentenmarkt<br />

mit Apps und den entsprechenden<br />

Plattformen und Geräten begann,<br />

geht nun zunehmend auch in Richtung<br />

Geschäftsanwendungen [6]. Das verändert<br />

grundlegend die gelernten Prozesse<br />

bei Softwareprojekten, ihrem Management<br />

und dem Vertrieb der fertigen Produkte.<br />

Gleichzeitig globalisiert sich der<br />

Markt und es öffnet sich ein Zugang für<br />

viele kleine Unternehmen oder gar Einzelpersonen.<br />

Diese Revolution beginnt eine Branche<br />

zu verändern, die seit 30 <strong>Jahre</strong>n nach<br />

fast gleichen Mustern arbeitet. Und der<br />

Generationswechsel findet im bereits laufenden<br />

Jahrzehnt statt, er definiert die<br />

Rahmenbedingungen für Software- und<br />

IT-Dienstleister, aber auch die klassischer<br />

Systemhäuser ändern sich dramatisch.<br />

Open Innovation, Open<br />

Access und Open Source<br />

Zukunftsforscher wie Jeremy Rifkin bezeichnen<br />

diesen Trend gern mit dem Begriff<br />

„The Age of Access“ [7]. Die Idee<br />

dahinter: Wenn der Zugang zu Wissen,<br />

Diensten und Ressourcen einfach und<br />

praktisch unbeschränkt ist (Abbildung<br />

5), ergibt deren individueller Besitz keinen<br />

Sinn mehr.<br />

Apps und alle Formen des Cloud Computing<br />

zeigen, dass dies schon weitgehend<br />

der Fall ist. Open Source und <strong>Linux</strong><br />

spielen auch in der Wolke eine zentrale<br />

Rolle, man denke nur an die Stichworte<br />

Für die Kinder von<br />

heute wird es in zehn<br />

<strong>Jahre</strong>n vollkommen<br />

unverständlich sein,<br />

wie wir uns derzeit<br />

mit Computern, Dateien<br />

und anderen<br />

Technologien abmühen.<br />

Davon kann jeder<br />

ein Lied singen,<br />

der heute schon sieht,<br />

wie Jugendliche oder<br />

Nerds das Web, PCs<br />

und Smartphones als<br />

Abbildung 5: Crowdsourcing als Qualitätskontrolle bei Vroniplag.de. Hier<br />

untersuchen Internetuser Diplomarbeiten deutscher Politiker auf Plagiate.<br />

Der Autor<br />

Lars Thomsen, Gründer und<br />

Chief Futurist von Future<br />

Matters, Innovation und<br />

Zukunftsforschung (Zürich,<br />

[http://www.future-matters.<br />

com]) gilt als einer der einflussreichsten<br />

Trend- und Zukunftsforscher im<br />

deutschsprachigen Raum. Für kreative und provokante<br />

Zukunftsanalysen bekannt, berät er führende<br />

Unternehmen und Institutionen in Bezug<br />

auf Trends und Veränderungen in der Arbeitswelt<br />

sowie die Entwicklung von Zukunftsmärkten.


Open APIs, Open Access und Open Data<br />

als einzige effektive Mittel gegen den gefürchteten<br />

Vendor-Lock-in. Diese Offenheit<br />

ist die natürliche Fortentwicklung<br />

der Open-Source-Idee: In dynamischen<br />

Prozessen führt offene Innovation schneller<br />

zu besseren Ergebnissen.<br />

Mehr und mehr Unternehmen und Industrien<br />

stellen ihren Innovationsprozess um<br />

und beginnen ihn gemeinsam mit Kunden,<br />

Partnern und Querdenkern zu gehen,<br />

statt in geschlossenen Räumen auf<br />

die nächste kreative Idee zu hoffen. Sie<br />

übertragen den Open-Source-Gedanken<br />

auf Geschäfts- und Innovationsprozesse.<br />

Die knappste Ressource<br />

Diese Entwicklungen tragen der Tatsache<br />

Rechnung, dass die Märkte in den kommenden<br />

<strong>20</strong> <strong>Jahre</strong>n einerseits mit enormer<br />

Dynamik und Innovation aufwarten werden,<br />

die Industrieländer aber andererseits<br />

mit schwindenden Rohstoffvorräten zu<br />

kämpfen haben. Die wohl knappste Ressource<br />

jedoch scheinen Talente und innovative<br />

Menschen zu sein [8]. Weltweit<br />

zu beobachten ist, dass der Kampf um sie<br />

zunimmt und die Nachfrage das Angebot<br />

übersteigt. Das wird umso dramatischer,<br />

wenn man sich die demografischen Entwicklungen<br />

genau anschaut.<br />

Hier wird schnell klar, dass wir die anstehenden<br />

Aufgaben gemeinsam anpacken,<br />

die Aufgaben und Innovationen sinnvoll<br />

in Netzwerken verteilen und managen<br />

müssen. Die Offenheit, in der <strong>Linux</strong>-Gemeinde<br />

bereits seit <strong>20</strong> <strong>Jahre</strong>n Brauch, ist<br />

nun ein akzeptierter Teil der Realität von<br />

Märkten und Industrien – auch für die<br />

nächsten <strong>20</strong> <strong>Jahre</strong>. (mfe)<br />

n<br />

Infos<br />

[1] „IPv6 wohl dosiert“: Titelthema im<br />

<strong>Linux</strong>-<strong>Magazin</strong> 08/ 11, S. 23 bis 49,<br />

[http://www. linux-magazin.de/Heft-Abo/<br />

Ausgaben/ <strong>20</strong>11/ 08]<br />

[2] Markus Feilner, „Unfassbar“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 11/ 10, S. 48:<br />

[http://www. linux-magazin.de/Heft-Abo/<br />

Ausgaben/ <strong>20</strong>10/ 11/ Unfassbar]<br />

[3] BMW plant für <strong>20</strong>13 erstes IVI-Sytem mit<br />

Genivi: [http://ww. linux-magazin.de/NEWS/<br />

BMW-plant-fuer-<strong>20</strong>13-erstes-Ivi-System-mit<br />

-Genivi-Komponenten]<br />

[4] Drive now – Autos minutenweise mieten:<br />

[https://www. drive-now.com]<br />

[5] IBM Watson: [http://www-03.ibm.com/<br />

innovation/ us/ watson/index.html]<br />

[6] „Start in die Wolken“: Titelthema im<br />

<strong>Linux</strong>-<strong>Magazin</strong> 07/ 11, S. 26 bis 53,<br />

[http://www. linux-magazin.de/Heft-Abo/<br />

Ausgaben/ <strong>20</strong>11/ 07]<br />

[7] Jeremy Rifkin, „The Age of Acces“: [http://<br />

www.foet. org/ books/age-access.html]<br />

[8] Financial Times Deutschland, „Fachkräftemangel<br />

hemmt IT-Firmen im Aufschwung“:<br />

[http://www. ftd. de/karriere-management/<br />

management/ :personalmangel-fachkraeftemangel-hemmt-it-firmen-im-aufschwung/<br />

60024460. html]<br />

Die Zukunft 09/<strong>20</strong>11<br />

Titelthema<br />

www.linux-magazin.de<br />

31


Titelthema<br />

www.linux-magazin.de Kernel 3.0 09/<strong>20</strong>11<br />

32<br />

Für die Zukunft gerüstet – <strong>Linux</strong>-Kernel 3.0<br />

Tragfähige Architektur<br />

Was steckt im <strong>Linux</strong>-Kernel 3.0? Ein Rundgang durch Taskverwaltung, Memory-Management und weitere wichtige<br />

Architekturmerkmale eines modernen Betriebssystemkerns. Jürgen Quade, Eva-Katharina Kunst<br />

© Yuanyuan Xie, 123RF.com<br />

„Der Punkt ist, dass 3.0 nichts weiter<br />

als eine Neunummerierung bedeutet“,<br />

schreibt Linus Torvalds trocken in seiner<br />

Freigabemail zur Vorabversion des<br />

neuen Kernels [1]. Im Vergleich zum letzten<br />

Kernel der 2.6er Serie – Kernel 2.6.39<br />

– hat Torvalds recht: „Keine Änderungen<br />

am Systemcall-Interface, keine Änderungen<br />

an der Programmierschnittstelle oder<br />

sonstige neue, magische Features, nur<br />

der übliche Fortschritt, im Wesentlichen<br />

Treiberupdates.“<br />

Stille Revolution<br />

Doch es kommt auf die Perspektive an.<br />

Der Vergleich mit Kernel 2.6.0 offenbart<br />

durchaus eine Revolution: Aus dem<br />

Kernel für ein Standardbetriebssystem<br />

ist in acht <strong>Jahre</strong>n ein Kernel mit ausgefuchsten<br />

Echtzeiteigenschaften geworden.<br />

Seine Grundwerte hat er trotzdem<br />

behalten: Skalierbarkeit, Portierbarkeit,<br />

Cutting Edge und Open Source. <strong>Linux</strong><br />

erschließt sich neue Einsatzfelder, ohne<br />

alte aufzugeben.<br />

<strong>Linux</strong> ist, wie auch schon die ersten<br />

Unix-Systeme, monolithisch aufgebaut.<br />

Alle zentralen Dienste sind in einem großen<br />

Ganzen, dem Kernel, untergebracht.<br />

Das erhöht zwar – wie die Befürworter<br />

einer Mikrokernel-Architektur behaupten<br />

– das Risiko für Instabilitäten, in der<br />

Praxis aber überwiegen die Performance-<br />

Vorteile bei Weitem, die sich durch den<br />

Wegfall von Kontext-Wechselzeiten ergeben.<br />

Der <strong>Linux</strong>-Kern gilt trotzdem von<br />

jeher als ausgesprochen stabil.<br />

Abbildung 1 zeigt grob den Aufbau des<br />

Systems. Das Systemcall-Interface legt<br />

Art und Anzahl der Dienste fest, die eine<br />

Applikation vom Betriebssystem anfordern<br />

kann: Jobs starten oder beenden,<br />

Daten speichern, lesen oder per TCP/IP<br />

an andere Rechner übertragen oder einfach<br />

nur die Uhrzeit auslesen. Kernel<br />

2.6.0 offerierte bei einem 32-Bit-<strong>Linux</strong><br />

274 Dienste, bei 3.0 sind es schon 347.<br />

Die Dienste erbringen die darunter liegenden<br />

Blöcke I/ O-, Task- und Memory-<br />

Management, die auf die Hardware über<br />

die Gerätetreiber zugreifen.<br />

Bei feinerer Unterteilung werden die<br />

Subsysteme des Kernels sichtbar, etwa<br />

für den Zugriff auf USB- oder PCI-Geräte,<br />

für Multimedia und Netzwerk. Die<br />

Schnittstellen zu den Subsystemen sind<br />

im <strong>Linux</strong>-Kernel meist so flexibel, dass<br />

sich verschiedenste Implementierungen<br />

für einzelne Funktionen – etwa den I/ O-<br />

Scheduler – andocken lassen.<br />

Innerhalb des Kernels ist die Taskverwaltung<br />

von zentraler Bedeutung, sie ist<br />

für das Multitasking – die gleichzeitige<br />

Abarbeitung mehrerer Programme – zuständig.<br />

Dabei mehrere CPU-Kerne zu<br />

nutzen ist für <strong>Linux</strong> seit vielen <strong>Jahre</strong>n<br />

selbstverständlich.<br />

Grundsätzlich ist das Scheduling – also<br />

das Festlegen, wann welche Task wie<br />

lange auf welchem CPU-Kern arbeitet<br />

– zweistufig aufgebaut: Der Multicore-<br />

Scheduler fasst einzelne Prozessoren<br />

beziehungsweise Prozessorkerne einer<br />

Mehrkernmaschine zu Gruppen zusammen.<br />

Innerhalb der Gruppe verteilt <strong>Linux</strong><br />

die Tasks auf die CPUs. In der zweiten<br />

Stufe, dem Single core-Scheduling, wählt<br />

jeder einzelne Prozessorkern aus den zugeteilten<br />

Tasks jene aus, die laufen darf.<br />

Verteilungskämpfe<br />

Bevor der Multicore-Scheduler aktiv wird,<br />

hat der Kernel bereits beim Booten ein<br />

Abbild der vorhandenen Hardware angefertigt<br />

und diese aufgrund der Multicore-<br />

Architektur (Hyperthreading, Symmetric<br />

Multiprocessing, Non Uniform Memory<br />

Architecture) hierarchisch in so genannte<br />

Scheduling-Domains eingeteilt. Sie bestehen<br />

aus Scheduling-Gruppen, diese


Anwendungen<br />

Systemcall-Interface<br />

Userland<br />

Kernel<br />

Kernel 3.0 09/<strong>20</strong>11<br />

Titelthema<br />

VFS<br />

Ext 2 ISO9660 NTFS<br />

Ext 3 Btrfs Tmpfs<br />

Network<br />

I/O-Scheduler<br />

Crypto<br />

Power Init<br />

Timekeeping Cpuset<br />

Multiscore-Scheduling<br />

Slab Swapping<br />

Buddysystem<br />

ASLR DEP<br />

www.linux-magazin.de<br />

33<br />

Ext 4<br />

Proc<br />

Sys<br />

Sound<br />

Singlescore-Scheduling<br />

2- oder 3-Level Paging<br />

Dateisysteme<br />

v4I<br />

I/O-Management Task-Management Memory-Management<br />

»pci« »ide« »i2c« »usb« »scsi« »block« »char« ... ...<br />

Gerätetreiber<br />

Abbildung 1: Systemarchitektur: Kernel 3.0 gehört zwar zu den monolithischen Betriebssystemkernen, ist aber modular aufgebaut.<br />

wiederum aus CPU-Kernen oder anderen<br />

Scheduling-Domains. Jeder Gruppe beziehungsweise<br />

jedem CPU-Kernel ist eine<br />

Liste der zugehörigen Jobs zugeordnet.<br />

Lastverteilung<br />

Der Scheduler sorgt durch Prozessmigration,<br />

also das Verschieben eines Jobs<br />

auf einen anderen Kern oder in eine andere<br />

Gruppe, innerhalb seiner Domain<br />

für eine ausbalancierte Lastverteilung.<br />

Multicore-Scheduling ist immer dann aktiv,<br />

wenn sich ein Job beendet, ein neuer<br />

Job gestartet wird, sich schlafen legt oder<br />

wenn ein starkes Ungleichgewicht bei der<br />

Auslastung der einzelnen Rechnerkerne<br />

festgestellt wird. Ob in letzterem Fall eine<br />

Prozessmigration Vorteile bringt, rechnet<br />

<strong>Linux</strong> in jedem Einzelfall aus, zudem<br />

kann der Sysadmin dies per Kommandozeilen-Option<br />

beeinflussen.<br />

Fürs Singlecore-Scheduling hat <strong>Linux</strong> mit<br />

Kernel 2.6.23 ein erweiterbares Framework<br />

zur einfachen Implementierung<br />

von Scheduling-Algorithmen verpasst<br />

bekommen. Dieses Framework führt so<br />

genannte Scheduling-Klassen ein, die per<br />

implementiertem Algorithmus aus den<br />

zugeordneten Jobs den nächsten zu bearbeitenden<br />

auswählen. Liefert eine Klasse<br />

auf Nachfrage keinen Job, fragt der Scheduler<br />

bei der nächsten nach.<br />

Im Standardkernel sind drei Klassen implementiert.<br />

Die Klasse »rt_sched_class«<br />

ist für Echtzeitprozesse zuständig. Der<br />

in dieser Klasse implementierte Algorithmus<br />

realisiert ein prioritätengesteuertes<br />

Scheduling. Besitzen mehrere Jobs die<br />

gleiche Priorität, wird entweder per FCFS<br />

(First Come First Served) oder per Zeitscheibenverfahren<br />

(Round Robin) ausgewählt.<br />

Insgesamt bietet <strong>Linux</strong> in dieser<br />

Klasse 99 Prioritätsebenen.<br />

Normal gestartete Jobs sind der Klasse<br />

»fair_sched_class« zugeordnet, die den<br />

Completly Fair Scheduler (CFS) realisiert.<br />

Dieser Algorithmus sortiert lauffähige Rechenprozesse<br />

nicht mehr – wie in den<br />

ersten 2.6-Versionen – in Listen, sondern<br />

in Red-Black-Trees. Das ermöglicht ihm,<br />

mit wenig Rechenaufwand eine faire Verteilung<br />

der Rechenzeit vorzunehmen, die<br />

nicht mehr auf Heuristiken, sondern allein<br />

auf Mathematik beruht.<br />

Im Userland sind dabei weiterhin Nice-<br />

Level (Kommando »nice«) sichtbar, die<br />

schon die allerersten Unix-Systeme kannten<br />

und eine Priorisierung von Jobs im<br />

Bereich von -<strong>20</strong> bis +19 ermöglichen.<br />

Das Kommando »ps -ce« stellt diese als<br />

<strong>Linux</strong>-Prioritäten von 0 bis 39 dar.<br />

Die Echtzeitprioritäten (1 bis 99) werden<br />

bei dieser Ausgabe übrigens als <strong>Linux</strong>-<br />

Prioritäten 41 bis 139 ausgegeben, sodass<br />

zur Umrechnung von <strong>Linux</strong>-Priorität in<br />

eine Posix-Realzeitpriorität immer 40 zu<br />

subtrahieren ist (Abbildung 2). Die dritte<br />

Klasse heißt »idle_sched_class« und tritt<br />

nur in Aktion, wenn es keinen anderen<br />

lauffähigen Job gibt.<br />

Bitte nicht stören!<br />

Die Unterbrechbarkeit (Preemption)<br />

durch den Scheduler bezieht sich im <strong>Linux</strong>-Kernel<br />

auch auf Funktionen, die im<br />

Kernel- oder im Prozesskontext abgearbeitet<br />

werden (siehe Kasten „Unterbrechungsmodell“),<br />

also Systemcalls oder<br />

Kernelthreads. Klassischerweise bringt<br />

1<br />

.<br />

.<br />

.<br />

.<br />

99<br />

Posix-Ebenen<br />

0<br />

.<br />

.<br />

.<br />

.<br />

39<br />

41<br />

.<br />

.<br />

.<br />

.<br />

139<br />

<strong>Linux</strong>-Ebenen<br />

normale Jobs<br />

Echtzeit-Tasks<br />

Abbildung 2: Aus logischer Sicht unterstützt <strong>Linux</strong><br />

140 Prioritätsebenen, die in einen Bereich für normale<br />

Jobs und in einen für Echtzeit-Tasks unterteilt<br />

sind. Die Posix-Spezifikation zählt dabei anders.


Titelthema<br />

www.linux-magazin.de Kernel 3.0 09/<strong>20</strong>11<br />

34<br />

<strong>Linux</strong> einmal im Kernel begonnene Funktionen<br />

erst bis zum nächsten planmäßig<br />

unterbrechbaren Punkt aus, bevor es andere<br />

Funktionen auf Kernel- oder Prozessebene<br />

in Angriff nimmt. Das gilt auch für<br />

den Fall, dass – etwa per Hardware-Interrupt<br />

signalisiert – eine sehr wichtige<br />

Funktion abzuarbeiten ist.<br />

In einem modernen <strong>Linux</strong>-Kernel ist das<br />

anders: Höher priorisierte Kernelfunktionen<br />

unterbrechen niedriger priorisierte.<br />

Dadurch reduzieren sich die Latenzzeiten<br />

deutlich. Einziger Nachteil: Auf Singlecore-Maschinen<br />

gibt es mehr kritische<br />

Abschnitte, die das Betriebssystem schützen<br />

muss.<br />

Eine sinnvolle Ergänzung zur Kernel-<br />

Preemption sind Threaded Interrupts<br />

(Abbildung 3). Startet ein Kernel 3.0 mit<br />

der Option »threadirqs«, arbeitet das Betriebssystem<br />

die zentralen Teile der Interrupt-Serviceroutinen<br />

(ISRs) im Kernelkontext<br />

ab, also als Kernelthreads. Damit<br />

beeinflusst der Admin oder der Systemarchitekt<br />

die Priorisierung nicht nur der<br />

Interrupts untereinander, sondern sogar<br />

in Beziehung zu sonstigen Aufgaben.<br />

Jiffies<br />

Damit der Scheduler überhaupt aktiv<br />

werden kann, sind Interrupts notwendig.<br />

Daher erzeugt klassischerweise ein<br />

Timer-Baustein periodisch (zum Beispiel<br />

alle 10 Millisekunden) einen Interrupt.<br />

Die Anzahl der Interrupts zählt <strong>Linux</strong><br />

in der Variablen »jiffies« mit, sie sind<br />

Unterbrechungsebenen<br />

Interrupt Soft-IRQ Kernel User<br />

Syscall<br />

Tasklet<br />

ISR<br />

ISR<br />

Tasklet<br />

Timer<br />

ISR<br />

ISR<br />

Timer<br />

Kernel-<br />

Thread<br />

ISR<br />

ISR<br />

Abbildung 3: Interrupt-Serviceroutinen und Soft-<br />

IRQs mutieren zu Threads, was sie unterbrechbar<br />

macht: Ein Echtzeitprozess, der auf der Userebene<br />

läuft, kann sie verdrängen.<br />

so etwas wie der<br />

Speicher allozieren<br />

Herzschlag des<br />

Kernels. In Kernel<br />

2.6 hatte Linus Objekt vorinitialisieren<br />

Torvalds den zeitlichen<br />

Abstand<br />

Objekt reservieren<br />

auf 4 Millisekunden<br />

re duziert Caching<br />

und so das Interaktivitätsverhalten<br />

spürbar verbessert.<br />

Das geht<br />

allerdings zu Lasten<br />

der Effizienz, schließlich wird auf<br />

diese Art der Kernel häufiger aktiv.<br />

Herz ohne Schlag<br />

Kernel 3.0 ist tickless: Er erzeugt Interrupts<br />

nicht mehr periodisch, sondern zu<br />

den Zeitpunkten, zu denen sie auch tatsächlich<br />

benötigt werden. Die Liste der<br />

Vorteile ist beeindruckend: Systemlast<br />

reduziert, Effizienz gesteigert, gerade auf<br />

mobilen Endgeräten wird durch längere<br />

Zeiten der Inaktivität Energie eingespart<br />

und die Genauigkeit zeitgesteuerter Aktionen<br />

erhöht, da Zeitaufträge nicht mehr<br />

zum Zeitpunkt des nächsten periodisch<br />

auftretenden Interrupts abgearbeitet werden,<br />

sondern punktgenau.<br />

Natürlich gibt es auch Kosten: Mit jedem<br />

Interrupt muss der Kernel den nächsten<br />

Zeitpunkt berechnen, den Timer-Baustein<br />

neu programmieren und die interne Zeitbasis<br />

aktualisieren. Jiffies gibt es zwar<br />

weiterhin, aber unabhängig davon haben<br />

die <strong>Linux</strong>-Entwickler das Timekeeping<br />

mit dem Tickless-System auf Nanosekunden-Genauigkeit<br />

umgebaut.<br />

Die zweite wesentliche Komponente des<br />

Kernels ist die Speicherverwaltung (Memory-Management).<br />

Eine ihrer Aufgaben<br />

ist die Adressen umsetzung. Der Kernel<br />

sorgt dafür, dass jede Applikation auf<br />

einen Hauptspeicher zugreifen kann, der<br />

an Adresse 0 startet und dann – je nach<br />

Konfiguration – 3 oder 4 oder noch mehr<br />

GByte umfasst.<br />

Die Methode, die dabei vor allem zum<br />

Einsatz kommt, ist das so genannte Paging.<br />

Es teilt den Hauptspeicher in Seiten<br />

gleicher Größe (Pages) ein. Typischerweise<br />

hat eine Page eine Größe von 4<br />

KByte. Einen 4 GByte großen Hauptspeicher<br />

teilt das Betriebssystem somit in eine<br />

Millionen Speicherseiten ein. Um eine<br />

Objekt verwenden<br />

Speicher freigeben<br />

Objekt deinitialisieren<br />

Objekt freigeben<br />

Millionen Pages zu adressieren, benötigt<br />

man <strong>20</strong> Bit; um innerhalb der Page eine<br />

Speicherzelle auszusuchen 12 Bit. Auf<br />

einem 32-Bit-System (PC-Plattform) ist<br />

das normalerweise über eine zweistufige<br />

Speicherverwaltung (Two-Level-Paging)<br />

realisiert, auf einem 64-Bit-Rechner über<br />

eine dreistufige.<br />

Aus Sicherheitsgründen variiert <strong>Linux</strong> die<br />

Adressenlagen der einzelnen Segmente<br />

einer Applikation (Heap, Stack, Shared<br />

Libraries) um jeweils einen zufälligen<br />

Wert. Dass <strong>Linux</strong> bei dieser Adress Space<br />

Layout Randomisation (ASLR) genannten<br />

Technik stärker variiert als andere<br />

Betriebssysteme, ist ein wichtiges Sicherheitsmerkmal.<br />

Speicherschutz<br />

Buddysystem<br />

Slab-Allocator<br />

Kernel-Komponente<br />

Abbildung 4: Der Lebenszyklus typisierter Kernelobjekte: Indem der <strong>Linux</strong>-Kernel<br />

massiv Objekte wiederverwendet, spart er sich das andauernde Reservieren und<br />

Initialisieren von Speicher und steigert so seine Performance.<br />

In dieselbe Kerbe schlägt der Speicherschutz,<br />

eine weitere Aufgabe des<br />

Memory-Managements. Applikationen<br />

dürfen nicht auf die Speicherbereiche<br />

einer anderen Applikation oder auf die<br />

des Kernels zugreifen und mal eben die<br />

im Hauptspeicher abgelegten Passwörter<br />

auslesen. Zur Realisierung von Speicherschutz<br />

benutzt <strong>Linux</strong> die in Hardware<br />

festgelegten Mechanismen.<br />

Das gilt auch für den Schutz vor Ausführung<br />

von Code auf dem Stack (Data<br />

Execution Prevention, DEP) – ebenfalls<br />

eine wesentliche Eigenschaft zum Schutz<br />

vor Hackerangriffen. Unglücklicherweise<br />

aktivieren die <strong>Linux</strong>-Distributoren in ihren<br />

32-Bit-Versionen dieses Feature des<br />

Kernels meist nicht.<br />

Die Speicherverwaltung hat noch mehr<br />

Aufgaben: Dank Swapping macht sich ein<br />

Applikationsprogrammierer keine Gedanken<br />

über die Menge des physisch zur<br />

Verfügung stehenden Hauptspeichers.<br />

Und sollten auf einem 32-Bit-System


mehr als die adressierbaren<br />

4 GByte Userebene<br />

zur Verfügung stehen,<br />

ist dank Memory<br />

Management Kernelebene<br />

auch dieser erweiterte<br />

Speicher nutzbar.<br />

Soft-IRQ-Ebene<br />

Darüber hinaus<br />

setzt <strong>Linux</strong> auf<br />

typisierte Objekte ISR-Ebene<br />

und nutzt mit dem<br />

Slab-Allocator die<br />

Vorteile der Wiederverwertung<br />

[3].<br />

Hierbei stellt der<br />

Kernel eine Reihe<br />

a b<br />

bereits vorinitialisierter Objekte zur Verfügung.<br />

Das hat vor allem Performance-<br />

Vorteile: Das gleichzeitige Initialisieren<br />

mehrerer gleichartiger Objekte nutzt den<br />

Hauptspeicher und die Wirkung des Prozessor-Cache<br />

besser aus.<br />

Zudem fällt Code weg, weil sich die Operationen<br />

„Speicher allozieren“, „Objekt<br />

vorinitialisieren“, „Objekt deinitialisieren“<br />

und „Speicher freigeben“ einsparen<br />

lassen (Abbildung 4). Der Sysadmin bekommt<br />

Informationen zu den Objekten,<br />

Applikation<br />

Kernelfunktion<br />

Hard-IRQ<br />

»IRQF_SHARED«<br />

Soft-IRQ<br />

Applikation<br />

Kernelfunktion<br />

Hard-IRQ<br />

a kann durch b unterbrochen werden<br />

Userkontext<br />

Prozesskontext<br />

Kernelkontext<br />

Interruptkontext<br />

Abbildung 5: Kernel-Programmierer müssen das Unterbrechungsmodell kennen,<br />

um kritische Abschnitte erkennen und richtig schützen zu können.<br />

indem er das Kommando »cat /proc/slabinfo«<br />

aufruft.<br />

Virtual Filesystem Switch<br />

Das I/ O-Management ist für den Zugriff<br />

auf Dateien und auf Peripherie zuständig.<br />

Zentrale Verteilstation ist hierfür der<br />

Virtual Filesystem Switch (VFS). Dieser<br />

verteilt die Zugriffe auf zeichen- oder<br />

blockorientierte Geräte, setzt Dateinamen<br />

auf Sektornummern um, speichert die<br />

Unterbrechungsmodell<br />

<strong>Linux</strong> unterscheidet vier Ebenen, auf denen es<br />

Code abarbeitet (Abbildung 5): Die User ebene<br />

ist dem so genannten Userland und damit Applikationen<br />

vorbehalten. Die hier laufenden<br />

Tasks können unterbrochen (preempted) werden<br />

und sich schlafen legen. Auf Multicore-<br />

Maschinen allerdings können die Funktionen<br />

real mehrfach parallel arbeiten.<br />

Auf der Kernelebene sind Systemcalls und<br />

Kernelthreads angesiedelt, die ähnliche Eigenschaften<br />

haben: Sie sind unterbrechbar, laufen<br />

dadurch auf Singlecore-Maschinen scheinbar<br />

parallel, auf Multicore-Maschinen real parallel<br />

und sie können schlafen.<br />

Wenn Schlafen verboten ist<br />

Auf der Soft-IRQ-Ebene ist Schlafen dagegen<br />

ein absolutes Tabu. Hier arbeiten Timer und<br />

Tasklets, also kurze Codesequenzen, die eine<br />

Unterbrechung durch Interrupts zulassen und<br />

früher auch „Bottom Half“ genannt wurden.<br />

Auf der untersten Ebene schließlich laufen<br />

Interrupt-Serviceroutinen (ISRs). Sie können<br />

alle darüber liegenden Codesequenzen unterbrechen.<br />

Selbst sind sie typischerweise nicht<br />

unterbrechbar (Interrupts gesperrt), es sei<br />

denn, sie erlauben dies explizit.<br />

Das Unterbrechungsmodell zeigt nicht nur,<br />

dass die jeweils niedrigeren Ebenen darüber<br />

liegende Ebenen unterbrechen können, sondern<br />

auch, in welchem Kontext eine Ebene<br />

abgearbeitet wird. ISRs und Soft-IRQs laufen<br />

demnach im Interruptkontext.<br />

Auf Kernelebene wird der Prozesskontext vom<br />

Kernelkontext unterschieden. Im Prozesskontext<br />

laufen all jene Jobs, die zu einer Userland-<br />

Applikation gehören. Das sind die Systemcalls,<br />

die die Applikationen aufgerufen haben wie<br />

etwa »open()«, »close()«, »read()« oder<br />

»write()«. Diese Codesequenzen können Daten<br />

zwischen dem Kernel und der zugehörigen<br />

Applikation austauschen.<br />

Für den Kernelkontext bleiben nur die Kernelthreads<br />

übrig. Für jeden Kontext gibt es in den<br />

Kernel-Headerdateien ein Define (»GFP_ATO-<br />

MIC« für den Interruptkontext, »GFP_KERNEL«<br />

für den Kernelkontext und »GFP_USER« für<br />

den Prozesskontext). Allgemeine Funktionen,<br />

beispielsweise »kmalloc()« (»malloc()« im<br />

Kernel), lassen sich aus unterschiedlichen<br />

Kontexten aufrufen. Ihnen muss der Kernelprogrammierer<br />

über das Define den aktuellen<br />

Kontext mitgeben, etwa damit die Funktion<br />

weiß, ob sie schlafen darf oder nicht.


Titelthema<br />

www.linux-magazin.de Kernel 3.0 09/<strong>20</strong>11<br />

36<br />

Daten zwischen und gibt Aufträge für die<br />

Festplatten an den I/ O-Scheduler weiter.<br />

Der I/ O-Scheduler ist für eine geschickte<br />

Sortierung zuständig, sodass der Lesekopf<br />

einer Festplatte möglichst wenige<br />

Rückwärtsbewegungen macht. Da Solid<br />

State Disks (Flashspeicher) keine Köpfe<br />

zu bewegen haben, reicht <strong>Linux</strong> in diesem<br />

Szenario bei entsprechender Konfiguration<br />

die Daten direkt an die Platte<br />

weiter.<br />

Der VFS implementiert auch das hierarchische<br />

Modell, gemäß dem <strong>Linux</strong><br />

Daten auf Festplatten abspeichert oder<br />

wieder einliest. Jede Datei ist in diesem<br />

Modell über einen Inode repräsentiert<br />

[4]. Der Inode, der über eine eindeutige<br />

Inode nummer bestimmt ist, speichert die<br />

wesentlichen Meta-Informationen: Dateigröße,<br />

Zeitstempel bezüglich des Anlegens,<br />

des letzten Zugriffs oder der letzten<br />

Modifikation, Zugriffsrechte, Besitzverhältnisse<br />

und so weiter. Ein einzelner<br />

Name gehört allerdings nicht zu diesen<br />

Meta-Informationen. Inodenummern lassen<br />

sich im Übrigen durch Eingabe von<br />

»ls -i« in einer Konsole listen.<br />

Ein Dentry genanntes Objekt verknüpft<br />

schließlich einen Dateinamen mit dem<br />

Inode. Um per Namen auf eine Datei<br />

zugreifen zu können, sind zunächst die<br />

Dentries zu durchsuchen. Diesen zeitlich<br />

teuren Vorgang beschleunigt <strong>Linux</strong> durch<br />

einen Zwischenspeicher, den Dcache.<br />

Taskzustände<br />

Tasks können sich in unterschiedlichen Zuständen<br />

befinden. Grundsätzlich erzeugt der<br />

Systemcall »clone()« eine neue Task als exakte<br />

Kopie ihres Elternprozesses. Der neue Job befindet<br />

sich im lauffähigen Zustand (»TASK_RUN-<br />

NING«). Der Scheduler wählt aus allen lauffähigen<br />

Jobs jenen aus, den die CPU als nächsten<br />

abarbeitet. Der so genannte Context-Switch<br />

aktiviert die Task, die sich damit im aktiven<br />

Zustand befindet. Es gibt diverse Gründe, warum<br />

sich eine Task selbst in den schlafenden<br />

Zustand versetzt: Sie wartet auf Daten, sie<br />

wartet auf ein Betriebsmittel oder will einfach<br />

nur Zeit verstreichen lassen.<br />

<strong>Linux</strong> unterscheidet verschiedene Arten des<br />

Schlafens. In der einfachsten Variante schläft<br />

der Job exakt so lange, bis das Ende der<br />

Schlafensbedingung erreicht ist und niemand<br />

im Kernel die »wake_up«-Funktion aufruft. In<br />

diesem Zustand weckt den Job nichts anderes.<br />

Nicht gar so tief schläft der Job im Killable-<br />

Zustand. Hier kann ihn immerhin das Signal 9<br />

»fork()«<br />

»clone()«<br />

ruhend/terminiert<br />

»wait()« der<br />

Eltern<br />

»ZOMBIE«<br />

Mit dem Inode-Objekt ist eine Reihe von<br />

Methoden verknüpft, die – verkürzt ausgedrückt<br />

– die Abbildung auf die Festplatte<br />

und die dort vorhandenen Datenstrukturen,<br />

das eigentlichen Dateisystem,<br />

vornehmen.<br />

Dateisysteme<br />

lauffähig<br />

»exit()«<br />

»RUNNING«<br />

Scheduler<br />

»current«<br />

aktiv<br />

Aktuell verwenden die meisten Distributionen<br />

ein Ext-4-Dateisystem, das nicht<br />

nur performant arbeitet, sondern auch<br />

besonders große Dateien ermöglicht. Mittelfristig<br />

wird aber wohl Btrfs die Rolle<br />

des Standardfilesystems übernehmen.<br />

Dann sollen auch Filesystemchecks bei<br />

einem gemounteten und in Verwendung<br />

befindlichen Dateisystem möglich sein.<br />

Sleep<br />

Sleep<br />

Sleep<br />

Ptrace<br />

»SIGSTOP«<br />

»WAKING«<br />

»UNINTERRUPTIBLE«<br />

»INTERRUPTIBLE«<br />

»WAKEKILL«<br />

»TRACED«<br />

»STOPPED«<br />

Schlafzustände<br />

Abbildung 6: Applikationen und Kernelthreads durchlaufen verschiedene Zustände.<br />

(»SIGKILL«) aufwecken. Den leichten Schlaf<br />

repräsentiert der Interruptible-Zustand. Hier<br />

wird der Job durch jedes Signal geweckt.<br />

Selbstmord im Kernel<br />

In Abbildung 6 ist gut zu erkennen, dass Jobs<br />

sich grundsätzlich selbst beenden. Die Aufforderung<br />

zum „Selbstmord“ kann jedoch per<br />

Signal von anderen Jobs aus (per Systemcall<br />

»kill«) erfolgen. Bevor aber sämtliche Spuren<br />

des Jobs erloschen sind, nimmt er noch den<br />

Zombie-Status an.<br />

In diesem Zustand hat der Kernel zwar bereits<br />

die zum Prozess gehörenden Speicherbereiche<br />

(Code-, Daten- und Stacksegmente) freigegeben,<br />

der Task-Kontrollblock aber, die Datenstruktur,<br />

die den Job im Kernel repräsentiert,<br />

existiert noch. Bevor diese gelöscht wird, muss<br />

die Elterntask den Exitcode (Returnwert der<br />

Funktion »main«) abholen. Ist die Elterntask<br />

bereits selbst beendet, übernimmt der Job mit<br />

der PID 1 (der Init-Prozess) dieses Abholen.<br />

Wakeup<br />

Wakeup, Signal<br />

Wakeup, Signal<br />

»SIGCONT«<br />

»SIGCONT«<br />

Die universelle Dateisystemschnittstelle<br />

ermöglicht es <strong>Linux</strong>, auf unterschiedlichste<br />

Dateisysteme zuzugreifen, wie<br />

etwa FAT, NTFS oder ISO9660.<br />

Außerdem lassen sich Daten auch in virtuellen<br />

Dateisystemen ablegen: Aus Sicht<br />

der Applikation gibt es Dateien, die real<br />

nur im Hauptspeicher und nicht auf der<br />

Festplatte zu finden sind. Mehr noch, die<br />

Daten entstehen erst beim Zugriff.<br />

Drei virtuelle Dateisysteme kennen die<br />

meisten Admins: Das Proc-Filesystem<br />

enthält Informationen über sämtliche<br />

Rechenprozesse, das Sys-Filesystem über<br />

die Hardwarestruktur inklusive der zugehörigen<br />

Treiber. Das Temp-Filesystem<br />

schließlich ermöglicht die Ablage von<br />

Daten im Hauptspeicher, ohne dass überhaupt<br />

ein klassisches Dateisystem zum<br />

Zuge kommt. Das nutzt <strong>Linux</strong>, um per<br />

Initram-FS quasi ohne Treiber zu booten<br />

[5]. Außerdem ermöglicht ein VFS auch<br />

das Schichten von Dateisystemen, um<br />

damit beispielsweise einfach eine Verschlüsselung<br />

zu realisieren.<br />

In enger Verbindung zum VFS stehen die<br />

Gerätetreiber, die den weitaus größten<br />

Teil des <strong>Linux</strong>-Quellcode stellen. Historisch<br />

wird ein Treiber über eine Major-<br />

Nummer identifiziert, die 8 Bit breit ist.<br />

Die sich daraus ergebende Anzahl von<br />

gerade einmal 256 Treibern ist für ein<br />

modernes Betriebssystem jedoch viel zu<br />

wenig. <strong>Linux</strong> arbeitet daher mit Gerätenummern,<br />

die insgesamt 32 Bit breit<br />

sind. Mit einer Kodierung von rund 4000<br />

Treibern mit insgesamt 4 Milliarden anzusprechenden<br />

Geräten ist das ausreichend<br />

dimensioniert.<br />

Den größten Sprung von 2.6.0 zu 3.0 hat<br />

der <strong>Linux</strong>-Kernel im Bereich Echtzeitver-


opensourcepress.de<br />

Bücher<br />

User<br />

Kernel<br />

4G/ 4G-Patch<br />

Auf einem 32-Bit-System sind Adressenregister<br />

32 Bit breit und geben damit Zugriff<br />

auf 4 GByte virtuellen Hauptspeicher.<br />

Der Versuch einer Applikation, diesen Adressraum<br />

komplett zu nutzen und auf eine<br />

Adresse oberhalb von 3 GByte zuzugreifen,<br />

scheitert jedoch kläglich mit einem Segmentation<br />

Fault. Im Adressraum der Applikation<br />

haben die Kernelentwickler das oberste Gigabyte<br />

für den Kernel reserviert. Konkret: In<br />

dem Page-Directory einer jeden Task stehen<br />

in den höchsten Adressen exakt die gleichen<br />

Einträge, während die übrigen Einträge Taskspezifisch<br />

sind (Abbildung 7).<br />

Dadurch kann der Kernel mit dem Page-Directory<br />

jeder gerade aktiven Task auf seine<br />

dort referenzierten Speicherbereiche – den<br />

Kernelspace – zugreifen. Ohne diesen Trick<br />

müsste <strong>Linux</strong> bei jedem Systemcall und bei<br />

jedem Interrupt das Page-Directory, also den<br />

Einsprung in die Speicherverwaltung, austauschen.<br />

Dazu gehörte dann auch das Leeren<br />

des Translation Lookaside Buffer (TLB), des<br />

Cache für die Speicherverwaltung. Das ist<br />

zeitlich betrachtet ein teurer Vorgang.<br />

Sollte eine speicherhungrige Task doch den<br />

Bedarf nach 4 GByte virtuellem Speicher<br />

haben, kann der Admin das 4G/ 4G-Patch aktivieren,<br />

das dem Kernel ein eigenes Page-Directory<br />

zuweist. In einem solchen Fall sollte<br />

er allerdings vorzugsweise den Umstieg auf<br />

ein 64-Bit-System erwägen.<br />

3 GByte<br />

1 GByte<br />

0-60 GByte<br />

Userspace<br />

Kernelspace<br />

Highmem<br />

halten gemacht. Nicht<br />

zuletzt dank des deutschen<br />

Kernelentwick-<br />

Anwendungen<br />

lers Thomas Gleixner,<br />

der seine Realtime-<br />

Patches in „schmackhafte,<br />

Trojanische<br />

Pfer de“ verpackt hat<br />

[6], stehen dem Architekten<br />

eines Echtzeitsystems<br />

mit <strong>Linux</strong><br />

viele Möglichkeiten<br />

offen: Hochauflösende<br />

Timer (Hrtimer) erlauben sehr genaue<br />

Zeitsteuerungen, Realtime-Mutexe bieten<br />

Prioritätsvererbung und die bisher nicht<br />

erwähnten CPU-Sets fixieren Rechenprozesse<br />

exklusiv auf spezifischen Rechnerkernen<br />

eines Multicoresystems.<br />

Hinzu kommen die erwähnten Techniken<br />

Threaded Interrupts, Kernel-Preemption<br />

und Tickless Kernel. Das unter Entwicklern<br />

berüchtigte Big Kernel Lock (BKL),<br />

das in den alten Versionen mal eben Interrupts<br />

auf sämtlichen Prozessoren gesperrt<br />

hat, ist ebenfalls rechtzeitig vor der<br />

Veröffentlichung von 3.0 aus dem Kernel<br />

verschwunden.<br />

Code zum Anfassen<br />

0x0000.0000<br />

logischer Adressraum<br />

0xbfff.ffff<br />

0xc000.0000<br />

0xffff.ffff<br />

Abbildung 7: Da alle Page-Directories in den höchsten Adressen die gleichen<br />

Einträge aufweisen, ist beim Übergang in den Kernel kein Umschalten der<br />

Speicherbereiche notwendig.<br />

Der <strong>Linux</strong>-Kernel 3.0 präsentiert sich aus<br />

vielen Gründen als spannendes Stück<br />

produktiver Software. Nicht nur, weil er<br />

objektorientiert aufgebaut ist, ohne eine<br />

objektorientierte Programmiersprache zu<br />

verwenden, und weil er eine ungewöhnliche<br />

Skalierbarkeit und Portierbarkeit aufweist<br />

oder weil er die Ideen und die Programmierfähigkeiten<br />

unterschiedlichster,<br />

weltweit verstreuter Entwickler vereint,<br />

sondern auch, weil er dank seiner Open-<br />

Source-Lizenz ein Stück Hightech zum<br />

Anfassen ist. (mhu)<br />

n<br />

Infos:<br />

[1] Linus Torvalds, „<strong>Linux</strong> 3.0-rc1“:<br />

[http://thread. gmane.org/gmane.linux.<br />

kernel/1147415]<br />

[2] Quade, Kunst, „Kern-Technik“, Folge 33<br />

(Multicore): <strong>Linux</strong>-<strong>Magazin</strong> 05/ 07, S. 52<br />

[3] Quade, Kunst, „<strong>Linux</strong>-Treiber entwickeln“,<br />

3. Auflage: Dpunkt-Verlag, <strong>20</strong>11, S 232 ff.<br />

[4] Quade, Kunst, „Kern-Technik“, Folge 23<br />

(VFS): <strong>Linux</strong>-<strong>Magazin</strong> 10/ 05, S. 90<br />

[5] Quade, Kunst, „Kern-Technik“, Folge 39<br />

(Tempfs): <strong>Linux</strong>-<strong>Magazin</strong> 05/ 08, S. 98<br />

[6] Thomas Gleixner, „Forced threaded interrupt<br />

handlers“: [https://lkml.org/lkml/<br />

<strong>20</strong>11/2/23/ 510]<br />

Die Autoren<br />

Eva-Katharina Kunst, Journalistin, und Jürgen<br />

Quade, Professor an der Hochschule Niederrhein,<br />

sind seit den Anfängen von <strong>Linux</strong> Fans von Open<br />

Source. Mittlerweile ist die dritte Auflage ihres<br />

Buches „<strong>Linux</strong> Treiber entwickeln“ erschienen.<br />

ISBN 978-3-941841-42-0<br />

328 Seiten · brosch. · 29,90 [D]<br />

ISBN 978-3-941841-26-0<br />

248 Seiten · brosch. · 24,90 [D]<br />

Kurse<br />

05.- 09. September<br />

10. - 14. Oktober<br />

Neu<br />

Vorbereitung auf LPIC-2<br />

Vorbereitung auf LPIC-1<br />

Diese Kurse bereiten Sie auf die Prüfungen 101<br />

und 102 bzw. <strong>20</strong>1 und <strong>20</strong>2 des <strong>Linux</strong> Professional<br />

Institute vor. Am letzten Kurstag können Sie die<br />

Prüfungen bei uns ablegen!<br />

Auswahl Kurstermine August -Oktober <strong>20</strong>11<br />

TCP/IP-Analyse mit Wireshark<br />

Python<br />

OTRS::ITSM<br />

Qt für Fortgeschrittene<br />

Vorbereitung auf LPI 301<br />

Nagios Advanced<br />

Novell 3102<br />

C++: STL und Boost<br />

Performance-Analyse mit collectd<br />

Samba in heterogenen Netzen<br />

Virtualisierung mit KVM<br />

IPv6<br />

08/<br />

<strong>20</strong>11<br />

ISBN 978-3-941841-44-4<br />

ca. 300 Seiten · brosch. · 24,90 [D]<br />

ISBN 978-3-941841-36-9<br />

343 Seiten · brosch. · 34,90 [D]<br />

Dozent:<br />

Michael<br />

Gisbers<br />

31.08 – 02.09.<br />

31.08 – 02.09.<br />

01. – 02.09.<br />

08. – 09.09.<br />

12. – 16.09.<br />

15. – 16.09.<br />

19. – 23.09.<br />

26. – 27.09.<br />

26. – 28.09.<br />

26. – 28.09.<br />

04. – 07.10.<br />

10. – 12.10.<br />

opensourceschool.de<br />

Sonderpreise<br />

für Studierende


Titelthema<br />

www.linux-magazin.de Missmanagement 09/<strong>20</strong>11<br />

38<br />

Wenn <strong>Linux</strong> für fremde Fehler büßen muss<br />

Ein idealer Sündenbock<br />

In vielen Fällen liegt die Ursache fürs Versagen freier Software nicht im Rechner, sondern in den Managementetagen.<br />

Doch um dies im Einzelfall zu erkennen, bedarf es genauen Hinsehens: Die Geschichte von <strong>Linux</strong> als<br />

willkommener Sündenbock der Entscheidungsträger schlägt einige interessante Kapriolen. Markus Feilner<br />

Source-Software im Einsatz, muss sich<br />

die IT-Leitung ständig anhören: „Aber<br />

das ist doch Open Source, da habt ihr<br />

doch alle Fäden in der Hand?“ So kehrt<br />

sich der vermeintlich größte Vorteil freier<br />

Software ins Gegenteil um, weil das IT-<br />

Management nicht mitspielt.<br />

© Frantisek Hojdysz, 123RF.com<br />

Oft dominieren Automatismen, Meme<br />

und Mythen: Sowohl <strong>Linux</strong>-Anhängern<br />

und Windows-Fans, aber gerade auch<br />

dem nicht ideologisierten Mainstream der<br />

PC-Anwender bleiben die wahren Wurzeln<br />

so mancher <strong>Linux</strong>-Probleme oft verborgen.<br />

In vielen Fällen trägt freie Software<br />

nur bei oberflächlicher Betrachtung<br />

die Schuld für medienträchtige Fehlleistungen.<br />

Meist stecken (zumindest fragwürdige)<br />

Managementfehler dahinter.<br />

Dieser Artikel stellt einige Fälle vor, die<br />

entweder exemplarische Bedeutung haben<br />

oder ehemalige Leuchtturmprojekte<br />

betreffen, manchmal auch beides.<br />

E Fall 1: Blameware<br />

Für viel Aufsehen sorgte in den vergangenen<br />

Monaten die Entscheidung des<br />

Auswärtigen Amtes (Abbildung 1), aus<br />

technischen Gründen und mangels Akzeptanz<br />

bei den Usern wieder zu Windows<br />

zurückzukehren. War das Amt<br />

einst ein Vorreiter der <strong>Linux</strong>-Migration,<br />

hatte sich der neue IT-Leiter dazu entschlossen,<br />

dem offenbar durch veraltete<br />

Softwareversionen, Missmanagementund<br />

IT-Fehlplanungen ausgelösten Frust<br />

bei der Belegschaft durch den Schwenk<br />

zu proprietärer Software zu begegnen<br />

([1], [2]).<br />

Erfahrenen Consultants<br />

ist das „Blameware“<br />

getaufte Muster<br />

gut bekannt: Eine<br />

externe Instanz muss<br />

her, damit man den<br />

Anwendern sagen<br />

kann: „Sorry, aber so<br />

lange zum Beispiel<br />

Microsoft das nicht<br />

fixt, können wir nichts<br />

machen.“ Hat so eine<br />

Organisation dagegen<br />

<strong>Linux</strong> und Open-<br />

© Manfred Brückels, Wikimedia Commons<br />

E Fall 2: Vaporware<br />

Ein ähnlich gelagerter Fall ereignete sich<br />

in der Schweiz (Abbildung 2): <strong>20</strong>10 beerdigte<br />

der Kanton Solothurn sein <strong>Linux</strong>-<br />

Migrationsprojekt. Der eidgenössische<br />

Leuchtturm für Open Source hatte Monate<br />

vorher bereits entschieden, den „untauglichen“<br />

Scalix-Groupware-Client auf<br />

Exchange umzustellen und damit die Infrastruktur<br />

wieder in die Häfen Microsofts<br />

zu leiten. Dem IT-Chefstrategen und glühenden<br />

<strong>Linux</strong>-Verfechter Kurt Bader blieb<br />

nur, unter lautem Protest den Hut zu<br />

nehmen [3].<br />

Das Problem ist aber nicht <strong>Linux</strong>: Scalix<br />

läuft zwar auf dem freien Betriebssystem,<br />

besteht selbst aber nur in Teilen aus<br />

freien Komponenten. Die Entwicklung<br />

der Groupware liegt nicht in den Händen<br />

Abbildung 1: Auch das Auswärtiges Amt hatte mal moderne <strong>Linux</strong>-Systeme.


Abbildung 2: Die Eidgenossen aus Solothurn wandten<br />

sich <strong>20</strong>10 von <strong>Linux</strong> ab.<br />

der Community, sondern konzentriert<br />

sich beim Hersteller Xandros. Der veröffentlichte<br />

zwar Ankündigungen, aber<br />

keine Bugfixes oder neue Versionen [4].<br />

Anderthalb <strong>Jahre</strong> liegt die letzte Version<br />

zurück, die nächste soll wieder so lange<br />

auf sich warten lassen. Jetzt ist der neue<br />

Besitzer Sebring Software [5] gefragt.<br />

Doch unabhängig davon hat zunächst die<br />

<strong>Linux</strong>-Community das Nachsehen, denn<br />

ihr bläst jetzt der Gegenwind noch stärker<br />

ins Gesicht mit Argumenten wie: „In der<br />

Schweiz hat es ja auch nicht geklappt!“<br />

E Fall 3: Mangelndes<br />

Engagement<br />

Ein anderes herausragendes Projekt, das<br />

ebenfalls im Alpenraum angesiedelt war,<br />

hörte auf den Namen Wienux. Dessen<br />

Webseite ist mittlerweile verwaist und<br />

die IT-Verwaltung des zuständigen Magistrats<br />

hüllt sich in Schweigen. Journalist<br />

Markus Sulzbacher vom renommierten<br />

österreichischen Nachrichtenblatt „Der<br />

Standard“ kommentiert auf Nachfrage:<br />

„Geht es um <strong>Linux</strong> in Wien, dann<br />

herrscht in der Hauptstadt heute wohl<br />

ein Gesetz des Schweigens. Das ist umso<br />

mehr schade, nachdem Wienux zuvor<br />

weltweit für Schlagzeilen gesorgt hatte.“<br />

Gegenüber der Presse gäbe es nur mehr<br />

Aussagen wie „einige Mitarbeiter der<br />

Stadt“ hätten es im Einsatz, so Sulzbacher<br />

zum <strong>Linux</strong>-<strong>Magazin</strong>.<br />

Die letzte News war der Umstieg der Kindergärten<br />

von Wienux auf Vista, da die<br />

Software zur Überprüfung der Sprachkenntnisse<br />

der Kleinen nur mit dem Internet<br />

Explorer laufe. Wer beim Hersteller<br />

ISM aus Rostock nachfragt, erfährt ohne<br />

Weiteres, dass der auch gerne eine <strong>Linux</strong>-<br />

Version entwickelt hätte. Ein Firmensprecher<br />

dazu: „Eine solche Version wurde<br />

nicht insistierend nachgefragt. Laut Spieß<br />

[Anm.: Christine Spieß, Dienststellenleiterin<br />

der für städtische Kindergärten zuständigen<br />

Magistratsabteilung 10] wird bei<br />

der MA 10 derzeit nicht daran gedacht,<br />

das System eventuell für den Betrieb auf<br />

Wienux umzustellen.“ [6]<br />

Zurück bleibt der Eindruck der Anwender,<br />

dass bestimmte Dinge mit <strong>Linux</strong><br />

nicht gehen. Aber Schuld trägt auch hier<br />

nicht der Pinguin, sondern ein Manage-<br />

Missmanagement 09/<strong>20</strong>11<br />

Titelthema<br />

www.linux-magazin.de<br />

39<br />

MAGAZIN<br />

ONLINE<br />

<strong>Linux</strong>-<strong>Magazin</strong> newsLetter<br />

Nachrichten rund um die Themen <strong>Linux</strong> und Open Source lesen Sie täglich<br />

im Newsletter des <strong>Linux</strong>-<strong>Magazin</strong>s.<br />

Newsletter<br />

informativ<br />

kompakt<br />

tagesaktuell<br />

www.linux-magazin.de/newsletter


Titelthema<br />

www.linux-magazin.de Missmanagement 09/<strong>20</strong>11<br />

40<br />

Abbildung 3: Wienux, so hieß das vom Magistrat der Stadt Wien entwickelte und<br />

mangels Interesse fallen gelassene <strong>Linux</strong>.<br />

Abbildung 4: Auch der Deutsche Bundestag in Berlin wollte mal auf <strong>Linux</strong> und<br />

freie Software umstellen, doch die „heterogene“ Lobbyarbeit der Open-Source-<br />

Community hat das erfolgreich vereitelt.<br />

Ganz ähnlich klingt die Geschichte aus<br />

München, zumindest wenn man mit<br />

Brüsseler Politikern spricht. Hinter vorment,<br />

das das freie System benachteiligt<br />

hat, in diesem Fall durch schlichte Nichtbeachtung.<br />

E Fall 4: Lobbyismus<br />

Etwas länger zurück in der <strong>Linux</strong>-Geschichte<br />

liegt der Fall des Deutschen Bundestages<br />

([7], Abbildung 4). Dort hatten<br />

sich die Verantwortlichen um die Jahrtausendwende<br />

mit viel Vorschusslorbeer für<br />

eine <strong>Linux</strong>-Migration auf Desktops und<br />

Servern entschieden. Herausgekommen<br />

ist nur wenig. Microsofts Lobbyisten haben<br />

vermutlich erfolgreichere Arbeit ge-<br />

leistet, während die Open-Source-Lobby<br />

zähneknirschend eingestehen muss, dass<br />

da vieles falsch gelaufen ist. Fast zehn<br />

<strong>Jahre</strong> danach läuft <strong>Linux</strong> nur im Backend<br />

und Exchange arbeitet als Groupware.<br />

Das <strong>Linux</strong>-<strong>Magazin</strong> hat Elmar Geese<br />

und Peter Ganten vom <strong>Linux</strong>-Verband<br />

um eine rückblickende Stellungnahme<br />

gebeten, ihre Antworten dokumentiert<br />

der Kasten „Berlin – ein Open-Source-<br />

Lobbyismus-Desaster?“.<br />

Fakt ist: Am Beispiel des Deutschen<br />

Bundestages zeigt sich, dass überlegene<br />

Technologie nicht ausreicht. <strong>Linux</strong> und<br />

Open Source unterliegt eben auch den<br />

Gesetzen des Marktes, und da sind Lobbyismus,<br />

Beratung, Strategien, professionelles<br />

Produktmanagement und Kinderbetreuung<br />

gefragt. Vor zehn <strong>Jahre</strong>n war<br />

die <strong>Linux</strong>-Welt dazu offenbar noch nicht<br />

in der Lage. Sündenbock ist jedoch die<br />

Community, wieder mal: „Auch in Berlin<br />

ist wenig rumgekommen.“<br />

E Fall 5: Münchner Kindl –<br />

Erfolge wenig bekannt<br />

Berlin – ein Open-Source-Lobbyismus-Desaster?<br />

Elmar Geese, Live-Vorstand und Geschäftsführer<br />

der Firma Tarent:<br />

„Ich sehe die Bundestags-Migration als gutes<br />

Beispiel dafür, was wir, die Open-Source-Community,<br />

noch lernen können und müssen und wo<br />

die OSS-Bewegung sowie die beteiligten Unternehmen<br />

gemeinsam noch Lernbedarf haben.<br />

Auch aus der Sicht der Interessenvertretung<br />

sind wir jetzt schlauer.<br />

Vier Punkte sind mir dabei besonders wichtig:<br />

Proprietäre Mitbewerber nehmen uns mittlerweile<br />

so ernst, das sie an allen Fronten schießen.<br />

Ohne alte Feindbilder zu pflegen – hier ist<br />

nach wie vor Microsoft am aktivsten und auch<br />

am erfolgreichsten. Hauptangriffsszenarien<br />

sind dabei die Verhinderung offener Standards<br />

und die Schaffung von technischen Tatsachen in<br />

der Anwendungsinfrastruktur. “<br />

Microsoft schießt scharf mit Sharepoint<br />

„Die Rolle, die vor <strong>20</strong>07 noch einem Mailund<br />

Group ware-Produkt wie Exchange zufiel,<br />

nimmt heute im Bereich des Dokumenten-<br />

Managements Sharepoint wahr. Dabei vereinen<br />

die Angreifer zwei erfolgreiche Konzepte der<br />

Vergangenheit: Die Bottom-up-Strategie, sich<br />

über die Bürofunktionen einzunisten, sowie die<br />

einfache Integration über proprietäre Schnittstellen.<br />

Jemand, der Sharepoint einsetzt, lässt<br />

sich kaum mehr von Microsoft Office wegbringen,<br />

das Vendor-Lock-in ist geschafft.“<br />

Schlechte Zeiten für OSS-Politik<br />

„Auch die Zeiten der politischen OSS-Unterstützung<br />

sind gerade schlecht. Wir hoffen, dass<br />

sich das durch den Nachhaltigkeitsaspekt mit<br />

dem Trend hin zu Grün wieder ändert. Die Interessenvertretung<br />

der OSS-Unternehmen stellt<br />

sich gerade neu auf, das wird helfen. Die Stärke<br />

und Durchschlagskraft des proprietären Wettbewerbs<br />

werden wir aber nicht erreichen.<br />

Hier schließt sich der Kreis bezüglich der Bundestagsthematik:<br />

Wir mussten lernen, dass es<br />

eben nicht reicht, die besseren Argumente zu<br />

haben, wenn der politische Wille fehlt. Hier<br />

müssen wir noch zulegen.“<br />

Peter Ganten, Live-Vorstand und Geschäftsführer<br />

von Univention:<br />

„Elmar Geese hat absolut Recht. Ich möchte<br />

nur hinzufügen, dass einige den Fehler gemacht<br />

haben zu glauben, bei der Einführung von Open-<br />

Source-Software würde man ohne professionell<br />

geführte und ausgestattete Projekte auskommen.<br />

Ist der Hauptgrund für die Einführung von<br />

OSS eine Umsonst-Mentalität und stehen nicht<br />

die eigentlichen Vorteile im Vordergrund, dann<br />

ist diese Gefahr besonders hoch.“<br />

Ein professionellerer Ansatz ist gefragt<br />

„Ebenso wird leider immer wieder übersehen,<br />

dass nicht jede Behörde oder jedes Unternehmen<br />

die Verantwortung für die Pflege einer<br />

individuell entwickelten Lösung selbst übernehmen<br />

kann. Hier ist dringend die Zusammenarbeit<br />

mit Produktherstellern oder Dienstleistern<br />

geboten, die solche Leistungen genauso wie die<br />

Hersteller proprietärer Software, aber mit entscheidenden<br />

Vorteilen für die Anwender sehr<br />

professionell liefern können.“


gehaltener Hand heißt es da, Microsofts<br />

Lobbyisten erzählten, die Migration in<br />

München (Limux, [8], Abbildung 5) sei<br />

gescheitert. Das überrascht, unterscheidet<br />

sich der Stand der Münchner Dinge<br />

doch gänzlich von dem in Berlin, Wien<br />

oder Solothurn.<br />

Erst vor wenigen Wochen feierten die<br />

Beteiligten das Bergfest angesichts der<br />

gelungenen Umstellung der ersten Hälfte<br />

der Desktop-PCs auf <strong>Linux</strong>. Das neue<br />

Projektmanagement, jetzt von IBM, und<br />

der Umstieg von Debian auf Ubuntu<br />

scheinen der bayerischen Landeshauptstadt<br />

gut zu tun.<br />

Warum hält sich hartnäckig das Gerücht,<br />

die Migration in München funktioniere<br />

nicht? Der Grund dafür ist – ähnlich wie<br />

in Berlin – in fehlender oder mangelhafter<br />

Lobbyarbeit der Open-Source-Gemeinde<br />

zu finden. Selbst ein Mitarbeiter<br />

des bayerischen Wirtschaftsministeriums,<br />

der nicht namentlich zitiert werden<br />

will, beklagte <strong>20</strong>09 gegenüber dem<br />

<strong>Linux</strong>-<strong>Magazin</strong> die Asymmetrie: „Aus der<br />

OSS-Community ruft doch nie jemand<br />

bei den Politikern an, während Microsoft<br />

zahlreiche Leute nur dafür bezahlt, unsere<br />

Telefone klingeln zu lassen.“[9] Und<br />

wenn in beratenden Gremien doch mal<br />

die Verfechter freier Positionen in der Über<br />

zahl sind, schafft es meist die besser organisierte<br />

Gegenseite, mit geschickterem<br />

Taktieren und legitimen Methoden die<br />

Vorhaben zu torpedieren, siehe das aktuelle<br />

Beispiel der Internet-Enquetekommission<br />

im Deutschen Bundestag [10].<br />

E Fall 6: Kontroverse Managemententscheidungen<br />

Ganz anders liegt der Fall dort, wo die<br />

Entscheidungen von Herstellern freier<br />

Software die Anwender zur Weißglut<br />

treiben. Canonical sorgt seit ein paar<br />

Monaten unbeabsichtigt für einigen Aufwind<br />

bei Distributionen wie Mint, die<br />

auf den ungeliebten Unity-Desktop [11]<br />

verzichten. Gleichzeitig häufen sich die<br />

Beschwerden von Anwendern mit älterer<br />

Hardware, auf denen neue Ubuntu-<br />

Systeme Zicken machen, weil Canonical<br />

die alten Treiber einfach nicht mehr supportet.<br />

Die Geschichte dieser Ärgernisse<br />

ist lang, schon nach <strong>20</strong>03 ärgerte Novell<br />

Abbildung 5: Limux läuft besser als geplant und<br />

deutlich besser als bisweilen kolportiert: Tux im<br />

Zeichen des Münchner Kindls, des Wahrzeichens der<br />

bayerischen Landeshauptstadt.<br />

Missmanagement 09/<strong>20</strong>11<br />

Titelthema<br />

www.linux-magazin.de<br />

41<br />

8,90€<br />

100 Seiten <strong>Linux</strong><br />

+ DVD<br />

Mit spannenden Artikeln zum Thema<br />

Verschlüsselung, Dateirechte, Firewall<br />

und Sicherheit vor Eindringlingen aus<br />

dem Internet.<br />

Jetzt bestellen:<br />

www.linuxuser.de/spezial<br />

Tel.: 089-9934110, Fax: 089-99341199, E-Mail: order@linuxnewmedia.de


Titelthema<br />

www.linux-magazin.de Missmanagement 09/<strong>20</strong>11<br />

42<br />

Abbildung 6: Selbstheilungskräfte beweist die Community mit Libre Office.<br />

die Suse-Anwender mit der Zwangsintegration<br />

der „Mormonen produkte“ in<br />

die freien Suse-Distributionen. Erst <strong>20</strong>07<br />

verschwand der ungeliebte Management-<br />

Daemon und wurde fortan durch Zypper<br />

ersetzt [12].<br />

Paradebeispiele für solche Fehlentscheidungen<br />

lieferten in den letzten <strong>Jahre</strong>n<br />

auch Sun und ihr neuer Besitzer Oracle.<br />

Die Mitglieder der Projekte MySQL, Java<br />

und Open Office können ein Lied davon<br />

singen. Trotz vieler Beiträge der Open-<br />

Source-Community kroch die Weiterentwicklung<br />

des freien Büropakets nur langsam<br />

voran, offenbar hatte Oracle andere<br />

Interessen. Leidtragende waren wieder<br />

einmal das freie Projekt und dessen unzufriedene<br />

Anwender [13].<br />

Doch hier zeigten sich auch die unbezwingbaren<br />

Selbstheilungskräfte der<br />

Community: Nachdem sich viele Open-<br />

Office-Anwender und -Entwickler lange<br />

Zeit über die gelinde gesagt zurückhaltende<br />

Bugfix-Politik von Oracle geärgert<br />

hatten, entstand mit dem Libre-Office-<br />

Projekt (Abbildung 6) ein Fork, der der<br />

„offiziellen“ Version innerhalb kürzester<br />

Zeit eine große Anzahl von Neuerungen<br />

und viele Fehlerkorrekturen voraus hat,<br />

und Oracle schaut in die Röhre. „Bazaar-<br />

Style-Entwicklung at it's best“, würde<br />

Eric S. Raymond wohl sagen.<br />

E Fall 7: Erfolg kopieren<br />

Mangelndes Verständnis für die Funktionsweise<br />

von Open Source ist in Unternehmen<br />

(ob Hersteller, ob Anwender)<br />

häufig anzutreffen, wenn <strong>Linux</strong> oder freie<br />

Software nicht so funktioniert, wie man<br />

es sich wünscht. Ein<br />

typischer Fehler ist die<br />

Erwartung, <strong>Linux</strong> und<br />

freie Software würden<br />

irgendwann genau wie<br />

Windows, MS Office<br />

oder Exchange ticken.<br />

Die FSFE kämpft mit<br />

Aufklärung seit <strong>Jahre</strong>n<br />

gegen diese Vorstellung<br />

an.<br />

Doch viel zu lange war<br />

es das erklärte Ziel der<br />

<strong>Linux</strong>-Entwickler, den<br />

Desktop von Windows<br />

oder die Outlook-Anbindung<br />

oder Office<br />

identisch abzubilden. Man hoffte so, Nutzer<br />

ohne Schulungsaufwand mit freier<br />

Software arbeiten zu lassen.<br />

Doch dann kamen die Smartphones.<br />

Zwar meldete sich Nokia, vorher <strong>Linux</strong>-<br />

Vorreiter, erst aus der freien, dann wohl<br />

aus der Handy-Welt ab, aber Apple und<br />

Android revolutionierten die Welt der<br />

GUIs. Das alte Windows-Look & Feel ist<br />

<strong>20</strong>11 definitiv out, Multitouch revolutioniert<br />

die Benutzeroberflächen.<br />

Chris di Bona, Googles Open-Source-<br />

Chef, erklärt Android im Interview gar<br />

zum „wahr gewordenen Traum vom <strong>Linux</strong>-Desktop“<br />

[14], gibt aber auch freimütig<br />

zu, dass dahinter ein ganz anderes<br />

Vermarktungskonzept stehe.<br />

Doch genau da liegt auch eine Zeitbombe,<br />

die in ähnlicher Form schon<br />

vielen anderen Open-Source-Projekten<br />

und -Firmen um die Ohren geflogen ist:<br />

Langsam, aber sicher kommen die ersten<br />

Malware-Attacken auch auf Android, und<br />

vielleicht heißt es irgendwann: „Wir haben<br />

es ja gewusst, <strong>Linux</strong> ist auch nicht<br />

sicherer.“ Dass allerdings der Fehler im<br />

App-Modell und im Design des von <strong>Linux</strong><br />

nur abgeleiteten Betriebssystems Android<br />

zu suchen sein wird, spielt dann auch<br />

keine Rolle mehr.<br />

Fazit<br />

<strong>Linux</strong> taugt gut als Sündenbock und die<br />

proprietäre Konkurrenz wusste das immer<br />

schon gut zu nutzen. Blameware,<br />

Vaporware, chaotische oder mangelnde<br />

Lobby und fehlendes Verständnis für die<br />

Funktionsweise freier Software dienten<br />

als Vehikel, um kommerzielle, geschlos-<br />

sene Lösungen in vielversprechende Positionen<br />

zu manövrieren. Letzten Endes<br />

ist das allerdings nicht die Schuld von<br />

<strong>Linux</strong>. Gut, dass Beispiele wie München<br />

oder Libre Office zeigen, dass es entgegen<br />

allen Widerständen auch anders laufen<br />

kann. Trotzdem wäre es schon lange Zeit<br />

für einen professionelleren Lobbyismus<br />

der Open-Source-Community. n<br />

Infos<br />

[1] Markus Feilner, „Warez aus der Amtsstube<br />

– ein Kommentar zum Auswärtigen Amt“:<br />

[http://www. linux-magazin.de/Blogs/<br />

Redaktionsblog/ Warez-aus-der-Amtsstube<br />

-ein-Kommentar-zum-Auswaertigen-Amt]<br />

[2] Markus Feilner, „Rolle rückwärts“: <strong>Linux</strong>-<br />

<strong>Magazin</strong> 05/ 11, S. 43<br />

[3] „Solothurn gibt <strong>Linux</strong>-Desktop den<br />

Schuh“: [http:// www.inside-it.ch/<br />

frontend/insideit?& site=ii& _d=_article&<br />

news.id=22515]<br />

[4] Markus Feilner, „The Dutch Mountains<br />

… Open-Source Groupware heute“:<br />

[http://www. linux-magazin.de/Blogs/<br />

Redaktionsblog/ The-Dutch-Mountains-<br />

Open-Source-Groupware-heute]<br />

[5] Sebring kauft Scalix: [http://www.<br />

linux-magazin. de/ NEWS/Neuer-Besitzer-<br />

Sebring-Software-Xandros-verkauft<br />

-Scalix-fuer-12-Millionen-Dollar]<br />

[6] „Nicht nach <strong>Linux</strong> gefragt“, Futurezone:<br />

[http://futurezone. orf.at/stories/285045/]<br />

[7] <strong>Linux</strong>-Verband kritisiert Vergabepraxis<br />

der Bundestagsverwaltung: [http://www.<br />

bundestux. de/ show/503163.html]<br />

[8] Limux: [http://www.muenchen.de/limux]<br />

[9] Markus Feilner, „Mehr Einfluss wagen“:<br />

[http://www. linux-magazin.de/Blogs/<br />

Redaktionsblog/ Mehr-Einfluss-wagen]<br />

[10] Constanze Kurz, „Im siebenten Kreis der<br />

Demokratie“: [http://www.faz.net/artikel/<br />

C30833/netzneutralitaet-im-siebentenkreis-der-demokratie-30458545.html]<br />

[11] Kristian Kißling, Uli Bantle, „Griff nach<br />

den Sternen“: <strong>Linux</strong>-<strong>Magazin</strong> 07/ 11, S. 54<br />

[12] Steven J. Vaughan-Nichols, „What’s<br />

what with openSUSE, ZENworks, YaST“:<br />

[http://www. desktoplinux.com/news/<br />

NS8960940099. html]<br />

[13] Mathias Huber, „Freiheit, die ich meine“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 05/ 11, S. 40<br />

[14] Chris di Bona im „Standard“: [http://der -<br />

standard. at/ 1308186313346/WebStandard-<br />

Interview-Google-Android-ist-der-wahr<br />

-gewordene-Traum-vom-<strong>Linux</strong>-Desktop]


Der perfekte Auftritt<br />

macht unseren Erfolg:<br />

auf dem Laufsteg<br />

und im Web.<br />

Stefan Klos mit Model Janina<br />

www.famepr.de<br />

Erstellt mit dem PowerPlus-Paket<br />

Stefan Klos<br />

STRATO<br />

Hosting<br />

Für Anwender mit hohen Ansprüchen<br />

Hosting PowerPlus L<br />

statt<br />

*<br />

Ihre Website mit echten Profi-Features:<br />

8 Domains und 5.000 MB Speicher im Paket inklusive<br />

Unlimited Traffic und 10 MySQL-Datenbanken nutzbar<br />

Pro-Features: PHP, Perl, Python, Ruby 8, Web-FTP u. v. m.<br />

NEU! Inklusive neu entwickeltem STRATO Communicator<br />

6 Monate für<br />

Aktionsangebot nur<br />

bis zum 31.08.<strong>20</strong>11<br />

*<br />

€/Mon.<br />

Jetzt bestellen unter: s trato.de / hosting<br />

Servicetelefon: 0 18 05 - 055 055<br />

(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />

* 6 Monate 0 €/mtl., danach 14,90 €/mtl. Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit 12 Monate. Preis inkl. MwSt.


Titelthema<br />

www.linux-magazin.de <strong>Linux</strong>-Desktop 09/<strong>20</strong>11<br />

44<br />

Warum der <strong>Linux</strong>-Desktop nach <strong>20</strong> <strong>Jahre</strong>n immer noch in der Nische steckt<br />

Teufelskreis<br />

Eine <strong>Linux</strong>-Distribution ist nach genauso vielen Mausklicks installiert wie ein aktuelles Windows. Warum verdammt<br />

ist das freie System nicht auch genauso erfolgreich? Markus Feilner, Peter Kreußel<br />

© Bastografie, photocase.com<br />

Linus Torvalds brachte es kürzlich in<br />

einem Interview auf den Punkt: „<strong>Linux</strong><br />

auf dem Desktop ist unwahrscheinlich,<br />

weil der einfach zu interessant ist. Das<br />

Server-Zeug ist doch langweilig.“ [1]<br />

Viel zu interessant<br />

„Zu interessant“? In der Tat verdienen<br />

Hard- und Software-Hersteller mit proprietären<br />

Produkten für Endkunden viel<br />

Geld und behandeln <strong>Linux</strong>-Desktops,<br />

abgesehen von Android, weiterhin eher<br />

stiefmütterlich. Hier schließt sich ein<br />

Kreis: Die Industrie hat offenkundig kein<br />

Interesse am <strong>Linux</strong>-Desktop, weil dessen<br />

Anteil am PC-Markt zu klein ist. Deshalb<br />

wächst immer wieder Hardware nach,<br />

die <strong>Linux</strong> ignoriert und enttäuschte Einsteiger<br />

hinterlässt, die dem freien System<br />

den Rücken kehren, wodurch der Marktanteil<br />

klein bleibt.<br />

Hinzu kommen offenkundige<br />

Mängel in der<br />

Dokumentation und<br />

der Strategie der Distributoren,<br />

die dazu<br />

führen, dass manch<br />

motivierter Umsteiger<br />

nach einer längeren<br />

Testphase enttäuscht<br />

aufgibt und zu den<br />

proprietären Systemen<br />

zurückwechselt.<br />

Die leidige<br />

Hardware<br />

Am meisten stören sicherlich<br />

Fehler im Umgang<br />

mit der Hardware.<br />

Wird das Gerät jedoch<br />

sauber unterstützt, tut<br />

sich dem Anwender<br />

eine Fülle von Möglichkeiten auf. Und<br />

dann schlägt <strong>Linux</strong> bei der Langzeitstabilität<br />

allen Anpassungen, Installationen<br />

und Deinstallationen und Unkenrufen<br />

zum Trotz selbst das vergleichsweise solide<br />

Windows 7.<br />

Auch Lösungen wären in Sicht: Greg<br />

Kroah-Hartman ging mit seinem <strong>Linux</strong><br />

Driver Project [2] sogar so weit, für interessierte<br />

Hardwarehersteller kostenlos<br />

offene Treiber zu entwickeln, wenn diese<br />

denn bereit wären die Spezifikationen<br />

rauszurücken. Das Echo war gewaltig,<br />

doch vor allem bei Produkten mit hohen<br />

Entwicklungskosten und kurzen Release-<br />

Zyklen sitzen die Produzenten auf ihrem<br />

geistigen Eigentum. Auch hier fehlt es<br />

<strong>Linux</strong> also an Dokumentation in Form<br />

der Hardwarespezifikationen.<br />

Wenn die Hardwaredetails bekannt sind,<br />

befindet sich der <strong>Linux</strong>-Anwender theoretisch<br />

auf der Gewinnerseite. Denn anders<br />

als bei Windows oder Mac OS kann er in<br />

die Quellen schauen, sie ändern, Backports<br />

und Patches einspielen und neu<br />

kompilieren. Das Problem ist eher, die<br />

eigentliche Ursache des Fehlers ausfindig<br />

zu machen. Und da kommen dann auch<br />

noch die Distributoren in die Quere.<br />

Dein Feind – der Distributor?<br />

Distributoren neigen dazu, eigene Lösungen<br />

zu stricken. Darum dauert es oft<br />

ewig, um ausfindig zu machen, welche<br />

Komponente für das Problem verantwortlich<br />

ist, während es sich dann mit<br />

der zugehörigen Manpage schnell lösen<br />

lässt. Die meisten <strong>Linux</strong>-Hersteller basteln<br />

zwar fleißig an eigenen Tools, dokumentieren<br />

diese aber spärlich. Wer Suses<br />

Yast schon länger im Einsatz hat, kann<br />

ein Lied davon singen. Erst in den letzten<br />

drei, vier <strong>Jahre</strong>n hat hier Transparenz<br />

Einzug gehalten.<br />

In eine andere Falle scheint derzeit auch<br />

die Debian-Variante der zweitbeliebtesten<br />

<strong>Linux</strong>-Distribution Mint zu tappen. Die<br />

Rolling Release der <strong>Linux</strong> Mint Debian<br />

Edition [3] erspart dem Anwender zwar<br />

das ungeliebte Neuinstallieren einer<br />

neuen Distributionsrelease, überfordert<br />

die meisten (Desktop-)User aber mit zahlreichen<br />

ungelösten Abhängigkeiten bei<br />

den regelmäßigen Updates und mangelhafter<br />

Dokumentation. Im Test erschlug<br />

das »aptitude upgrade« die Autoren mit<br />

über 1000 Konflikten, von denen viele<br />

manuell gelöst werden wollten. Die Entwickler<br />

haben das Problem erkannt, jetzt<br />

sollen zwei neue Repositories, „Update<br />

Packs“ [4] und neue Kommunikationsstrukturen<br />

abhelfen.<br />

Bei grundsätzlichen Umstellungen hilft<br />

das aber wohl auch nicht weiter. So hat<br />

es die Autoren vier Stunden Stöbern in


Entwicklerforen gekostet, um herauszufinden,<br />

warum der Huawei-UMTS-Stick<br />

aus Abbildung 1 unter Ubuntu 10.04 auf<br />

einmal nicht mehr funktionierte: Während<br />

Ubuntu 9.10 bloß über eine von<br />

Druckern her bekannte USB-Variante der<br />

seriellen Schnittstelle mit dem UMTS-<br />

Stick kommunizierte, setzt Ubuntu 10.04<br />

auf den Modem-Manager,.<br />

Ubuntu, Unity und der<br />

UMTS-Stick<br />

Solche Ärgernisse drohen bei Ubuntu-<br />

Systemen halbjährlich. Schon der Satz<br />

„UMTS-Sticks verwaltet nun der Modem-<br />

Manager“ an prominenter Stelle hätte in<br />

dem genannten Beispiel viel Zeit und<br />

Nerven gespart. So aber sitzt der Einoder<br />

Umsteiger ratlos da und der motivierte<br />

Power-User sucht sich einen Wolf.<br />

Apropos Ubuntu: Allein die Entscheidung,<br />

Unity als Standarddesktop zu verwenden,<br />

sorgte in den letzten Monaten<br />

für Wirbel und Probleme, zum Beispiel<br />

wenn der angeschlossene Beamer den<br />

Desktop zum Absturz bringt.<br />

Dennoch: Über Fragen wie das Einbinden<br />

von UMTS-Sticks haben sich die Entwickler<br />

monatelang Gedanken gemacht.<br />

Wären da nicht auch noch die paar Stunden<br />

drin, das Innenleben des Systems<br />

inklusive laufender Veränderungen in<br />

einem zentralen Wiki ordentlich zu dokumentieren?<br />

Bei mangelnder Beschreibung<br />

wird selbst das quelloffene <strong>Linux</strong><br />

zur Black Box.<br />

Die Vorzüge von <strong>Linux</strong> (konfigurierbar,<br />

sicher, stabil) sind mannigfaltig: Es gab<br />

unter <strong>Linux</strong> bisher keine einzige breitenwirksame<br />

Schadsoftware-Attacke. Schon<br />

der Installer richtet die Home-Partition<br />

auf Wunsch für mehr Datensicherheit als<br />

Raid 1 ein – bei den gegenwärtigen Festplattenpreisen<br />

und -ausfallraten sicherlich<br />

keine schlechte Idee. Das Gleiche gilt<br />

für die transparente Verschlüsselung auf<br />

dem Notebook.<br />

Abbildung 1: Ein UMTS-Stick bleibt nach dem Up grade<br />

auf Natty stumm. Mangels Dokumentation dauert es<br />

ewig, die eigentlich simple Ursache zu finden.<br />

In puncto Sicherheit und Anwenderfreundlichkeit<br />

liegt <strong>Linux</strong> nach Meinung<br />

seiner Fans klar vorne. Aber so lange die<br />

Hersteller nicht mitziehen, wird <strong>Linux</strong><br />

wahrscheinlich nie alle TV-Karten unterstützen,<br />

weil es bei diesen gang und gäbe<br />

ist, den Chipsatz zu wechseln, aber die<br />

Typenbezeichnung des Verkaufserfolgs<br />

wegen beizubehalten, und Treiber nur<br />

für Windows bereitzustellen.<br />

Was vielen <strong>Linux</strong>-Herstellern auch fehlt,<br />

um ein offenes und daher mühelos weiter<br />

oder fertig zu konfigurierendes System<br />

anzubieten, zeigt ein Blick in die Wikis<br />

der <strong>Linux</strong>-Distributionen für Nerds zweiten<br />

Grades: Als Anlaufstelle für <strong>Linux</strong>-<br />

Wissen empfehlen sich die Arch- und<br />

Gentoo-Dokumentationen ([5], [6]) sogar<br />

den Anhängern anderer Hersteller.<br />

Doch können Suse-, Ubuntu- oder Red-<br />

Hat-User niemals sicher sein, dass ihr<br />

System nicht an manchen Stellen ganz<br />

andere Wege geht.<br />

Wird es Zeit für eine Pflicht<br />

zur Doku?<br />

Ein Ansatz wäre es, gute Dokumentation<br />

zur Pflicht zu erklären, auch bei Distributionen.<br />

Vielleicht sollte Linus Torvalds<br />

die Erlaubnis, seine Trademark zu benutzen,<br />

an diese Bedingung knüpfen: Ein<br />

System, das sich mangels Dokumentation<br />

fast schon so geschlossen anfühlt wie die<br />

verschlossenen Konkurrenten Windows<br />

oder I-OS, sollte sich nicht „<strong>Linux</strong>“ nennen<br />

dürfen. Aber wer soll das kontrollieren<br />

und wie ließe sich das messen? n<br />

Infos<br />

[1] Interview mit Linus auf Techeye.net:<br />

[http:// www. techeye. net/ software/ linuxon‐the‐desktop‐is‐unlikely‐because‐it‐istoo‐interesting]<br />

[2] <strong>Linux</strong> Driver Project<br />

[http:// www.linuxdriverproject.org]<br />

[3] <strong>Linux</strong> Mint Debian Edition: [http:// www.<br />

linuxmint. com/ download_lmde. php]<br />

[4] Update‐Packs für <strong>Linux</strong> Mint Debian:<br />

[http:// www. linux‐magazin. de/ NEWS/<br />

<strong>Linux</strong>‐Mint‐Debian‐Edition‐Update‐Packsoll‐Aktualisierung‐vereinfachen]<br />

[5] Gentoo‐Wiki: [http:// en. gentoo‐wiki.<br />

com/], [http:// de. gentoo‐wiki. com/]<br />

[6] Arch‐<strong>Linux</strong>‐Wiki: [https:// wiki. archlinux.<br />

org], [https:// wiki. archlinux. de/]<br />

STRATO<br />

Hosting<br />

Für Anwender mit<br />

hohen Ansprüchen<br />

www.famepr.de<br />

Erstellt mit dem PowerPlus-Paket<br />

Hosting<br />

PowerPlus L<br />

6 Monate<br />

für<br />

Aktionsangebot nur<br />

bis zum 31.08.<strong>20</strong>11<br />

*<br />

€/Mon.<br />

Jetzt bestellen unter:<br />

strato.de<br />

Servicetelefon: 0 18 05 - 055 055<br />

(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />

* 6 Monate 0 €/mtl., danach 14,90 €/mtl. Einrichtungsgebühr 14,90 €.<br />

Mindestvertragslaufzeit 12 Monate. Preis inkl. MwSt.


SonDERaKTion!<br />

Testen Sie jetzt<br />

3 ausgaben für<br />

nUR 3€<br />

Miniabo ohne Risiko!<br />

Jetzt schnell bestellen:<br />

Telefon: 07131 /2707 274<br />

Fax: 07131 / 2707 78 601<br />

E-Mail: abo@linux-user.de<br />

Web: www.linux-user.de/probeabo<br />

Mit großem Gewinnspiel unter:<br />

www.linux-user.de/probeabo<br />

GEwinnEn SiE... ein Acer netbook<br />

Aspire one 521 im Wert von 329,- euro (uvp) in der FArbe tigris<br />

Nur bis 15.09.<strong>20</strong>11


In eigener Sache: DELUG-DVD<br />

Untangle, Zarafa, Linus-Video<br />

Einführung 12/<strong>20</strong>10 09/<strong>20</strong>11<br />

Software<br />

In der exklusiven Zusammenstellung finden Käufer der DELUG-Ausgabe diesmal als virtuelle Appliance den<br />

brandneuen Groupware-Server Zarafa 7.0. Von der DVD bootet die Firewall Untangle 9.0, dazu gibt’s Software<br />

zu den Artikeln, ein E-Book von O’Reilly und Linus Torvalds im Video-Interview. Markus Feilner<br />

www.linux-magazin.de<br />

47<br />

Inhalt<br />

48 Tooltipps<br />

Bitflu, Blockhost, Extcarve, Masqmail,<br />

Mboxpurge und Nload im Kurztest.<br />

52 Bitparade<br />

Drei Mindmapping-Tools für die Cloud:<br />

Mindmeister, Mind42 und Creately helfen<br />

beim kreativen Planen.<br />

56 Epub-Tools<br />

Mit <strong>Linux</strong>-Tools und Epub E-Books aus<br />

ODF, Docbook oder Latex erzeugen.<br />

62 Blue Spice<br />

Ein Enterprise-Mediawiki im Test.<br />

Neben dem normalen <strong>Linux</strong>-<strong>Magazin</strong><br />

ohne Datenträger gibt es die DELUG-<br />

Ausgabe mit Monats-DVD, bei der die<br />

Redaktion den Datenträger nach einem<br />

speziellen Konzept zusammenstellt: In<br />

einer Art modularem System enthält er<br />

Programme und Tools, die in der jeweiligen<br />

<strong>Magazin</strong>-Ausgabe getestet und be-<br />

sprochen werden. Zusätzlich gibt es auch<br />

nicht im aktuellen Heft abgehandelte<br />

Software, die die Redaktion besonders<br />

empfiehlt – alles gebündelt unter einer<br />

HTML-Oberfläche.<br />

Untangle 9.0 und O’Reillys<br />

<strong>Linux</strong>-Kochbuch<br />

Wer den Silberling einlegt und davon<br />

bootet, landet in der umfangreichen<br />

Firewall-Distribution Untangle. Gar nicht<br />

so lange nach Version 8 legt der Hersteller<br />

nach und bringt die neunte Auflage<br />

seiner „Open Source Content Filter and<br />

Spam Detection Firewall“ auf den Markt.<br />

Die macht es dem Admin leicht, das System<br />

zu testen: Zu installieren braucht er<br />

nur ein Minimal-Image, den Rest konfiguriert<br />

er übers Web-GUI. Bei Bedarf<br />

kann er damit auch (gegen Registrierung<br />

und Bezahlung) proprietäre Module vom<br />

Hersteller herunterladen.<br />

Im HTML-Menü auf der DVD findet sich<br />

gleich als Nächstes der Menüpunkt »Exklusiv«,<br />

der zu O’Reillys E-Book „<strong>Linux</strong><br />

Kochbuch“ von Carla Schroder führt.<br />

Zahlreiche Rezepte helfen dem Admin<br />

bei üblichen, manchmal auch exotischen<br />

Problemen, aber immer mit Blick auf die<br />

Alltagstauglichkeit. In gedruckter Form ist<br />

das Buch vergriffen, auf der DELUG-DVD<br />

gibt’s das vollständige PDF.<br />

Linus-Video und Zarafa-VM<br />

Damit nicht genug: Auf der DVD liegt<br />

ein Video mit Linus Torvalds im Interview<br />

mit Greg Kroah-Hartman sowie jede<br />

Menge Software zu den Tooltipps und<br />

den Artikeln dieses <strong>Magazin</strong>s und ein virtuelles<br />

Image der Zarafa-Groupware 7.0.<br />

Wer es testet, findet exklusiv erstmals das<br />

neue Admin-Frontend für Zarafa namens<br />

Z-Admin in einer frühen Betaversion<br />

(Abbildung 2).n<br />

Abbildung 1: Komplett als E-Book auf der DELUG-<br />

DVD: O’Reillys Standardwerk „<strong>Linux</strong>-Kochbuch“ von<br />

Carla Schroder, mit Lösungen und Hilfen für den<br />

Alltag des <strong>Linux</strong>-Administrators.<br />

Abbildung 2: Immer noch Beta, aber erstmals mit Zarafa auf der DELUG-DVD – das Admin-Frontend Z-Admin.<br />

Zarafa bringt eine eigene MAPI- und Active-Sync-Implementierung sowie ein modernes Ajax-Web-GUI mit.


Software<br />

www.linux-magazin.de Tooltipps 09/<strong>20</strong>11<br />

48<br />

Werkzeuge im Kurztest<br />

Tooltipps<br />

Bitflu 1.37<br />

Zentraler Bittorrent-Dienst für das LAN<br />

Quelle: [http:// bitflu.workaround.ch]<br />

Lizenz: Artistic License 2.0<br />

Alternativen: Torrent Flux, W3btorrent<br />

Extcarve 0.5<br />

Dateien von Ext 2/ Ext 3/ Ext 4 wieder herstel<br />

len<br />

Quelle: [http:// freshmeat.net/projects/<br />

extcarve]<br />

Lizenz: GPLv2<br />

Alternativen: Giis, Magic Rescue<br />

Masqmail 0.3.2<br />

MTA für den Offline-Einsatz<br />

Quelle: [http:// marmaro.de/prog/masqmail]<br />

Lizenz: GPLv2<br />

Alternativen: Esmtp, Sendmail<br />

Bitflu ist nicht nur ein einfacher Bittorrent-Client,<br />

sondern arbeitet gleichzeitig<br />

als Daemon im LAN. Anwender greifen<br />

auf den Dienst entweder über ein<br />

Webinterface oder über Telnet zu. Aus<br />

Sicherheitsgründen ist eine Verbindung<br />

nur auf der »localhost«-Adresse erlaubt,<br />

die Konfiguration eines anderen Interface<br />

aber möglich.<br />

Der Zugriff über den Browser ist besonders<br />

komfortabel. Der Anwender trägt<br />

dazu die URL der Torrent-Dateien in das<br />

Feld »Start Download« ein und überträgt<br />

die heruntergeladenen Dateien später<br />

via Browser auf den eigenen Rechner.<br />

Alternativ erreicht er Bitflu über »telnet<br />

localhost 4001«. Mit dem Befehl »help«<br />

zeigt er eine Liste möglicher Kommandos<br />

für das Perl-Programm an.<br />

Falls nicht anders definiert, erwartet das<br />

Tool seine Plugins und das Arbeitsverzeichnis<br />

im Ordner, in dem das Skript<br />

selbst liegt. Hier liegen auch mehrere<br />

Unterverzeichnisse für die aktiven und<br />

abgeschlossenen Downloads. Interessant<br />

ist der Ordner »autoload«. Bitflu prüft<br />

ihn alle fünf Minuten auf neue Torrent-<br />

Dateien und startet dann automatisch die<br />

Datenübertragung. Konfigurations- und<br />

Anwendungsbeispiele bietet das Wiki.<br />

★★★★★ Bitflu übernimmt von zentraler<br />

Stelle aus sämtliche Bittorrent-Downloads<br />

im LAN. Anwender steuern ihre<br />

Jobs wahlweise per Webinterface oder<br />

per Telnet auf der Shell.<br />

n<br />

Extcarve empfiehlt sich als Retter in der<br />

Not und verspricht bestimmte Dateien<br />

von Ext-2-, Ext-3- und Ext-4-Partitionen<br />

wiederherzustellen, sofern nach dem Löschen<br />

niemand auf die Partition geschrieben<br />

hat. Die Palette der unterstützten<br />

Formate reicht in der aktuellen Programmversion<br />

von Bildformaten wie<br />

PNG, JPG und Gif über C/ C++- und<br />

PHP-Quellcode bis hin zu PDF, Tex- und<br />

HTML-Dateien.<br />

Extcarve durchforstet Partitionen nach<br />

Blöcken, die nicht vollständig mit Nullen<br />

gefüllt sind, um sicherzustellen, dass sie<br />

keine Daten enthalten. Der Block-Header-Vergleich<br />

kann dann entfallen und<br />

das Tool schaut den nächsten Block an.<br />

Aus den Headern der gefundenen Blöcke<br />

ermittelt das Programm die Magic File<br />

Signature und identifiziert so den Dateityp.<br />

Die geretteten Daten legt Extcarve<br />

schließlich unter einem kryptischen, aber<br />

eindeutigen Dateinamen mit korrekter<br />

Namenserweiterung im Zielverzeichnis<br />

ab. Hier kann der Anwender die Fundstücke<br />

nun in Ruhe sichten, umbenennen<br />

und weiterverarbeiten.<br />

★★★★★ Noch befindet sich Extcarve im<br />

Betastadium und unterstützt nur ein paar<br />

Dateiformate. Es erscheinen aber ständig<br />

neue Versionen mit neuen Features. n<br />

Der SMTP-Server Masqmail eignet sich<br />

besonders für Systeme ohne ständige<br />

Netzanbindung. Im Gegensatz zu anderen<br />

Mailservern wie etwa Sendmail ist<br />

die Konfiguration sehr einfach. Die im<br />

Archiv enthaltenen gut dokumentierten<br />

Beispiele kann der Anwender als Vorlage<br />

heranziehen.<br />

In der Haupteinrichtungsdatei von Masqmail<br />

(»/etc/masqmail/masqmail.conf«)<br />

trägt der Nutzer den Hostnamen ein, aktiviert<br />

das Logging und legt Interface und<br />

Port fest, auf dem der MTA eingehende<br />

Mails erwartet. Besonders interessant ist<br />

die Möglichkeit, so genannte Mailrouten<br />

festzulegen. Hierbei handelt es sich um<br />

weitere Konfigurationsdateien, in denen<br />

etwa der Provider steht, dessen SMTP-<br />

Server ausgehende Nachrichten versendet,<br />

oder in denen definiert ist, welche<br />

Anwender ihre Post über diese Route<br />

verschicken dürfen.<br />

Masqmail läuft als Daemon im Hintergrund.<br />

Soll das Tool die Mailqueue selbstständig<br />

leeren, gibt der Anwender das<br />

Intervall beim Start an. Alternativ leert<br />

»masqmail -q« die Queue sofort und einmalig.<br />

Um nur Mails für einen bestimmten<br />

ISP zu verwenden, ruft der Nutzer<br />

den MTA mit dem Parameter »-qo« gefolgt<br />

vom Routennamen auf.<br />

★★★★★ Masqmail ist eine erfolgreiche<br />

und zuverlässige Alternative zu Sendmail<br />

& Co.<br />

n


STRATO PRO<br />

Server-Technik, die begeistert!<br />

STRATO MultiServer<br />

Die Private Cloud auf flexiblen Hardware-Pools<br />

Setzen Sie bei Ihren Webprojekten voll auf die Flexibilität der STRATO MultiServer. Sie mieten dedizierte Leistung und können<br />

diese mit Hilfe der vorinstallierten Virtualisierungsoberfläche selbst aufteilen. Erstellen Sie virtuelle Maschinen und weisen<br />

dedizierte Ressourcen zu. So entsteht Ihre persönliche Cloud. Dank der neuen Hardware-Pools können weitere MultiServer so<br />

eingebunden werden, dass diese Daten und VMs direkt miteinander austauschen – ohne Umweg über das Internet. Das ist echtes<br />

Cloud Computing!<br />

NEU! Hardware-Pools – schnell und flexibel Daten im<br />

MultiServer-Verbund austauschen<br />

TOP! Volle Kontrolle der privaten Cloud durch eigene<br />

dedizierte Hardware<br />

Parallelbetrieb von bis zu 8 aktiven virtuellen Maschinen<br />

VM-Cloning und BackupControl inklusive<br />

Simultaner Betrieb von Produktiv-, Entwicklungs- und<br />

Testsystemen auf virtuellen Maschinen<br />

Preisaktion bis 31.08.<strong>20</strong>11<br />

3 Monate<br />

19<br />

*<br />

€mtl.<br />

ab<br />

danach ab 69 €<br />

Telefon: 0 18 05 - 00 76 77<br />

(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)<br />

strato-pro.de<br />

* Vertragslaufzeit 12 Monate. Preis inkl. MwSt.


Software<br />

www.linux-magazin.de Tooltipps 09/<strong>20</strong>11<br />

50<br />

Blockhost 2.6.0<br />

Ungebetene Gäste automatisch aussperren<br />

Quelle: [http:// www.aczoom.com/<br />

blockhosts]<br />

Lizenz: Public Domain<br />

Alternativen: Scan Detect, Denythem<br />

Mboxpurge 1.0.3 Nload 0.7.3<br />

Ordnung im Mailarchiv schaffen<br />

Quelle: [http:// terminal.se/code.html]<br />

Lizenz: Zlib<br />

Alternativen: Mboxgrep-perl, Archivemail<br />

Netzwerkverkehr in Echtzeit beobachten<br />

Quelle: [http:// www.roland-riegel.de/nload]<br />

Lizenz: GPLv2<br />

Alternativen: IPtraf, Ifstatus<br />

Blockhost hält, was der Name verspricht,<br />

und sperrt den Zugriff bestimmter Remotesysteme<br />

auf den eigenen Host. Das<br />

Python-Skript durchforstet dazu die Logdateien<br />

nach wiederholten, fehlgeschlagenen<br />

Zugriffen. In der Voreinstellung<br />

überwacht Blockhost SSH, verschiedene<br />

FTP-Server (»ftpd«, »proftpd«, »vsftpd«<br />

und »pure-ftpd«) und Maildienste (Postfix,<br />

Dovecot, Qpopper und »ipop3d«).<br />

Weitere Dienste sind möglich – vorausgesetzt<br />

sie protokollieren in den Logdateien<br />

des Systems.<br />

Nach sieben erfolglosen Anmeldeversuchen<br />

blockt das Tool die IP-Adresse für<br />

zwölf Stunden und hebt die Sperre nach<br />

weiteren zwölf Stunden selbstständig<br />

wieder auf. Die Anzahl der Fehlversuche,<br />

die Sperrdauer und weitere Dinge passt<br />

der Nutzer in der Datei »/etc/blockhosts.<br />

cfg« an. So genannte Black- und White-<br />

Listen legen darüber hinaus IPs fest, die<br />

Blockhost immer beziehungsweise niemals<br />

ausschließt.<br />

Um eine Adresse auszusperren, trägt<br />

Blockhost sie in »/etc/hosts.allow« mit<br />

dem Vermerkt »DENY« ein. Zusätzlich<br />

bietet das Tool an, eine entsprechende<br />

IPtables-Regel zu erstellen oder das Routing<br />

zur betroffenen Adresse zu unterbinden.<br />

Damit Nutzer keine unangenehmen<br />

Überraschungen erleben, bietet Blockhost<br />

einen Testmodus an, um die eigenen Einstellungen<br />

auszuprobieren. Da das Tool<br />

nicht als Daemon läuft, erstellt der Anwender<br />

einen Cronjob, um das System<br />

regelmäßig zu überwachen.<br />

★★★★★ Blockhost hält Störenfriede<br />

zuverlässig vom System fern und bietet<br />

eine gut dokumentierte Standardkonfiguration.<br />

n<br />

Mailarchive im Mbox-Format neigen<br />

dazu, mit der Zeit enorme Ausmaße anzunehmen.<br />

Das Perl-Skript Mboxpurge<br />

räumt auf und hilft dabei, die elektronische<br />

Post zu sortieren und veraltete<br />

Mails auszulagern. Welche Nachrichten<br />

das Tool als überholt einstuft, legt der Anwender<br />

selbst mit »-m "YYYY‐MM‐DD"«<br />

fest. Alternativ kann er einen Zeitraum in<br />

Stunden, Tagen, Wochen, Monaten und<br />

sogar <strong>Jahre</strong>n angeben.<br />

Ohne weitere Optionen gestartet offenbart<br />

das Tool seine überschaubare Funktionsvielfalt.<br />

So verschiebt der Parameter<br />

»-a« beispielsweise veraltete Mails in eine<br />

andere Mbox-Datei. Kombiniert mit »-A«<br />

hängt das Skript die Mails an eine bereits<br />

existierende Zieldatei an; andernfalls<br />

überschreibt Mboxpurge diese. Wer<br />

lediglich Kopien von Mails in einer neuen<br />

Mbox-Datei ablegen möchte, ohne die<br />

Nachrichten aus der Quelldatei zu entfernen,<br />

der startet das Tool mit der Option<br />

»-x«. Auch hier sorgt »-A« dafür, dass<br />

Mboxpurge Mails an bestehende Mbox-<br />

Dateien anhängt.<br />

Die erwähnten Zeitdefinitionen eignen<br />

sich besonders für den automatisierten<br />

Einsatz mit Cron oder in eigenen Skripten.<br />

So verschiebt der Nutzer beispielsweise<br />

mit wenig Aufwand alle Mails, die<br />

30 Tage oder älter sind, bequem in ein anderes<br />

Mbox-Archiv. Eine Dry-run-Option<br />

verrät die geplanten Aktionen, ohne sie<br />

durchzuführen. So gehen Anwender vorher<br />

auf Nummer sicher und testen ihre<br />

Konfiguration gefahrlos.<br />

★★★★★ Mboxpurge lagert Mail-Altlasten<br />

bequem aus. In Kombination mit<br />

eigenen Skripten oder Cronjobs erledigt<br />

das Tool auch vollautomatisch Aufräumarbeiten<br />

in den Mailarchiven. n<br />

Nload erfasst den Datendurchsatz einer<br />

Netzwerkschnittstelle in Echtzeit und<br />

stellt ihn grafisch dar. Zur besseren Übersicht<br />

unterteilt das Tool dazu die Konsole<br />

in zwei Bereiche, für den eingehenden<br />

und den ausgehenden Datenfluss. Den<br />

stellt es als fortlaufende Grafik mit Hilfe<br />

von Ascii-Symbolen dar. Eine Statistikanzeige<br />

am rechten Rand gibt außerdem<br />

Aufschluss über den aktuellen sowie den<br />

durchschnittlichen und maximalen Datendurchsatz.<br />

Die Maßeinheiten, das Aktualisierungsintervall<br />

und den Zeitraum im Anzeigefenster<br />

passt der Anwender im laufenden<br />

Betrieb an eigene Bedürfnisse an.<br />

Alternativ übergibt er die Einrichtungswünsche<br />

beim Aufruf als Parameter. Die<br />

Funktionstaste [F2] blendet die aktuellen<br />

Werte im oberen Bereich des Konsolenfensters<br />

ein. Der Nutzer navigiert mit<br />

den Cursortasten zwischen den verschiedenen<br />

Einstellungen und speichert sie<br />

über [F5] in der Konfigurationsdatei »~/.<br />

nload«. Die Taste [F6] setzt alle Werte auf<br />

Standard zurück.<br />

Definiert der Anwender beim Start keine<br />

Netzwerkschnittstelle, erfasst Nload alle<br />

vorhandenen Interfaces. Mit den Pfeiltasten<br />

wechselt der Nutzer die Anzeige.<br />

Von welcher Schnittstelle die aktuellen<br />

Werte stammen, steht in der oberen linken<br />

Fensterecke. Nload verzichtet optional<br />

über »-m« auf die Darstellung der<br />

Durchsatzgraphen und zeigt stattdessen<br />

Statistiken aller Schnittstellen an.<br />

★★★★★ Nload beobachtet Netzwerkschnittstellen<br />

und zeigt deren Datendurchsatz<br />

in Echtzeit auf der Shell an.<br />

Da das Tool auf Ncurses setzt, eignet es<br />

sich auch für den Einsatz auf entfernten<br />

Systemen via SSH. (U. Vollbracht/ hej) n


SCHNELL<br />

SCHNELLER<br />

SANDY-BRIDGE<br />

- JETZT BEI ALLEN THOMAS-KRENN XEON ® SERVERN -<br />

+Intel Turbo-Boost 2.0<br />

+Energie-Effizient<br />

+Hyper-Threading<br />

JETZT NEU<br />

899,-<br />

AB EUR<br />

Weitere Informationen:<br />

www.thomas-krenn.com/sandy-bridge<br />

HERBSTWORKSHOP UND ROADSHOW<br />

- Schauen Sie doch mal vorbei! -<br />

Mehr Infos: www.thomas-krenn.com/events_<strong>20</strong>11<br />

Flächendeckendes Händler- und Servicenetz in<br />

der Schweiz: www.thomas-krenn.com/ch<br />

www.thomas-krenn.com<br />

EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 <strong>20</strong>797-3600 · CH: +41 (0) 848 <strong>20</strong>7970<br />

Made in Germany!<br />

Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.<br />

Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung


Software<br />

www.linux-magazin.de Bitparade 09/<strong>20</strong>11<br />

52<br />

Drei Mindmapping-Tools für die Cloud<br />

Die Gedanken sind frei<br />

Homeoffice, digitales Nomadentum und Projektarbeit quer über den Globus verteilt – die Welt ist ein Dorf im<br />

Web, und dieses verlangt nach Web-basierten Anwendungen, die überall verfügbar sind. So haben die alten<br />

<strong>Linux</strong>-Mindmaptools langsam ausgedient und bekommen Konkurrenz aus der Cloud. Mela Eckenfels<br />

sind, wie viele Teilnehmer gleichzeitig<br />

an einer Mindmap arbeiten dürfen, wie<br />

es mit der Nutzung von mobilen Geräten<br />

und dem Im- und Export aussieht.<br />

E Mindmeister<br />

© sellingpix, 123RF<br />

Mindmaps helfen dabei, die Gedanken<br />

zu sortieren, sie geben Ideen die richtige<br />

Form und strukturieren sie. Gemeinsames<br />

Brainstorming fördert die Kreativität<br />

und den Teamgeist. Was aber, wenn<br />

die Arbeitsgruppe über zehn Städte und<br />

drei Kontinente verstreut ist? Damit<br />

nicht alle Projektteilnehmer alleine im<br />

stillen Kämmerlein vor sich hinbrüten<br />

müssen, treffen sie sich im Web zum<br />

Gedankenaustausch. Mindmapping-<br />

Tools für die Cloud unterstützen den<br />

Anwender dabei, die Seifenblasen des<br />

virtuellen Großraumbüros in geordnete<br />

Bahnen zu lenken.<br />

Die Webdienste verwöhnen die Nutzer<br />

aber nicht nur mit ständiger Erreichbarkeit<br />

und plattformunabhängigem Zutritt,<br />

sondern auch mit modernen Benutzeroberflächen,<br />

die ihre Konkurrenten auf<br />

dem Desktop sogar in den Schatten stellen.<br />

Dafür nimmt der Brainstormer in<br />

der Cloud in Kauf, dass die Daten der<br />

Mindmaps auf den Servern des jeweiligen<br />

Webdienstes liegen, denn zumindest<br />

bei den kostenlosen Accounts ist<br />

der vollständige Export eingeschränkt.<br />

Stellt ein Anbieter den Dienst ein, ist<br />

der Zugriff auf die kreativen Ergüsse<br />

gefährdet.<br />

Diese Bitparade schaut, was sich in puncto<br />

kollaboratives Brainstorming derzeit am<br />

Cloud-Himmel tut, und vergleicht zwei<br />

reine Mindmapper mit einem komplexeren<br />

Diagrammtool, das auch Schemazeichnungen,<br />

Ablaufpläne und Netzwerkskizzen<br />

im Browser zeichnet und<br />

einen Client für den Desktop ausliefert.<br />

Die Testkandidaten sollen unter anderem<br />

zeigen, welche Zugriffsformen möglich<br />

Der erste Testkandidat schwappte <strong>20</strong>07<br />

wie alle hippen Web-2.0-Projekte mit<br />

einer großen Einladungswelle ins Netz,<br />

die neugierige Benutzer in Windeseile<br />

mitriss. Look & Feel sowie der Funktionsumfang<br />

von Mindmeister [1] waren<br />

damals bereits auf der Höhe der Zeit.<br />

Das Münchner Unternehmen Meister<br />

Labs GmbH setzte Standards und heimste<br />

dafür einige Preise für die „Beste Website<br />

für Bildung und Lernen <strong>20</strong>09“ und den<br />

„HPV Design Award <strong>20</strong>07“ ein.<br />

Das Erfolgsrezept der Online-Mindmapping-Software<br />

ist einfach: Ruby on Rails<br />

unter der Haube und offene Standards<br />

wie HTML 5 und Javascript/ Ajax für die<br />

Oberfläche. Für Programmierer von Web-<br />

2.0-Anwendungen bietet Mindmeister ein<br />

API für die Interaktion, und Besitzer von<br />

iPad, iPhone und iPod Touch finden im<br />

App Store kostenlose Apps für den nativen<br />

Zugriff auf die Mindmaps.<br />

Mindmeister wartet im Bereich »Tools«<br />

der Homepage außerdem mit praktischen<br />

Erweiterungen für den Browser und<br />

Desktop auf. Die verwendete Technik<br />

garantiert weitgehende Plattformunabhängigkeit<br />

– um Mindmeister einzusetzen,<br />

benötigen Anwender lediglich einen<br />

modernen Browser.<br />

Die kostenlose Basic-Version hat Platz für<br />

bis zu drei Mindmaps, in denen Anwender<br />

allein oder gemeinsam mit anderen<br />

brainstormen können. Die Anzahl der<br />

Mitarbeiter ist dabei nicht begrenzt. Auch<br />

der Import aus Freemind und Mindmana-


ger sowie der Export als Bild-, PDF- oder<br />

RTF-Dokument und die Einbindung der<br />

Maps in Webseiten ist erlaubt. Features<br />

wie Offline-Modus, Datei-Anhänge, Livechat,<br />

Themes und SSL-Verschlüsselung<br />

stehen lediglich den Premium-Kunden<br />

zur Verfügung. Diese Variante kostet<br />

rund 40 Euro pro Jahr. Zusätzlich bietet<br />

Mindmeister Business-, Academic- und<br />

Enterprise-Varianten in verschiedenen<br />

Preisstaffelungen [2] an.<br />

Mindmeister zeigt sich immer bodenständig.<br />

Bei der Darstellung der Nodes wählt<br />

der Nutzer zwischen einfachen Strichen,<br />

eckigen Kästchen, abgerundeten Ecken<br />

und noch etwas stärker abgerundeten<br />

Ecken aus und sucht optional die Textund<br />

Hintergrundfarbe aus. Auf Wölkchen,<br />

Sternchen und andere kreative Formen<br />

verzichtet das Mindmapping-Tool<br />

und setzt eher auf eine einfache und aufgeräumte<br />

Oberfläche, in der Ideen ungestört<br />

von überflüssigen Features wachsen<br />

können. Als nützlich erweist sich das<br />

Pfeiltool »Verbinden«, das zusätzliche<br />

Verknüpfungen zwischen den ansonsten<br />

streng hierarchischen Ästen einer Map<br />

schafft, um Verbindungen und Abhängigkeiten<br />

zu visualisieren.<br />

Etwas verspielter gibt sich die Mindmapping-Cloud,<br />

wenn es darum geht, Icons<br />

und Bilder zu den Knoten hinzuzufügen.<br />

Mindmeister bietet selbst nur eine kleine<br />

Auswahl, gestattet dem Nutzer aus der<br />

Anwendung heraus jedoch die Google-<br />

Bildersuche und bietet sogar an, selbstständig<br />

das zum Node-Namen passende<br />

Bild herauszusuchen. Die Ergebnisse sind<br />

allerdings oft eher lustig als treffsicher.<br />

andere Mindmeister-Kunden verändern,<br />

anonyme Nutzer bleiben außen vor. Wer<br />

mal eben mit ein paar Kollegen in einer<br />

Mindmeister-Map brainstormen möchte,<br />

verbringt daher zunächst eine gewisse<br />

Zeit damit, Einladungen zu verschicken.<br />

Netter Bonus: Nach der zehnten erfolgreichen<br />

Einladung spendiert der Anbieter<br />

für drei Monate einen kostenlosen Premiumzugang.<br />

Vandalismus will das Mindmapping-Tool<br />

für die Cloud mit einem Zeitstrahl verhindern,<br />

auf dem alle Änderungen nachvollziehbar<br />

sind. Die einzelnen Mitarbeiter<br />

sind durch unterschiedlich farbige<br />

Punkte symbolisiert, und der Eigentümer<br />

der Mindmap kann alle anderen an einen<br />

beliebigen Punkt im Zeitabschnitt<br />

zurück- oder vorbewegen. Über dem<br />

Zeitstrahl blendet die Anwendung Buttons<br />

ein, über die es möglich ist, die Änderungen<br />

wie in einem Film abzuspielen<br />

(siehe Abbildung 1).<br />

Negativ fiel im Test lediglich die Toolleiste<br />

am rechten Seitenrand auf. Je mehr<br />

Elemente der Anwender dort aufklappt,<br />

umso weiter schieben diese sich aus dem<br />

sichtbaren Bereich hinaus. Da es keine<br />

Möglichkeit gibt, in der Anwendung nach<br />

unten zu scrollen, wird das schnell unübersichtlich.<br />

Solche kleinen Schwächen<br />

machen Mindmeister den Platz als Marktführer<br />

jedoch nicht streitig. Wer einen<br />

zeitgemäß zu bedienenden Mindmapper<br />

für die Cloud sucht, der bekommt genau<br />

das, was er braucht – zu einem akzeptablen<br />

Preis oder mit eingeschränktem<br />

Funktionsumfang auch kostenlos.<br />

E Mind42<br />

Der zweite Testkandidat ist das Produkt<br />

einer Wiener Softwareschmiede, der Irian<br />

Solutions Softwareentwicklungs- und<br />

Beratungsgesellschaft mbH. Mind42 [3]<br />

ist genau wie Mindmeister seit <strong>20</strong>07 im<br />

Netz aktiv. Im Hintergrund arbeitet ein<br />

Java-Server, für die Oberfläche setzen die<br />

Macher auf Javascript, Ajax und Dojo.<br />

Die „42“ im Namen ist laut Aussage des<br />

Herstellers keineswegs die Antwort auf<br />

die Frage aller Fragen, sondern steht für<br />

„for two“ und soll die Kollaborationsfähigkeit<br />

des Tools unterstreichen.<br />

Mind42 ist kostenlos und werbefrei. Der<br />

Cloud-Mindmapper ist ein Nebenschauplatz<br />

der Entwicklerfirma, die vor allem<br />

Beratungsleistungen und Schulungen<br />

anbietet. Pläne, Mind42 in einen kostenpflichtigen<br />

Dienst umzuwandeln, haben<br />

bislang noch keine konkrete Form<br />

angenommen. Mit Veränderungen wie<br />

Werbe-Einblendungen oder Ähnlichem<br />

müssen Anwender früher oder später<br />

aber rechnen. Bis dahin ist Mind42 einer<br />

der wenigen Online-Mindmapper, der seinen<br />

Nutzern keine Beschränkungen auferlegt<br />

– weder die Anzahl der Maps pro<br />

Account noch die Menge der Mitarbeiter<br />

pro Map ist begrenzt.<br />

Optisch unterscheidet sich Mind42 kaum<br />

vom ersten Testkandidaten, auch wenn<br />

Bitparade 09/<strong>20</strong>11<br />

Software<br />

www.linux-magazin.de<br />

53<br />

Geteilte Map ist doppelte<br />

Freude<br />

Mindmeister unterscheidet sich nicht nur<br />

durch die angenehme Oberfläche von<br />

anderen <strong>Linux</strong>-Desktopclients, sondern<br />

vor allem auch durch die Kollaborationswerkzeuge.<br />

Die Mindmapping-Cloud<br />

bietet zwei Formen der Freigabe: Einerseits<br />

können Anwender andere Nutzer<br />

gezielt einladen, andererseits steht die so<br />

genannte Wikimap zur Verfügung, über<br />

die ein Nutzer seine Map zur öffentlichen<br />

Bearbeitung freigibt.<br />

Bei Letzterem darf man die Rechnung<br />

nicht ohne den Mindmeister-Account<br />

machen, denn Wikimaps können nur<br />

Abbildung 1: Mindmeister bringt eine Mini-Versionskontrolle in Form eines Zeitstrahls mit. Jeder Benutzer<br />

erhält einen farbigen Punkt und ist daher gut identifizierbar.


Software<br />

www.linux-magazin.de Bitparade 09/<strong>20</strong>11<br />

54<br />

die Kontextmenüs zur Konfiguration der<br />

Nodes anders aussehen. Umsteiger von<br />

Mindmeister dürften jedoch einige Tools<br />

vermissen, und vor allem die Anordnung<br />

der Nodes um den zentralen Knoten herum<br />

ist bei Weitem nicht so flexibel. Zusätzlich<br />

fehlt die Möglichkeit, Beziehungen<br />

von einem Ast zu einem anderen zu<br />

setzen, wie Mindmeister es mit seinem<br />

»Verbinden«-Tool erlaubt.<br />

Allgemeinwissen<br />

Auch Mind42 bietet keinerlei Wikimap-<br />

Fähigkeiten und keine Einladungslinks.<br />

Jeden weiteren Mitarbeiter müssen<br />

Mindmap-Besitzer aufwändig per Mail<br />

zum Brainstorming bitten, was bei einem<br />

größeren Team schnell zur Copy & Paste-<br />

Fleißaufgabe gerät. Dafür punktet Mind42<br />

mit der Möglichkeit, Mindmaps zu veröffentlichen<br />

und in andere Webseiten einzubinden.<br />

Entscheidet sich der Nutzer<br />

für eine öffentliche Map, erscheint sie auf<br />

der Mind42-Webseite. Zusätzlich verrät<br />

der Anbieter HTML-Quellcode, über den<br />

Anwender direkt verlinken.<br />

Mind42 importiert Maps aus Freemind<br />

und Mindmanager und speichert selbst<br />

im Format ».m42«. Beim Export zeigt sich<br />

das Tool ähnlich flexibel wie Mindmeister<br />

und speichert neben dem eigenen auch<br />

im Freemind- und Mindmanager-Format.<br />

Zusätzlich erstellt das Tool RTF-, PDF-,<br />

PNG- und JPG-Dateien.<br />

Auch der Wiener Mindmapper hat eine<br />

Art Versionskontrolle mit an Bord. Auf<br />

Wunsch benachrichtigt das Tool per Mail,<br />

wenn ein Mitarbeiter eine Mindmap verändert<br />

hat. Zusätzlich speichert Mind42<br />

in der Voreinstellung alle 5 Minuten die<br />

Brainstorming-Ergüsse. Wer ganz auf<br />

Nummer sicher gehen und dem Verlust<br />

interessanter Gedankengänge nach einem<br />

Browsercrash vorbeugen möchte,<br />

der setzt das Intervall in den Mindmap-<br />

Einstellungen je nach Bedarf herab (siehe<br />

Abbildung 2). Als kleinste Einheit ist<br />

eine Minute möglich.<br />

Da die Firma hinter Mind42 mit der Plattform<br />

keine kommerziellen Interessen zu<br />

verfolgen scheint und daher Kundenbindung<br />

wohl nicht zu den Hauptzielen gehört,<br />

sucht man Apps für mobile Geräte<br />

oder ein offenes API vergeblich. Der Hersteller<br />

konzentriert sich vielmehr auf die<br />

beiden wesentlichen Punkte: Mindmaps<br />

und Kollaboration – nicht mehr, nicht weniger.<br />

Das unschlagbare Argument bleibt<br />

der Preis, und für ein kostenloses und<br />

(derzeit noch) werbefreies Tool schlägt<br />

sich Mind42 gegenüber den Mitbewerbern<br />

wirklich passabel.<br />

E Creately<br />

Abbildung 2: Mind42 bietet über den Einrichtungsdialog der jeweiligen Map ein Benachrichtigungsfeature an.<br />

Außerdem stellen Anwender hier das Intervall für die automatische Speicherung ein.<br />

Dieses Online-Zeichenprogramm für den<br />

Browser unterstützt weit mehr als nur<br />

reine Mindmaps. Creately [4] erstellt<br />

Diagramme aller Art und bietet zahlreiche<br />

Vorlagen, fertige Symbolpaletten und<br />

Piktogramme. Das kommerzielle Tool des<br />

gleichnamigen australischen Anbieters<br />

basiert auf Flash und läuft daher in relativ<br />

vielen Browsern auf etlichen Plattformen<br />

– ausgenommen sind Betriebssysteme<br />

ohne offizielle Unterstützung durch<br />

Adobe. Zusätzlich bietet der Hersteller<br />

einen Client für den Desktop [5] an, der<br />

in Adobe Air implementiert ist und damit<br />

ebenfalls auf etlichen Betriebssystemen,<br />

auch <strong>Linux</strong>, arbeitet.<br />

Der kostenlose Zugang erlaubt bis zu<br />

fünf Diagramme und maximal drei Mitarbeiter<br />

im Team. Diese Accounts sind<br />

allerdings grundsätzlich öffentlich – seine<br />

Privatsphäre muss der Anwender sich<br />

erkaufen. Zu dem Zweck bietet Creately<br />

gestaffelte Zugänge ab 5 US-Dollar im<br />

Monat (rund 50 US-Dollar pro Jahr) bis<br />

hin zu 75 US-Dollar pro Monat (rund 750<br />

US-Dollar pro Jahr).<br />

Für den Desktopclient greifen Nutzer<br />

zusätzlich in die Tasche; er kostet 75<br />

US-Dollar pro Lizenz. Im Kaufpreis sind<br />

ein <strong>Jahre</strong>sabo für den Personal-Zugang,<br />

kostenlose Aktualisierugen für ein Jahr<br />

und unbegrenzte Synchronisationsmöglichkeiten<br />

enthalten. Eine Chance, den<br />

Client unverbindlich zu testen, gibt es<br />

aber nicht. Auch spezielle Apps oder Unterstützung<br />

für mobile Clients und Pads<br />

sucht man vergeblich.<br />

Mindmaps sind in Creately nur einer von<br />

vielen Diagrammtypen und anderen Zeichenobjekten.<br />

Ebenso zahlreich sind die<br />

Möglichkeiten in den Maps selbst. Die<br />

Formen der Nodes sind keineswegs auf<br />

die schlichte »Idee« aus der Abteilung<br />

Mindmaps beschränkt. Über einen Klick<br />

auf »Mehr Objektbibliotheken« fügt der<br />

Anwender Icons aus den Bereichen Business,<br />

Education, UML oder Webdesign<br />

hinzu. Auch beim Verlauf der Äste bietet<br />

Creately so viele Freiheiten wie kein anderes<br />

Tool – der Gestaltung von Farbe,<br />

Form und Enden der Linien sind kaum<br />

Grenzen gesetzt.<br />

Mitarbeiter lädt der Anwender per E-Mail<br />

oder über einen eigens generierten Link<br />

ein. Um im Team brainstormen zu dürfen,<br />

ist ein eigener Creately-Account Voraussetzung.<br />

Eine Chatfunktion bietet der<br />

Webdienst zwar nicht, dafür aber einen<br />

Kommentarbereich, der ähnlich wie ein<br />

Chat zur Kommunikation untereinander<br />

dienen kann. Dieses Mindmapping-Tool


NAGIOS/<br />

ICINGA<br />

PUPPET<br />

Abbildung 3: In Creately veröffentlichen Benutzer ihre kreativen Ergüsse per Mausklick in sozialen Netzwerken<br />

wie Twitter, Facebook & Co.<br />

macht es außerdem leicht, die Maps<br />

zu veröffentlichen beziehungsweise in<br />

Social-Media-Seiten einzubinden (siehe<br />

Abbildung 3).<br />

Der kostenlose Account eröffnet allerdings<br />

keine Im- und Exportmöglichkeiten.<br />

Außerdem fällt an diesem Mindmapper<br />

für die Cloud die Versionskontrolle<br />

negativ auf. Um eine History der eigenen<br />

Mindmaps einzusehen, muss der Anwender<br />

zurück zur Gesamtübersicht seiner<br />

Diagramme wechseln.<br />

Creately kann (fast) alles und sieht auch<br />

gut aus, ist für kleine Aufgaben jedoch sicherlich<br />

überdimensioniert. Im Test unter<br />

<strong>Linux</strong> erwies sich die Flash-Anwendung<br />

außerdem als etwas launisch. Mal stellte<br />

der Browser die Mindmaps anstandslos<br />

dar, manchmal blieb es bei einem leichten<br />

Flackern.<br />

Gedanken zum Schluss<br />

Der Gewinner ist eindeutig Mindmeister<br />

– hier stimmt das Preis-Leistungs-<br />

Verhältnis. Der Testkandidat überzeugt<br />

schon in der kostenlosen Variante, und<br />

für wenig Geld rüsten Nutzer sinnvolle<br />

Export- und Verschlüsselungsfunktionen<br />

auf. So gut sich Mind42 als kostenloser<br />

Dienst in diesem Vergleich schlägt: Das<br />

Fehlen der (auf den ersten Blick lächerlich<br />

nebensächlich erscheinenden) Funktion,<br />

Bezüge zwischen Mindmap-Ästen<br />

zu erstellen, ist ein K.o.-Kriterium bei<br />

komplexeren Brainstormings. Dennoch<br />

empfiehlt sich Mind42 für einfachen Gedankenaustausch<br />

allen, die sich keine<br />

Gedanken über Kosten und Einschränkungen<br />

machen wollen.<br />

Creately lohnt sich erst dann, wenn das<br />

Team nicht nur einfach brainstormen,<br />

sondern zahlreiche komplexe Diagramme<br />

zeichnen und teilen muss. Man darf das<br />

Tool durchaus als eierlegende Wollmilchsau<br />

bezeichnen, es sticht mühelos sogar<br />

Zeichentools für den <strong>Linux</strong>-Desktop wie<br />

beispielsweise Dia aus.<br />

Allen Testkandidaten fehlt grundsätzlich<br />

die Möglichkeit, schnell und einfach<br />

Mitarbeiter ins Team einzuladen, ohne<br />

dass diese ebenfalls einen Account beim<br />

jeweiligen Anbieter eröffnen müssen.<br />

Natürlich kann man diesen Wunsch zur<br />

Kundenbindung verstehen, aber Fans gewinnt<br />

man eben auch, indem man Dinge<br />

schnell zugänglich und leicht benutzbar<br />

macht. (hej)<br />

n<br />

Infos<br />

[1] Mindmeister:<br />

[http:// www. mindmeister. com]<br />

[2] Mindmeister-Preise und -Ausgaben:<br />

[http:// www. mindmeister. com/ de/ home/<br />

editions]<br />

[3] Mind42: [http:// www. mind42. com]<br />

[4] Creately: [http:// www. creately. com]<br />

[5] Creately für den Desktop:<br />

[http:// creately. com/ desktop]<br />

SLA<br />

REPORTING<br />

TERMINE UND INFOS ONLINE:<br />

www.netways.de/schulungen<br />

Willkommen im Open Source<br />

Klassenzimmer von NETWAYS!<br />

Unser Wissen rund um Open Source<br />

Lösungen in den Bereichen Systems<br />

Management und Data Center Lösungen<br />

geben wir im Rahmen spezialisierter<br />

Trainings weiter.<br />

Zu fairen Preisen erhalten Sie eine<br />

qualitative Schulung in kleiner Gruppe<br />

und ein rundum Sorglos Paket für einen<br />

angenehmen Aufenthalt in Nürnberg.<br />

presented by NETWAYS ®


Software<br />

www.linux-magazin.de Epub-Tools 09/<strong>20</strong>11<br />

56<br />

Epub mit Open-Source-Tools erzeugen<br />

Buch-Macher<br />

Wer E-Books im verbreiteten Epub-Format erzeugen möchte, findet in der Open-Source-Werkzeugkiste reichlich<br />

Unterstützung – ob per GUI-Anwendung, Office-Erweiterung oder Kommandozeile sowie mit und ohne<br />

XML/ XSLT-Kenntnisse. Als Eingabeformate eignen sich ODT, Docbook oder Latex. Andreas Möller<br />

© CSschmuck, Fotolia<br />

Im Unterschied zu PDFs mit meist festem<br />

Seitenverhältnis passt sich das E-<br />

Book-Format Epub dem Anzeigegerät an.<br />

Der Leser kann zudem Schriftart- und<br />

-größe einstellen. Das Format verbreitet<br />

sich durch Reader-Hardware und über<br />

Content-Anbieter wie I-Tunes (Apple)<br />

oder Libreka (Deutscher Buchhandel).<br />

Wer Bücher im Epub-Format erzeugen<br />

möchte, findet im Open-Source-Bereich<br />

ein große Auswahl an Tools.<br />

Offene Bücher<br />

Epub ist ein offener Standard, den die<br />

IDPF (International Digital Publishing<br />

Foundation) herausgibt [1]. Einfach<br />

gesagt ist ein Epub eine Art gezippte<br />

Website: Der Text ist in XHTML-Dokumenten<br />

gespeichert, Bilder als SVG- oder<br />

Bitmap-Grafiken. Dazu kommen CSS-Regeln<br />

sowie die Beschreibung von Inhalt<br />

und Navigationsstruktur in verschiedenen<br />

XML-Formaten. Ein universelles Tool, um<br />

Epub-Bücher aus allen möglichen Eingabeformaten<br />

zu erzeugen, gibt es nicht.<br />

Der Epub-Autor kann derzeit unter einigen<br />

Programmen wählen, die jeweils ein<br />

oder einige Formate unterstützen.<br />

Der folgende Artikel berücksichtigt als<br />

Eingabeformate ODT (Open Document<br />

Text), Docbook und Latex. Darüber hinaus<br />

beschreibt er das native Schreiben<br />

von Epub-Dokumenten mit der Anwendung<br />

Sigil. Die Qualität der erzeugten<br />

Epub lässt sich mit dem Programm Epubcheck<br />

prüfen.<br />

E Calibre<br />

Aus ODT lassen sich Epub-Dokumente<br />

mit dem Open-Source-Tool Calibre erzeugen<br />

[2]. Die GUI-Anwendung gibt es<br />

in den Archiven vieler <strong>Linux</strong>-Distributionen,<br />

bei Ubuntu beispielsweise heißt<br />

das Paket schlicht »calibre«. Die unter<br />

GPLv3 lizenzierte Software liegt derzeit<br />

in Version 0.744 vor.<br />

Als ersten Schritt zum Epub fügt der<br />

Anwender seine ODT-Eingabedatei der<br />

Calibre-Bibliothek hinzu. Dazu wählt<br />

er das Bücher-Symbol ganz links in der<br />

Werkzeugleiste. Dann legt er Metadaten<br />

des zu erzeugenden Buches fest, zumindest<br />

Titel und Autor (Abbildung 1). Dazu<br />

dient der Info-Button. Im sich öffnenden<br />

Dialog lässt sich auch eine Bilddatei für<br />

den Titel auswählen.<br />

Zum Erzeugen eines Epub betätigt der<br />

Anwender den Konvertieren-Button des<br />

Calibre-Menüs. Dadurch öffnet sich ein<br />

Fenster, in dessen Registern er die Optionen<br />

für Epubs einstellt. Die Einstellmöglichkeiten<br />

sind durch ausführliche<br />

Erklärungen in Tooltips beschrieben. Im<br />

Register »Layout« gibt der Benutzer eine<br />

Ausgangsschriftgröße an. Calibre ordnet<br />

sie der Basisschriftgröße des Eingabedokuments<br />

zu.<br />

Alle weiteren Fontgrößen des Eingabedokuments<br />

verteilt die Software auf einen<br />

Schriftgrößenschlüssel, der sich manuell<br />

anpassen lässt. Die minimale Zeilenhöhe<br />

bezieht sich prozentual auf die Basisschriftgröße.<br />

Das Programm wartet zudem<br />

mit Optionen zur Textoptimierung<br />

auf: So lassen sich etwa Anführungszeichen<br />

nach typografischen Gesichtspunkten<br />

korrigieren. Das Feld »Extra CSS«<br />

nimmt zusätzliche CSS-Regeln auf.<br />

Im Register »Heuristische Verarbeitung«<br />

stehen einige Korrekturverfahren zur<br />

Auswahl, die etwa stehen gebliebene<br />

Worttrennungen entfernen, sofern das<br />

Wort auch einmal ungetrennt im Text<br />

vorkommt. Daneben kann der Benutzer<br />

Seitenränder einstellen und durch Aus-<br />

Online PLUS<br />

Ein Screencast unter [http:// www.<br />

linux‐magazin. de/ plus/ <strong>20</strong>11/ 09] zeigt<br />

Ihnen, wie Sie mit Sigil Epubs erzeugen.


Abbildung 1: Bei der GUI-Anwendung Calibre nimmt ein Formular die Metadaten für das E-Book auf.<br />

wahl eines Ausgabeprofils das Epub für<br />

bestimmte Lesegeräte optimieren. Die generischen<br />

Voreinstellungen schlagen den<br />

goldenen Mittelweg ein.<br />

Xpath gliedert<br />

Mit Xpath-Ausdrücken kann der Calibre-<br />

Anwender Kapitel festlegen, dem Dokument<br />

Seitenumbrüche hinzufügen sowie<br />

eine Gliederung erzeugen (Abbildung<br />

2). Dazu wählen diese Ausdrücke Teile<br />

aus einem XML-Dokument aus, etwa die<br />

Menge aller Kapitelüberschriften.<br />

Wichtig zu wissen: Die Ausdrücke wendet<br />

Calibre auf das fertige XHTML-Dokument<br />

im Epub an. Um eine Übersicht zu<br />

bekommen, empfiehlt es sich also, das<br />

erzeugte Epub mit dem in Calibre eingebauten<br />

Leseprogramm zu öffnen und die<br />

gesuchten Textelemente zu inspizieren<br />

(»Prüfen« im Kontextmenü).<br />

So kann der Autor mit Hilfe von Xpath-<br />

Ausdrücken Gliederungsebenen definieren.<br />

Der Xpath-Ausdruck »//*« passt auf<br />

alle Elemente eines XML-Dokuments. Ein<br />

Prädikat schränkt die Menge ein, etwa<br />

durch den Namen eines Elements oder<br />

den Wert eines Attributs. So eignet sich<br />

etwa »//*[@class='P-Title']« für den<br />

Buchtitel, »//*[name()='h1']« für Kapitel<br />

und »//*[name()='h2']« für Überschriften.<br />

Das Calibre-Handbuch enthält<br />

ein kleines Xpath-Tutorial [3].<br />

Unter dem Punkt »Suchen&Ersetzen«<br />

kann der Anwender außerdem Textstellen<br />

mittels Regular Expressions ersetzen.<br />

Die Ausdrücke, etwa zur Korrektur von<br />

Schreibungen, testet er anhand einer<br />

Quellcode-<strong>Vorschau</strong>.<br />

Beim Erzeugen von Epubs endet der<br />

Funktionsumfang von Calibre aber längst<br />

nicht. Die Software versteht sich auch als<br />

Anwendung, die E-Book-Sammlungen in<br />

den verschiedensten Formaten verwaltet.<br />

Daneben kann das Programm Inhalte aus<br />

dem Web herunterladen und in Buchform<br />

packen.<br />

E Writer2epub<br />

Anwender von Libre und Open Office<br />

können Epub-Dokumente auch direkt<br />

aus der Textverarbeitung Writer exportieren.<br />

Dazu installieren sie die GPLlizenzierte<br />

Erweiterung Writer2epub,<br />

derzeit ist Version 1.1.11 aktuell [4].<br />

Nach Installation und einem Neustart<br />

der Büro-Anwendung finden sich in der<br />

Writer-Werkzeugleiste drei zusätzliche<br />

Knöpfe (Abbildung 3). Damit kann der<br />

Benutzer aus dem geöffneten Dokument<br />

Listing 1: Epub mit »dbtoepub« erzeugen<br />

ein Epub-Buch erzeugen, Epub-Metadaten<br />

eingeben oder Optionen einstellen.<br />

Daneben bietet Writer2epub an, ein Umschlagbild<br />

einzusetzen, das Einbinden<br />

von Schriftarten ist ebenfalls vorgesehen.<br />

Bei der Standardkonformität des erzeugten<br />

XHTML zeigt die Extension dagegen<br />

noch Schwächen.<br />

Mit Writer2epub verwendet ein E-Book-<br />

Autor die freie Textverarbeitung als eine<br />

Art Wysiwyg-Editor. Das ist allerdings<br />

dem Arbeitsstil des Verfassers und der<br />

Qualität des entstehenden Epub-Dokuments<br />

nicht besonders zuträglich, da<br />

keine strikte Trennung zwischen inhaltlicher<br />

Struktur und Darstellung erfolgt.<br />

Das als Nächstes vorgestellte Verfahren<br />

setzt hierbei andere Maßstäbe.<br />

E Dbtoepub<br />

Autoren technischer Dokumente verwenden<br />

häufig Docbook als Quellformat,<br />

das sich mit Hilfe der freien Stylesheet-<br />

Sammlung Docbook XSL [5] in eine Vielzahl<br />

von Formaten transformieren lässt.<br />

Das mitgelieferte Kommandozeilen-Tool<br />

»dbtoepub« wendet das Epub-Modul aus<br />

Docbook XSL auf Eingabedateien an und<br />

packt die Ergebnisse gemäß Standard<br />

in ein Zip-Archiv mit der Datei-Endung<br />

».epub«. Der Aufruf des Tools verweist<br />

mittels »--stylesheet« auf die gewünschte<br />

XSL-Datei (Listing 1).<br />

Mit Dbtoepub lassen sich eigene CSS-<br />

Regeln und Schriftarten ins Zieldokument<br />

einbinden. Der Epub-Standard<br />

verlangt nach Möglichkeit Open-Type-<br />

Fonts (OTF). Hier bietet sich eine Open-<br />

01 $ dbtoepub ‐‐output probe‐db5.epub ‐‐stylesheet /usr/share/xml/docbook/stylesheet/docbook‐xsl/epub/<br />

docbook.xsl probe‐db5.xml<br />

Listing 2: »styles.css«<br />

01 body {<br />

02 font‐family: Libertine;<br />

03 /* font‐weight, font‐style<br />

04 normal als Default */<br />

05 }<br />

06 @font‐face {<br />

Listing 3: Schriftart einbinden<br />

07 font‐family: Libertine;<br />

08 font‐weight: normal;<br />

09 font‐style: normal;<br />

10 src: url(LinLibertine_DR.otf)<br />

01 $ dbtoepub ‐‐output probe‐db5.epub ‐‐font linlib/LinLibertine_DR.otf ‐‐css styles.css ‐‐stylesheet<br />

/usr/share/xml/docbook/stylesheet/docbook‐xsl/epub/docbook.xsl probe‐db5.xml<br />

11 }<br />

Epub-Tools 09/<strong>20</strong>11<br />

Software<br />

www.linux-magazin.de<br />

57


Software<br />

www.linux-magazin.de Epub-Tools 09/<strong>20</strong>11<br />

58<br />

Abbildung 2: Xpath-Ausdrücke helfen beim nachträglichen Strukturieren eines<br />

in Calibre importierten ODT-Dokuments.<br />

Source-Schriftfamilie wie <strong>Linux</strong> Libertine<br />

an [6]. Das Einbinden der Schriftarten in<br />

das XHTML-Dokument erfolgt über CSS-<br />

Regeln in der Datei »styles.css« (Listing<br />

2). Der Anwender kann auch mehrere<br />

Schriftartdateien einbinden. Dazu wiederholt<br />

er den Kommandozeilenschalter<br />

»--font« (Listing 3) und setzt zusätzliche<br />

CSS-Regeln in »styles.css«.<br />

Die Epub-Erzeugung mittels Docbook XSL<br />

lässt sich durch einen so genannten Customization<br />

Layer anpassen. Dazu erstellt<br />

der Anwender ein XSL-Stylesheet, das zunächst<br />

das vorgefertigte Stylesheet für die<br />

Erzeugung von Epubs einbindet und dann<br />

Teile darin überschreibt. Wie das geht,<br />

zeigt exemplarisch Listing 4, das den<br />

Parameter »epub.cover.linear« auf 1 setzt,<br />

um das Umschlagbild am Anfang statt am<br />

Listing 4: Customization Layer<br />

Ende des generierten<br />

Epub sichtbar zu machen.<br />

Ein Verweis auf eine<br />

Bilddatei für das<br />

Umschlagbild sieht<br />

in einem Docbook-<br />

5-Dokument so aus,<br />

wie in Listing 5 zu<br />

sehen. Erfahrungsgemäß<br />

füllt sich<br />

eine derartige XSL-<br />

Zwischenschicht im<br />

Laufe der Zeit mit<br />

einer Vielzahl maßgeschneiderter<br />

Änderungen,<br />

denn das<br />

Studium von Docbook XSL verleitet dazu,<br />

eigene Ausgabefilter zu entwickeln.<br />

E Pandoc<br />

01 <br />

02 <br />

03 <br />

04 <br />

05 <br />

Listing 5: Umschlagbild in Docbook auszeichnen<br />

01 <br />

02 <br />

03 <br />

04 Epub mit dbtoepub<br />

05 <br />

06 <br />

07 <br />

08 <br />

09 <br />

10 <br />

11 <br />

12 <br />

13 ...<br />

Auch die Makro-Satzsprache Latex kann<br />

als Eingabeformat für Epub-Dokumente<br />

dienen. Das Umwandeln erledigt das<br />

Kommandozeilen-Programm Pandoc [7].<br />

Das GPLv2-lizenzierte Tool erzeugt eine<br />

Vielzahl von Formaten, neben Epub auch<br />

ODT, HTML und Docbook. Zurzeit liegt<br />

der Konverter in Version 1.8.11 vor.<br />

Existiert kein passendes Distributionspaket<br />

für Pandoc, lässt sich die Software mit<br />

dem Haskell-Tool »cabal-install« installieren.<br />

Cabal ist in einer Reihe von <strong>Linux</strong>-<br />

Distributionen vorhanden, so in Debian,<br />

Ubuntu oder Fedora. Da die Abhängigkeiten<br />

zwischen dem Binärpaket von Cabal<br />

bei Ubuntu nicht vollständig definiert<br />

sind, installiert der Benutzer in Listing<br />

6 zunächst die benötigten Header dateien<br />

der Bibliothek Zlibg.<br />

Da diese Methode Pandoc im Cabal-Verzeichnis<br />

des Benutzers installiert, sollte<br />

er seinen Pfad mit »PATH=$PATH:~/.<br />

cabal/bin« ergänzen. Das folgende Kommando<br />

erzeugt aus einer Latex-Datei ein<br />

Epub-Buch:<br />

$ pandoc ‐‐from latex ‐‐to epubU<br />

‐‐output probe‐latex.epub probe‐latex.tex<br />

Pandoc bietet viele Kommandozeilen-<br />

Schalter. Auch mit diesem Programm<br />

lassen sich CSS-Regeln und Metadaten<br />

in Epubs einbinden, Inhaltsverzeichnisse<br />

erzeugen oder mit der Option »--smart«<br />

typografische Korrekturen durchführen.<br />

Listing 7 zeigt einige der Schalter.<br />

E Sigil<br />

Wer E-Books nicht aus anderen Formaten<br />

konvertieren, sondern gleich nach der<br />

Epub-Spezifikation schreiben möchte,<br />

greift zu Sigil [8]. Die GPLv3-Anwendung<br />

dient als Wysiwyg-Editor für E-Books.<br />

Der Clou: Sigil erzeugt die notwendigen<br />

Steuerdateien automatisch, sie lassen sich<br />

aber von Hand nachbearbeiten. Bei der<br />

Arbeit mit dem Wysiwyg-Eingabebereich<br />

wählt der Verfasser Formatvorlagen wie<br />

etwa »Heading 1« aus dem Drop-down-<br />

Menü der Werkzeugleiste. Daneben steht<br />

dem Benutzer ein Quelltext-Editor zur<br />

Verfügung. Aktuell ist derzeit die Sigil-<br />

Version 0.4.0.<br />

Sigil macht es einfach, Bilder in den Text<br />

einzufügen. Dies geschieht über den Button<br />

mit dem Bild-Symbol in der Werkzeugleiste.<br />

Das ausgewählte Bild wird dadurch<br />

ins Epub kopiert und im Wysiwyg-<br />

Editor angezeigt. Zusätzliche Formatangaben<br />

für das XHTML-Dokument fügt der<br />

Anwender durch Angabe von CSS-Regeln<br />

hinzu. Dazu erzeugt er zunächst eine<br />

leere Stylesheet-Datei im Ordner »Styles«<br />

durch Auswahl aus dem Kontextmenü.<br />

Abbildung 3: Zusätzliche Menüpunkte der Erweiterung<br />

Writer2epub in Libre Office Writer.


Abbildung 4: Geteilte Ansicht im Programm Sigil: oben Wysiwyg-, unten<br />

Quellcode-Editor, links Verzeichnisstruktur.<br />

Nun kann er das Style sheet in einem Tab<br />

öffnen und CSS-Regeln wie in Listing 8<br />

angeben.<br />

Diese Angaben beziehen sich alle auf<br />

XHTML-Elemente. Die erste Regel legt die<br />

Schriftgröße im Dokumentkörper »body«<br />

fest. Überschriften der ersten Kategorie<br />

»h1« setzt die Regel zentriert. Das Bild-<br />

Element »img« stellt die CSS-Datei stets<br />

als Block dar, das heißt allein und in<br />

einen Bereich vom linken bis zum rechten<br />

Rand des Anzeigebereichs eingepasst.<br />

Die Verknüpfung der CSS-Regeln mit dem<br />

XHTML-Dokument erreicht der Autor<br />

durch folgende Angabe im Kopf-Bereich<br />

des XHTML-Dokuments:<br />

<br />

Die Baumstruktur des Auswahlmenüs<br />

auf der linken Seite entspricht der Verzeichnisstruktur<br />

innerhalb der Epub-<br />

Datei (Abbildung 4). Pfadangaben sind<br />

dabei immer relativ, im Falle des XHTML-<br />

Dokuments relativ zur XHTML-Datei im<br />

Verzeichnis »Text«.<br />

Einige Meta-Angaben zum Dokument<br />

wie etwa den Titel fügt der Autor mit<br />

dem »Meta Editor« aus dem Menü »Tools«<br />

hinzu. Weitere Meta-Angaben muss er<br />

innerhalb des Elements »meta« in der<br />

Der Autor<br />

Dipl.‐Phys. Andreas Möller beschäftigt sich seit<br />

zehn <strong>Jahre</strong>n mit der Entwicklung Internet‐basierter<br />

Software. Dazu zählen Datenbank‐ und<br />

Webanwendungen sowie Arbeiten auf dem Gebiet<br />

des Single Source Publishing. Er ist unter [http://<br />

www.pamoeller. com] im Web zu finden.<br />

Datei »content.opf«<br />

hän disch eintragen.<br />

Epub unterstützt<br />

die Meta-Angaben<br />

des Dublin Core,<br />

was am Namespace-<br />

Präfix »dc:« vor den<br />

Elementnamen erkennbar<br />

ist (Listing<br />

9). Den eindeutigen<br />

Bezeichner für das<br />

Epub generiert Sigil<br />

automatisch.<br />

Das Programm eignet<br />

sich auch dazu,<br />

bestehende Epubs zu<br />

bearbeiten. So kann<br />

der Benutzer Schriftsätze nachträglich<br />

einbetten, indem er Schriftartendateien<br />

per Kontextmenü hinzufügt und die entsprechenden<br />

CSS-Regeln einträgt.<br />

E Epubcheck<br />

Das Kommandozeilen-Programm Epubcheck<br />

[9] prüft die Qualität von Epub-<br />

Dokumenten und hilft bei der Fehlersuche.<br />

Es steht unter BSD-Lizenz und<br />

ist derzeit in Version 1.2 erhältlich. Das<br />

Tool bemängelt in einem Epub-Buch etwa<br />

fehlende Meta-Angaben in der Komponente<br />

»content.opf«. Daneben entdeckt<br />

es in den XHTML-Dokumenten unter<br />

Umständen unerlaubte Elemente. Videound<br />

Script-Tags sind beispielsweise erst<br />

in der kommenden Version 3 der Epub-<br />

Spzifikation gestattet.<br />

Die Überprüfung des fertigen E-Books mit<br />

Epubcheck empfiehlt sich vor jeder Veröffentlichung.<br />

Ein mit »unzip Dateiname.<br />

epub« ausgepacktes Epub lässt sich nach<br />

Korrekturen übrigens »zip -Xr9D Dateiname.epub<br />

*« wieder einpacken.<br />

Ausblick<br />

Die Open-Source-Welt hat einige Programme<br />

zu bieten, die E-Books im Epub-<br />

Format erzeugen. Dabei eignet sich eine<br />

Vielzahl an Formaten für die Eingabe.<br />

Mit Hilfe von Sigil kann der Anwender<br />

außerdem Epubs nachbessern und die<br />

Möglichkeiten des Epub-Standards ausschöpfen.<br />

Außen vor bleibt jedoch bei<br />

allen Tools die digitale Verschlüsselung<br />

des Epub für das Digital Rights Management<br />

(DRM).<br />

Die im Artikel beschriebenen Epub-Eigenschaften<br />

bleiben auch in der kommenden<br />

Version 3 der Spezifikation erhalten [10].<br />

Die neue erlaubt zusätzlich Videos, ermöglicht<br />

Javascript, WOFF-Schriften,<br />

Math ML sowie SVG-Dokumente. Epub 3<br />

verwendet zudem Epub Navigation Documents<br />

statt des jetzt üblichen Formats<br />

NCX sowie die XML-Variante von HTML<br />

5 statt XHTML sowie XML 1.0 anstelle<br />

von XML 1.1. (mhu)<br />

n<br />

Infos<br />

[1] Epub‐Spezifikation:<br />

[http://idpf. org/ epub/<strong>20</strong>1]<br />

[2] Calibre: [http://calibre‐ebook.com]<br />

[3] Xpath‐Hilfe: [http://manual.calibre‐ebook.<br />

com/xpath. html]<br />

[4] Writer2epub: [http://extensions.services.<br />

openoffice. org/ en/ download/4618]<br />

[5] Docbook XSL:<br />

[http://docbook. sourceforge.net]<br />

[6] <strong>Linux</strong> Libertine: [http://sourceforge.<br />

net/projects/ linuxlibertine/files/<br />

linuxlibertine/ 5. 1. 3/]<br />

[7] Pandoc:<br />

[http://johnmacfarlane.net/pandoc/]<br />

[8] Sigil: [http:// code.google.com/p/sigil/]<br />

[9] Epubcheck:<br />

[http://code. google.com/p/epubcheck/]<br />

[10] Epub 3: [http://idpf.org/epub/30/spec/<br />

epub30‐changes. html]<br />

Listing 6: Pandoc installieren<br />

01 $ apt‐get install zlibg‐dev<br />

02 $ apt‐get install cabal‐install<br />

03 $ cabal update<br />

04 $ cabal install cabal‐install<br />

05 $ cabal install pandoc<br />

Listing 7: Pandoc-Optionen<br />

01 $ pandoc ‐‐from latex ‐‐to epub ‐‐toc ‐‐smart<br />

‐‐epub‐stylesheet style.css ‐‐output probe‐latex.epub<br />

‐‐epub‐metadata meta‐pandoc probe‐latex.tex<br />

Listing 8: CSS-Angaben<br />

01 body { font‐size: 9px }<br />

02 h1 { text‐align: center }<br />

03 img { display: block}<br />

Listing 9: Metadaten für Epub<br />

01 978‐456‐987‐12<br />

02 <br />

Epub-Tools 09/<strong>20</strong>11<br />

Software<br />

www.linux-magazin.de<br />

59


Software<br />

www.linux-magazin.de Blue Spice 09/<strong>20</strong>11<br />

62<br />

Blue Spice for Mediawiki im Test<br />

Gut gewürzt<br />

Man nehme ein etwas fades Mediawiki, vermische es mit einem geheimnisvollen blauen Pulver, gebe eine Prise<br />

frische Module dazu und erhitze alles gleichmäßig auf die ideale Tomcat-Temperatur. Ein Regensburger Unternehmen<br />

bereitet der Wiki-Fangemeinde ein besonderes Mahl – es ist angerichtet. Mela Eckenfels<br />

© mbentele, photocase.com<br />

Die Hallo-Welt-Entwickler begannen<br />

also mit der Arbeit, die Grundlage der<br />

Wikipedia an Unternehmensbedürfnisse<br />

anzupassen. Nach knapp vier <strong>Jahre</strong>n, in<br />

denen das Firmenwiki in verschiedenen<br />

Unternehmen zum Einsatz kam, wagten<br />

die Oberpfälzer Anfang des <strong>Jahre</strong>s<br />

<strong>20</strong>11 den Gang an die Öffentlichkeit. Eine<br />

Demo [5] mit der jeweils aktuellen Release<br />

lädt Neugierige zum Testen ein,<br />

die Software selbst steht bei Sourceforge<br />

zum Download bereit [6]. Im Angebot<br />

sind dort zwei Versionen: Basic und Fully<br />

Featured, doch dazu später mehr.<br />

Mediawiki [1] ist die Speisekartoffel unter<br />

den Wiki-Engines; alternative Grundnahrungsmittel<br />

sind rar [2]. Auf den<br />

ersten Blick vereinfacht Mediawiki zwar<br />

die Webseitenerstellung auch für weniger<br />

technikaffine Menschen. Auf den zweiten<br />

Blick verkompliziert die Engine mit<br />

ihren Variablen und Includes sowie mit<br />

inkonsistentem Markup das Leben vieler<br />

Anwender.<br />

Nicht gerade mit Ruhm bekleckert sich<br />

auch die Suchfunktion. Wie schlecht sie<br />

wirklich ist, fällt in der Musterinstallation<br />

– der Wikipedia – kaum auf. Doch<br />

spätestens dann, wenn ein Wiki ohne<br />

Tausende von fleißigen Helfern auskommen<br />

muss, die Artikel in die richtigen<br />

Kategorien schubsen, helfen nur noch externe<br />

Suchmaschinen. Wenig Verständnis<br />

für die Macken des Open-Source-Projekts<br />

bringen indes große Unternehmen mit.<br />

Sie suchen ein modernes Wiki mit einer<br />

zeitgemäßen Konfigurationsoberfläche,<br />

also eine Art Business-Mediawiki.<br />

Die Lösung dieser anspruchsvollen Aufgabe<br />

hat sich die Hallo Welt Medienwerkstatt<br />

GmbH aus Regensburg [3]<br />

vorgenommen. Blue Spice for Mediawiki<br />

[4] erschien am 4. Juli <strong>20</strong>11 in der stabilen<br />

Version und bringt unter anderem<br />

einen Wysiwyg-Editor, eine verbesserte<br />

Suchfunktion, Seitentemplates und PDF-<br />

Export als Zusatzfunktionen mit. Doch<br />

verändert die unter der GPL stehende<br />

Software wirklich das Leben von Wiki-<br />

Administratoren und -Benutzern?<br />

Es herrscht Hunger<br />

Eine Regensburger Softwareschmiede<br />

eilt mit Töpfen, Pfannen und allerlei Zutaten<br />

herbei, um Neues auf den Tisch<br />

zu bringen. Sie entwickeln seit <strong>20</strong>07 am<br />

Open-Source-Wiki Blue Spice, das einem<br />

Projekt beim Branchenriesen IBM entstammt.<br />

Dieser wollte zwar gerne Mediawiki<br />

einsetzen, aber nicht mit dessen<br />

Nachteilen leben.<br />

Das Rezept<br />

Blue Spice ist eine Mediawiki-Erweiterung,<br />

die weitere, von den Entwicklern<br />

als sinnvoll betrachtete Erweiterungen<br />

zu einem Paket zusammenschnürt. Das<br />

Erste, was auffällt, ist die verbesserte<br />

Grafik. Die linke Leiste präsentiert sich<br />

in neuem Loo & Feel und bietet neben<br />

der »Navigation« die beiden Punkte »Fokus«<br />

(eigene Seiten und Beiträge) und<br />

»Admin« (Einstellungen). Am rechten<br />

Rand klappt ein Klick auf das Sternchen<br />

eine Widgets-Leiste mit wichtigen Funktionen<br />

aus (siehe Abbildung 1). Dort finden<br />

Anwender nicht nur Vorlagen, sondern<br />

auch andere Nutzer, Werkzeuge und<br />

den PDF-Export.<br />

Für den Wysiwyg-Editor greifen die Entwickler<br />

auf die Bibliotheken des Javascript-Editors<br />

Tiny MCE [7] zurück,<br />

Blue Spice for Mediawiki<br />

DELUG-DVD<br />

Auf der Delug-DVD dieses <strong>Magazin</strong>s<br />

befindet sich Blue Spice in der Fully-<br />

Featured-Variante (»bluespice-fully_featured.<br />

zip«) vom 4. Juli <strong>20</strong>11.


auch die Medienverwaltung unterzogen<br />

sie einer Frischzellenkur – sie ist nun<br />

benutzerfreundlicher. Die von Blue Spice<br />

zusammengeführten und empfohlenen<br />

Module (aktuell zwischen 40 und 50)<br />

verwalten Anwender bequem per Benutzeroberfläche<br />

(Bereich »Admin« | »Erweiterungen«).<br />

Für mehr Übersicht sorgt,<br />

dass Farben die Entwicklungszustände<br />

kennzeichnen. Module im Betastadium<br />

sind gelb, stabile Versionen blau.<br />

Die verbesserte Suchfunktion ist nur in<br />

der Fully-Featured-Version enthalten.<br />

Blue Spice setzt dazu auf Apache Solr<br />

[8], einen Open-Source-Searchserver, der<br />

die Java-Bibliotheken der Lucene-Suche<br />

[9] verwendet.<br />

Zwei Geschmacksrichtungen<br />

Wie oben bereits erwähnt, steht das Firmenwiki<br />

in zwei Versionen zum Download<br />

bereit. Die Varianten Basic und Fully<br />

Featured unterscheiden sich bezüglich<br />

ihrer Zutaten. Erstere ist vor allem für<br />

Anwender mit Standard-Hostingpaketen<br />

gedacht. Ein Zugriff auf die Kommandozeile<br />

ist dafür allerdings Voraussetzung,<br />

da Blue Spice derzeit auf eine bestehende<br />

Mediawiki-Installation aufsetzt.<br />

Ein Rundum-Sorglos-Paket befindet aber<br />

laut Aussagen von Hallo Welt bereits in<br />

Planung.<br />

Auf dem Server erwartet die Basic-Version<br />

aktuelle LAMP- beziehungsweise WAMP-<br />

Systeme (Apache 2, MySQL 5 und PHP<br />

5.2.x oder 5.3.x.). PHP 5.3.1 verweigert<br />

aufgrund eines Bugs die Zusammenarbeit<br />

und sogar den Betrieb eines unmodifizierten<br />

Mediawikis. An zusätzlichen<br />

PHP-Paketen sind »gd«, »json«, »curl«,<br />

»tidy«, »dom«, »openssl«, »mcrypt« und<br />

»soap« erforderlich. Momentan arbeitet<br />

das Firmenwiki mit den beiden Mediawiki-Versionen<br />

1.15.x und 1.16.x zusammen.<br />

Das Update auf die aktuelle Version<br />

1.17.x unterstützt wegen seiner neuen<br />

Javascript-Umgebung Blue Spice noch<br />

nicht; die Entwickler arbeiten aber an<br />

einer Lösung.<br />

Mediawiki-Installationen aus den jeweiligen<br />

Repositories der Distributionen bereiteten<br />

im Test mitunter Schwierigkeiten.<br />

So wollte Blue Spice beispielsweise nicht<br />

mit dem aktuellen Ubuntu-Mediawiki-<br />

Paket kooperieren. Am besten verwenden<br />

Nutzer direkt die Mediawiki-Quellen<br />

Abbildung 1: Auch Nutzer, die nicht täglich mit Mediawiki-Installationen arbeiten, finden sich in der verbesserten<br />

Blue-Spice-Oberfläche schnell zurecht.<br />

[10] und installieren diese unterhalb des<br />

Document Root vom Webserver.<br />

Die Fully-Featured-Version richtet dieselben<br />

Minimalanforderungen an ihre Installationsumgebung.<br />

Zusätzlich verlangen<br />

die Lucene-Suche und der XHTML-<br />

Renderer, der den PDF-Export möglich<br />

macht, nach einem Java-Application-Server.<br />

Momentan empfehlen die Regensburger<br />

dazu Apache Tomcat [11].<br />

Leicht versalzen<br />

Gute Entwickler installieren und konfigurieren<br />

ihre Software sogar im Schlaf.<br />

Weitaus anstrengender ist es, das über<br />

<strong>Jahre</strong> hinweg geschaffene Programm dem<br />

Admin von nebenan zu erklären. Den<br />

Blue-Spice-Machern fehlt es derzeit offenbar<br />

an Erfahrung mit fremdbetriebenen<br />

Installationen außerhalb der eigenen<br />

Wiki-Wände und an Otto-Normal-Sparringspartnern,<br />

die kleine Unannehmlichkeiten<br />

der Software offenbaren.<br />

Nach dem Auspacken der Quellen direkt<br />

ins Wurzelverzeichnis der Mediawiki-Installation<br />

suchen Anwender vergeblich<br />

nach einer Datei namens »INSTALL« oder<br />

»README«. Vorhanden sind lediglich die<br />

Release Notes und Informationen zur Lizenz<br />

– beide Dateien geben aber keine<br />

Auskunft oder wenigstens einen Link zur<br />

Installationsanleitung.<br />

Auch das Blog [4] oder die Archive auf<br />

Sourceforge [6] fördern auf den ersten<br />

Blick nichts Brauchbares zutage. Letztere<br />

enthalten immerhin in den Verzeichnissen<br />

der Betaversion ein paar Installationsanleitungen<br />

im PDF-Format. Die Tag<br />

Cloud des Blogs schließlich führt auf die<br />

richtige Fährte und zum Dokumentations-Wiki<br />

[12] – es dürfte wirklich prominenter<br />

verlinkt sein. Mit der richtigen<br />

Anleitung ausgestattet kann es dann aber<br />

losgehen.<br />

Als Erstes öffnet der Anwender die Datei<br />

»installcheck.php« im Browser seiner<br />

Wahl, um zu überprüfen, ob alle Module<br />

und die PHP-Einstellungen passen (siehe<br />

Abbildung 2). Als Nächstes kopiert er<br />

den Inhalt aus dem Unterverzeichnis<br />

»bluespice-skin« nach »skins«. Der Anleitung<br />

aus dem Dokumentations-Wiki<br />

folgend, tragen Nutzer nun ein paar<br />

zusätzliche Zeilen in die Datei »Local-<br />

Settings.php« ein. Auch wenn diese per<br />

Copy & Paste schnell am richtigen Ort<br />

landen, eleganter wäre es sicher, diesen<br />

Schritt zu automatisieren.<br />

Die Versionshistory der Anleitung zeigt,<br />

dass der Hersteller diese fast täglich überarbeitet<br />

und erweitert. Bislang durch die<br />

Qualitätskontrolle gerutscht ist die Aufforderung,<br />

die Datei »bluespice-core/config/setup.php«<br />

aufzurufen, denn diese<br />

existiert nicht und liefert den Fehlercode<br />

404 zurück. Stattdessen startet die Datei<br />

»bluespice-core/setup/index.php« die<br />

Konfiguration.<br />

In das folgende Formular trägt der Anwender<br />

die MySQL-Zugangsdaten der Mediawiki-Installation<br />

ein und ergänzt den<br />

Pfad im Feld »Core::BlueSpiceScriptPath«.<br />

Alle anderen Optionen kann er einfach<br />

übernehmen. Nachdem er dem Rest der<br />

Anleitung gefolgt ist, sollte alles fertig<br />

Blue Spice 09/<strong>20</strong>11<br />

Software<br />

www.linux-magazin.de<br />

63


Software<br />

www.linux-magazin.de Blue Spice 09/<strong>20</strong>11<br />

64<br />

Abbildung 2: Die Ausgabe der Datei »installcheck.php« weist im Zweifelsfall auf fehlende Module, unzureichende<br />

PHP-Einstellungen oder Berechtigungsfehler hin.<br />

der Wikipedia verlinkt »[[en:Spice]]« beispielsweise<br />

auf die englische Version eines<br />

Artikels. Das Kürzel »en« expandiert<br />

dabei automatisch auf den englischsprachigen<br />

Namensraum der Online-Enzyklopädie.<br />

Arbeiten verschiedene Abteilungen einer<br />

Firma mit einem eigenen Wiki oder pflegen<br />

ein mehrsprachiges Wiki, erweitert<br />

der Admin die Interwiki-Liste am besten<br />

mit sinnvollen Kürzeln. Mediawiki<br />

macht diese Aufgabe so schwer wie nur<br />

möglich: Der Verwalter muss die Liste<br />

direkt in der Datenbank bearbeiten. In<br />

Blue Spice kann er die SQL-Statements<br />

weglassen und alles bequem über die<br />

Weboberfläche einrichten.<br />

Über die Namensraum-Verwaltung gliedert<br />

der Verwalter das Wiki in thematische<br />

Bereiche. So kann er »Köln:« etwa<br />

für eine Niederlassung am Rhein einrichten<br />

oder auch »ProjektA:«, »ProjektB:«<br />

und so weiter einsetzen. Während es<br />

eine Seite »ToDo« nur einmal im Wiki<br />

geben kann, ermöglichen es diese Namensräume<br />

nun, eigene To-do-Listen unter<br />

»ProjektA:ToDo« und »ProjektB:ToDo«<br />

zu pflegen.<br />

In der Rechteverwaltung darf der Admin<br />

den Zugriff einer Gruppe auf bestimmte<br />

Bereiche des Wikis beschränken. So ist<br />

es zum Beispiel möglich, den Mitgliedern<br />

der Gruppe »Azubis« nur Schreibrechte<br />

im Namensraum »Azubis:« zu geben und<br />

im Rest des Wikis nur Leseerlaubnis. Leider<br />

ist die Benutzeroberfläche der Rechteverwaltung<br />

nicht ganz geglückt und<br />

verdirbt die Übersichtlichkeit.<br />

Dafür entschädigt der Wysiwyg-Editor,<br />

der sehr sauberes Wiki-Markup generiert.<br />

Über die einzelnen Schaltflächen<br />

erreichen Benutzer nicht nur Formatiesein<br />

und die Wiki-Hauptseite im Blue-<br />

Spice-Gewand erscheinen.<br />

Rührend<br />

Blue Spice erweitert Mediawiki vorsichtig<br />

mit der richtigen Würzmischung. Unter<br />

dieser Engine angelegte Benutzer sind<br />

auch unter Blue Spice gültig, auch die<br />

Administrationsoberfläche des Firmenwikis<br />

erreicht der Anwender über sein<br />

Mediawiki-Administratorkonto. Dieses<br />

ist klar strukturiert, in der linken Navigationsleiste<br />

findet der Nutzer unter<br />

»Admin« alles, was er zur Benutzer-,<br />

Gruppen- und Rechteverwaltung braucht.<br />

Dort siedeln sich auch die Einstellungen<br />

zu den Erweiterungen, Interwiki-Links,<br />

zum Namespace-Manager und den Seitenvorlagen<br />

an.<br />

Wie gut Blue Spice nachwürzt, zeigt sich<br />

vor allem in der Benutzerverwaltung,<br />

wenn man sie mit der unmodifizierten<br />

Mediawiki-Installation vergleicht. Während<br />

Letztere einzelne Aufgaben auf<br />

mehrere Unterseiten verteilt, erledigt<br />

Blue Spice einen Großteil der Verwaltung<br />

in einer einzigen Oberfläche (siehe Abbildung<br />

3). Auch die Zuordnung von Benutzern<br />

zu Gruppen im Wiki übernimmt<br />

diese Abteilung, nicht etwa die Gruppenverwaltung<br />

selbst. Die Trennung ist<br />

zwar nicht unsinnig, aber gestresste Administratoren<br />

bevorzugen Oberflächen,<br />

die es ihnen ersparen, dauernd hin- und<br />

herzuklicken.<br />

In den allgemeinen Einstellungen konfigurieren<br />

Nutzer sowohl Mediawiki als<br />

auch Blue Spice. Hier verschenkt das Firmenwiki<br />

etwas Potenzial und ist noch<br />

nicht sättigend genug. Lästige Verwaltungsakte<br />

wie das Bereinigen von URLs<br />

sind bei Mediawiki Handarbeit und Blue<br />

Spice vereinfacht die Aufgaben nicht –<br />

zumindest noch nicht. Dafür punktet das<br />

Regensburger Produkt bei den Erweiterungen.<br />

Kurze Erklärungen ersparen dem<br />

Admin das Ratespiel, welches Modul für<br />

was zuständig ist.<br />

Gemischte Beilagen<br />

Interwiki-Links sind Kürzel, welche die<br />

Wiki-Software zu einem vollständigen<br />

Link expandiert. Das Feature erspart es<br />

den Nutzern, jedes Mal lange URLs in<br />

ihre Artikel einzufügen. Ändert sich die<br />

URL des Links, reicht es außerdem, die<br />

Adresse in der Interwiki-Liste anzupassen,<br />

alle Verknüpfungen verweisen dann<br />

automatisch auf die neue URL. Innerhalb<br />

Abbildung 3: Mediawiki verteilt die einzelnen Aufgaben der Benutzerverwaltung über mehrere Seiten. Blue<br />

Spice vereint viele davon in einem Dialog.


ungsoptionen, sondern auch den Datei-<br />

Upload. Hier haben sie Gelegenheit, Bilder<br />

und andere Dateien in Wiki-Artikel<br />

einzufügen sowie Kategorien und Links<br />

zuzuweisen. Das Upload-Tool ist wirklich<br />

überzeugend und wirkt verglichen<br />

mit dem Mediawiki-Pendant handlich. Es<br />

kann zudem bequem auf bereits hochgeladene<br />

Dateien zugreifen und auch nach<br />

diesen suchen.<br />

Drei Funktionen, die nicht zum Mediawiki-Standard<br />

gehören, sorgen für fließende<br />

Kommunikation zwischen den<br />

Wiki-Anwendern. Die bereits erwähnte<br />

Widgets-Leiste, die ein Klick auf das<br />

Sternchen öffnet und schließt, zeigt die<br />

aktuell eingeloggten Benutzer an. Für<br />

ein Schwätzchen neben der Arbeit und<br />

sinnvolle oder sinnlose Kommentare gibt<br />

es eine Shoutbox. Für umfangreichere<br />

Ankündigungen finden Anwender in der<br />

oberen Menüleiste zusätzlich ein Blog<br />

integriert. So ist Blue Spice nicht nur<br />

für die interne Dokumentation geeignet,<br />

sondern bietet auch eine Plattform für<br />

öffentlich zugängliche Artikel.<br />

Gut bekömmlich<br />

Blue Spice gibt der mitunter etwas schwer<br />

verdaulichen Mediawiki-Oberfläche die<br />

richtige Würze und macht unkundigen<br />

Admins das Verwalten eines Wikis leichter.<br />

An einigen Stellen hakt es noch, hier<br />

könnten die Regensburger besser abschmecken.<br />

Das Firmenwiki eignet sich<br />

vor allem zur Dokumentation und für die<br />

Kommunikation innerhalb geschlossener<br />

Benutzergruppen.<br />

Denkbar sind auch andere Einsatzszenarien,<br />

doch ist fraglich, ob sie zurzeit<br />

auch sinnvoll sind. Das könnte sich aber<br />

schnell ändern, sollte sich Hallo Welt entschließen,<br />

noch mehr Mediawiki-Unarten<br />

auszubügeln und vor allem an der unentbehrlichen<br />

Admin-Oberfläche weiterzuarbeiten.<br />

Spätestens dann verdienen die<br />

Köche ihren ersten Stern. (hej) n<br />

Infos<br />

[1] Mediawiki: [http://www.mediawiki.org/<br />

wiki/MediaWiki]<br />

[2] Mela Eckenfels, „Webstuhl fürs Web“:<br />

<strong>Linux</strong>-<strong>Magazin</strong> 10/ 10, S. 50<br />

[3] Hallo Welt: [http://www.hallowelt.biz]<br />

[4] Blue Spice for Mediawiki:<br />

[http://blog. blue-spice.org]<br />

[5] Blue-Spice-Demo:<br />

[http://demo. blue-spice.org]<br />

[6] Download: [http://sourceforge.net/<br />

projects/ bluespice/ files/]<br />

[7] Tiny-MCE-Editor:<br />

[http://tinymce. moxiecode.com]<br />

[8] Apache Solr:<br />

[http://lucene. apache.org/solr]<br />

[9] Apache Lucene:<br />

[http://lucene. apache.org/java/docs]<br />

[10] Mediawiki-Download: [http://www.<br />

mediawiki. org/ wiki/Download]<br />

[11] Tomcat: [http://tomcat.apache.org]<br />

[12] Blue-Spice-Helpdesk:<br />

[http://hilfe. blue-spice.org]<br />

Blue Spice 09/<strong>20</strong>11<br />

Software<br />

www.linux-magazin.de<br />

65<br />

Das <strong>Linux</strong>-Jahr <strong>20</strong>10<br />

auf einer scheibe<br />

• Zwölf ausgaben komplett<br />

als hTML und PDf<br />

• ausgeklügelte navigation<br />

in jedem browser<br />

• b litzschnelle Volltextsuche<br />

mit Javascript<br />

• inklusive adobe reader<br />

Aktionspreis:<br />

nur 7 Euro!<br />

12 Ausgaben<br />

auf DVD<br />

MAGAZIN<br />

Auf der 2. Seite der doppelseitigen DVD<br />

finden Sie die Live-Distribution Backtrack<br />

4r2 in der überall Exklusiv-Edition<br />

bootfähigen 32-Bit-Version.<br />

Backtrack eignet sich hervorragend für<br />

Penetrationstests im eigenen Netzwerk.<br />

back track<br />

JeTZT schneLL besTeLLen:<br />

• Telefon: 07131 / 2707 274 • fax 07131 / 2707 78 601<br />

• e-Mail: info@linux-magazin.de • internet: http://www.linux-magazin.de/DVD<strong>20</strong>10<br />

Ihr Widerrufsrecht: Sie können Ihre Bestellung innerhalb von 14 Tagen beim <strong>Linux</strong>-<strong>Magazin</strong>-Leserservice, Putzbrunner Straße 71, D-81739 München, widerrufen. Zur Wahrung der Frist genügt die rechtzeitige Absendung des Widerrufs.


Admin-mAGAZin<br />

im JAhres-Abo<br />

Jede Ausgabe des Admin-<strong>Magazin</strong>s bietet praktisch anwendbares Wissen<br />

von ausgewiesenen Experten und ausführliche Hintergrundberichte für alle<br />

Systemverwalter von <strong>Linux</strong>, Unix und Windows. Die Schwerpunkte reichen von<br />

Storage und Backup bis hin zu Netzwerk-Themen und Security.<br />

Ein Sonderteil hilft Admins heterogener Welten.<br />

JetZt Auch<br />

als pdF und/oder<br />

als online-Archiv<br />

erhältlich!<br />

(ohne Prämie)<br />

mehr inFormAtionen unter<br />

www.Admin-mAGAZin.de<br />

sichern sie sich ihren<br />

GrAtis crypto-key!<br />

15 % sparen<br />

Jetz bestellen unter:<br />

www.admin-magazin.de/abo<br />

• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de<br />

Mit dem <strong>Jahre</strong>s-Abo erhalten Sie 6 Ausgaben des Admin-<strong>Magazin</strong>s zum Vorzugspreis<br />

von E 49,90 * statt E 58,80 * (Lieferung frei Haus).<br />

* Preise gelten für Deutschland. Schweiz: SFr 99,90; Österreich: E 54,90; anderes Europa: E 59,90<br />

Abovorteile<br />

• Preisvorteil gegenüber Kioskkauf<br />

• kostenlose & sichere Zustellung<br />

• Zustellung vor dem offiziellen<br />

Verkaufstermin


Aus dem Alltag eines Sysadmin: Haveged<br />

Zufall entfesseln<br />

Einführung 09/<strong>20</strong>11<br />

Sysadmin<br />

Die kryptographische Praxis benötigt oft viele Zufallszahlen binnen weniger Augenblicke. Pures Chaos ist der<br />

Rohstoff für den Zahlenzufall, den zu gewinnen sich als schwieriger erweist, als zu vermuten wäre. Ein Einsatzbericht<br />

von Charlys Chaostagen. Charly Kühnast<br />

www.linux-magazin.de<br />

67<br />

Inhalt<br />

68 Großer Groupware-Vergleich<br />

Kolab, Zarafa, Open-Xchange und Zimbra<br />

setzen auf offene Quellen und offene<br />

Standards. Aber taugen sie auch für den<br />

Einsatz im Unternehmen?<br />

80 Open VAS<br />

Die neue Version liefert einen guten<br />

Grund, nicht nur den Neuerungen<br />

nachzugehen, sondern auch das Programmieren<br />

eigener Plugins praktisch<br />

auszuprobieren.<br />

Ich kann mit einem Computer ein großes<br />

Durcheinander anrichten, aber heute<br />

geht’s um ein ordentliches Chaos. Ich will<br />

Zufallswerte von hoher Qualität, das bedeutet<br />

von minimaler Vorhersagbarkeit,<br />

erzeugen. Wer in die Katakomben kryptographischer<br />

Funktionen hinabsteigt, benötigt<br />

einen guten und schnellen Zufallsgenerator,<br />

etwa um einen Schlüssel aus<br />

wirklich zufälligen, nicht vorhersagbaren<br />

Daten zu generieren.<br />

An qualitativ hochwertiges Chaos zu<br />

gelangen erfordert Kreativität. Findige<br />

Köpfe haben Methoden ersonnen, Zufallszahlen<br />

aus der Blasenbildung in einer<br />

Lavalampe zu gewinnen, aus dem<br />

Rauschen eines übersteuerten Mikrofoneingangs<br />

und den Luminanzwerten eines<br />

Kamerasensors in einer schwarzen<br />

verschlossenen Box. All das funktioniert<br />

gut, ist aber sehr langsam.<br />

Gut und wenig oder<br />

viel und schlecht<br />

Auf <strong>Linux</strong>­Systemen ist es das gleiche Dilemma.<br />

Im Blockdevice »/dev/random«<br />

steht eine gewisse Menge von Zufallsdaten<br />

bereit, die der Kernel aus unvorhersehbaren<br />

Hardware­Interrupts (Tastatur,<br />

Maus, Platten, …) errechnet. Das ist der<br />

Grund, warum manche Schlüsselgeneratoren<br />

den Benutzer dazu auffordern, wild<br />

auf die Tastatur einzudreschen, während<br />

der Schlüssel erzeugt wird. Die Qualität<br />

des Zufalls aus »/dev/random« reicht für<br />

die meisten kryptographischen Zwecke<br />

aus, nicht aber die Menge.<br />

Andererseits gibt es »/dev/urandom«, das<br />

eine große Menge Zufallsdaten von minderer<br />

Qualität liefert, die für Verschlüsselungstechniken<br />

wertlos sind. Zu allem<br />

Überfluss kommen sich beide in die<br />

Quere, denn wenn ich »/dev/urandom«<br />

um Zufallswerte bitte, saugt er zunächst<br />

einmal den Entropie­Pool seines Bruders<br />

»/dev/random« leer, um die eigenen Ergebnisse<br />

ein wenig aufzuhübschen.<br />

Prozessorgeflimmer<br />

Abbildung 1: Auf dem Testsystem füllt sich der<br />

Entropie-Pool (y-Achse, Maßeinheit Byte) nach dem<br />

Start von Haveged binnen Sekunden.<br />

Einen Lösung verspricht Havege (Hardware<br />

Volatile Entropy Gathering and Expansion,<br />

[1]). Das Verfahren macht sich<br />

den Umstand zunutze, dass moderne<br />

Pro zessoren Elemente zur Verzweigungsvorhersage<br />

(Branch Prediction), Caches,<br />

Pi pe lines und vieles mehr besitzen. Das<br />

normale Benutzen der CPU löst ein Trommelfeuer<br />

an Statusänderungen bei Tausenden<br />

dieser Elemente aus, und genau<br />

daraus produziert das Havege­Verfahren<br />

viel und hochwertigen Zufall.<br />

Die <strong>Linux</strong>­Implementation des Havege­<br />

Verfahrens heißt wenig überraschend Haveged<br />

[2]. Er gehört zum Lieferumfang<br />

der meisten <strong>Linux</strong>­Distributionen und<br />

geht nach der Installation ganz ohne Umschweife,<br />

sprich ohne Konfiguration, ans<br />

Werk. Auf meinem Ubuntu­Testsystem<br />

verzehnfachte sich die Größe des verfügbaren<br />

Entropie­Pools nach dem Start<br />

von Haveged binnen weniger Sekunden<br />

(siehe Abbildung 1). Den Füllstand des<br />

Pools teilt mir der Kernel freundlicherweise<br />

unter »/proc/sys/kernel/random/<br />

entropy_avail« fortlaufend mit.<br />

Mein Fazit: Wer mit kryptographischen<br />

Funktionen arbeitet, und sei es nur, dass<br />

er gelegentliche einen Schlüssel feilt,<br />

sollte Haveged installieren. Der Daemon<br />

arbeitet unauffällig und praktisch wartungsfrei,<br />

ist aber sehr wirksam. Es ist<br />

kein Zufall, dass er so lange zu meinem<br />

Standard­Werkzeugkasten gehören soll,<br />

bis ich eine Methode gefunden habe, den<br />

Zustand meines Arbeitszimmer kryptographisch<br />

abzubilden. (jk)<br />

n<br />

Infos<br />

[1] Havege:<br />

[http://www. irisa. fr/caps/projects/hipsor/]<br />

[2] Haveged:<br />

[http://www. issihosts.com/haveged/]<br />

Der Autor<br />

Charly Kühnast administriert Unix-Syste me im<br />

Rechenzentrum Niederrhein in Kamp-Lintfort.<br />

Zu seinen Aufgaben gehören die Sicherheit und<br />

Verfügbarkeit der Firewalls<br />

und der DMZ. Im heißen Teil<br />

seiner Freizeit frönt er dem<br />

Ko chen, im feuchten Teil der<br />

Süßwasseraquaristik und im<br />

östlichen lernt er Japanisch.


Sysadmin<br />

www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />

68<br />

Kolab, Open-Xchange, Zarafa und Zimbra im Vergleich<br />

Gruppendynamik <strong>20</strong>11<br />

Soll im Unternehmen eine neue Groupware die Zusammenarbeit verbessern, muss der Admin angesichts der<br />

Vielzahl an Features und Optionen schnell kapitulieren. Dieser Test nimmt ihm die Evaluierung der Group ware-<br />

Maschinen Kolab, Open-Xchange, Zarafa und Zimbra ab und hilft bei der Produktauswahl. Dirk Ahrnke<br />

© nyul, 123RF.com<br />

Egal ob Exchange, Notes, Groupwise<br />

oder ein freies Produkt zum Einsatz<br />

kommen: Administratoren, IT-Manager<br />

und Entscheider stehen immer wieder<br />

vor ähnlichen Problemen: Die verwendete<br />

Groupware steht vor dem Ende des<br />

Produkt-Lebenszyklus, was eine Migration<br />

notwendig macht. Andere Anwender<br />

sind mit dem aktuellen Anbieter unzufrieden,<br />

die Ansprüche haben sich geändert<br />

(Stichwort: mobile Geräte) oder<br />

der neue Chef möchte einfach nur ein<br />

Feature haben, das er aus seiner alten<br />

Firma kennt.<br />

Komplexe Zusammenarbeit<br />

Einen kompletten Produkttest für Groupware-Suites<br />

durchzuführen erweist sich<br />

angesichts der vielen Funktionen für<br />

normal besetzte IT-Abteilungen als viel<br />

zu aufwändig. Der folgende Überblick<br />

macht sich dagegen die Mühe, erhebt<br />

aber keinesfalls den Anspruch auf Vollständigkeit,<br />

sondern beschreibt Erfahrungen<br />

bei Installation, Test und dem<br />

Versuch, die vier für den Enterprise-<br />

Groupware-Markt wichtigsten freien Lösungen<br />

zu administrieren und mit ihnen<br />

in typischen Szenarien aus der Praxis zu<br />

arbeiten. In die Auswahl kamen aktuelle<br />

<strong>Linux</strong>-Groupwareprodukte mit Unterstützung<br />

von Outlook <strong>20</strong>10, deren neueste<br />

Version nicht länger als sechs Monate<br />

zurückliegt und für die es Support auf<br />

Enterprise-Level gibt.<br />

Weil sich die Definition von Groupware in<br />

der Praxis sehr dehnbar zeigt, beschränkten<br />

sich die Tester auf den Minimal-Ansatz<br />

von Mail und PIM-Daten (Kalender,<br />

Kontakte, Aufgaben), Zugriff auf freigegebene<br />

Ordner in anderen Mailboxen und<br />

gemeinsame Ablageordner (von den Herstellern<br />

öffentliche Ordner, gemeinsame<br />

Ressourcen, Shared oder Group Folders<br />

genannt). Ein weiteres Auswahlkriterium<br />

war, dass die getestete Software zumindest<br />

in Teilen einer freien Lizenz unterliegt,<br />

was bei der Konkurrenz wie Kerio<br />

[1] oder Axigen [2] nicht der Fall ist<br />

Seit dem letzten Jahr betreut die neu<br />

gegründete Kolab Systems AG [3] die<br />

gleichnamige Groupware [4]. Die Firma<br />

bietet Kolab auch als „Certified Kolab“<br />

an. Dieses Produkt ist ebenfalls vollständig<br />

freie Software und – von kundenspezifischen<br />

Anpassungen abgesehen – ohne<br />

funktionale Unterschiede zu der freien<br />

Version. Für die Enterprise-Version erhalten<br />

Admins aber direkten Support, SLAs<br />

und Training.<br />

Auch architektonisch bietet Kolab eine<br />

Besonderheit: Als einziges Produkt speichert<br />

es alle Groupwaredaten in (offen)<br />

standardisierten Formaten auf einem<br />

IMAP-Server und kommt so ohne<br />

extra Datenbank aus. Der Verzicht auf<br />

proprietäre Datenelemente sichert dem<br />

GPL-Projekt hohe Interoperabilität (Abbildung<br />

1). Die aktuelle Version 2.3 haben<br />

die Entwickler am 15. April <strong>20</strong>11 freigegeben,<br />

die letzte Bugfix-Release 2.3.2<br />

stammt vom 3. Juni <strong>20</strong>11.<br />

Open-Xchange [5] hat durch die bei<br />

namhaften Hosting-Anbietern integrierte<br />

Hosting Edition mittlerweile einen großen<br />

Kundenstamm. Das Unternehmen bietet<br />

aber auch zwei Versionen für die Installation<br />

im Unternehmen an, die auf der selben<br />

Codebasis fußen und auch erweiterte<br />

Features des Dokumentenmanagements<br />

bringen. Die „Open-Xchange Server Edition“<br />

ist ein flexibles Integrationsprodukt,<br />

das sich auf den gängigen <strong>Linux</strong>-Plattformen<br />

installieren lässt, obwohl die aktuelle<br />

Dokumentation von Debian 6 und RHEL<br />

DVD-Plus<br />

DELUG-DVD<br />

Auf der DELUG-DVD findet sich<br />

die kurz vor Redaktionsschluss erschienene<br />

Zarafa Groupware in Version 7.0, exklusiv mit<br />

Z-Admin, als virtuelle Maschine.


Die Kolab-Architektur<br />

Slurpd<br />

(Ldap-Replikation)<br />

Slapd<br />

(LDAP)<br />

SASL<br />

(Authentifizierung)<br />

Kolab-Backend<br />

Apache<br />

Webserver<br />

Cyrus<br />

(IMAP)<br />

Postfix<br />

(SMTP)<br />

Horde<br />

(Webclient)<br />

Outlook<br />

(via Konnektoren)<br />

Kontact<br />

Browser<br />

Abbildung 1: Kolab setzt als einzige Groupware ausschließlich auf einen IMAP-Server als Datenquelle. Dazu<br />

kommen weitere Standard-Open-Source-Komponenten, was das GPL-Projekt sehr offen macht.<br />

6 noch nichts weiß. Der ursprünglichen<br />

Appliance Edition folgte im Frühjahr diesen<br />

<strong>Jahre</strong>s die „Open-Xchange Advanced<br />

Server Edition“ (OXASE) auf der Basis<br />

von Univention Corporate Server (UCS).<br />

Open-Xchange speichert nur Maildaten<br />

auf einem IMAP-Server, alle PIM-Daten<br />

landen in einer SQL-Datenbank. Die aktuelle<br />

Version 6.<strong>20</strong> stammt vom März<br />

<strong>20</strong>11 (Abbildung 2).<br />

Die aktuelle Zarafa-Version 7.0 [6] hat<br />

das holländisch-deutsche Entwicklerteam<br />

Ende Juni <strong>20</strong>11 freigegeben. Das Produkt<br />

ist neben der kostenfreien Community-<br />

Edition in drei kommerziellen Versionen<br />

mit unterschiedlicher Funktionalität<br />

verfügbar. Deren Bezeichnung hat sich<br />

im Zuge der letzten Release geändert,<br />

Die Open-Xchange-Architektur<br />

zum Redaktionsschluss waren die Webseiten<br />

des Herstellers daher noch nicht<br />

konsistent aktualisiert. Zarafa orientiert<br />

sich am Datenmodell von Microsoft Exchange<br />

und speichert die Informationen<br />

in einer MySQL-Datenbank. In der einfachsten<br />

Installationsvariante legt Zarafa<br />

dort auch Informationen zu den existierenden<br />

Mailboxen und Verteilerlisten ab<br />

(Abbildung 3).<br />

Eine direkte Integration in existierende<br />

LDAP-basierende Verzeichnisdienste inklusive<br />

Active Directory ist aber möglich<br />

und wird so auch von den meisten<br />

Kunden betrieben. Zarafa ist für nahezu<br />

alle relevanten aktuellen Plattformen<br />

verfügbar. Neben den Paketen vom Hersteller<br />

gibt es noch direkte Builds aus<br />

Datenbank<br />

Mailstore Dokumente Repository<br />

Storage-APIs<br />

Administration<br />

Groupware<br />

Core<br />

OSGi SOA USM API RMI/JMX<br />

Clients (Servlets, Auth, JSON, XML, Kalender, Kontakte, CLT, Provisioning)<br />

Abbildung 2: Bei Hostern sehr beliebt, hat sich Open-Xchange einen großen Kundenstamm erworben. Der<br />

„OX“ setzt auf IMAP, LDAP und eine SQL-Datenbank sowie zahlreiche APIs für den Zugriff auf die Daten.


Sysadmin<br />

www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />

70<br />

Zarafa-Engine<br />

den Communitys, die Zarafa zusätzlich<br />

für einen großen Anwenderkreis verfügbar<br />

machen. Aber auch bei funktionalen<br />

Erweiterungen des Systems haben die<br />

Zarafa-Anwender über die Community<br />

einen großen Anteil .<br />

Nach der Übernahme von Zimbra [7]<br />

durch VMware im Januar <strong>20</strong>11 war es<br />

kurze Zeit still um das Produkt. Doch<br />

seit einigen Monaten überraschen Updates<br />

in sehr schneller Folge, vermutlich<br />

hat VMware erhebliche Entwicklerressourcen<br />

für Zimbra aktiviert. Die Version<br />

7.0 stammt vom Februar <strong>20</strong>11, bereits im<br />

März folgte 7.1.0, Ende Mai die Aktualisierung<br />

auf 7.1.1. Wie bei Zarafa landen<br />

auch hier alle Groupwareinformationen<br />

in einer Datenbank. Sämtliche Client-<br />

Funktionalitäten bildet Zimbra über Java-<br />

Applikationen ab (Abbildung 4).<br />

Der Zimbra Collaboration Server (ZCS)<br />

ist als kommerzielle Network Edition<br />

und als Appliance – selbstredend nur<br />

für die VMware-Plattformen – erhältlich.<br />

Die kostenfreie Open Source Edition gibt<br />

es momentan neben den zertifizierten<br />

Mail-Backend IMAP Vcard-Backend<br />

Differential Engine<br />

MAPI-PHP-SQL-Engine Apache Z-Push<br />

Outlook Zarafa-Webaccess Mobile Geräte<br />

Abbildung 3: Ein eigenes MAPI und die Active-Sync-Implementierung deuten es an: Zarafa richtet sich in<br />

vielen Aspekten nach Microsofts Standards, setzt aber auf Open-Source-Komponenten.<br />

Enterprise-<strong>Linux</strong>en SLES und RHEL auch<br />

für Ubuntu LTS, Fedora 11 und Debian 5.<br />

Für RHEL6 und Debian 6 existiert Zimbra<br />

momentan nicht.<br />

Dokumentation und<br />

Installation<br />

Zimbra LDAP, Active Directory<br />

Die mit Abstand beste Hersteller-Dokumentation<br />

stellt Zimbra bereit. Installationsanweisungen,<br />

Quick start -Guides und<br />

Anwenderinformationen machen einen<br />

konsistenten Eindruck und sind leicht zu<br />

finden. Auch bei Open-Xchange lagern<br />

vielfältige Informationen an zentraler<br />

Stelle auf der Webseite.<br />

Dies gilt zwar prinzipiell auch für Zarafa,<br />

doch fehlt hier allerdings eine Anleitung,<br />

die die Schritte zur Inbetriebnahme einer<br />

funktionierenden Lösung eindeutiger dokumentiert.<br />

Im Test des <strong>Linux</strong>-<strong>Magazin</strong>s<br />

zeigte sich beispielsweise nach Abschluss<br />

der Installation noch kein lauffähiges System.<br />

Zarafa macht dem Einsteiger hier<br />

nicht ausreichend klar, dass es keinen<br />

eigenen Mailtransport mitliefert. Der<br />

größte Nachholbedarf bei der Dokumentation<br />

besteht jedoch bei Kolab. Firmen,<br />

die dafür Installationssupport anbieten,<br />

wissen offensichtlich, was zu tun ist.<br />

Die verwendeten Versionen (Kasten<br />

„Kandidaten“) unterscheiden sich bezüglich<br />

des Installationsaufwands deutlich.<br />

Nach Durchsicht der Dokumentation<br />

kam bei Open-Xchange die Advanced<br />

Server Edition zum Einsatz, da sie<br />

wesentlich weniger Vorbereitungen der<br />

Infrastruktur erfordert. Soweit möglich,<br />

installierten die Tester die Basis-Systeme<br />

in Minimal-Varianten.<br />

Obwohl sich bei Kolab die Installationsdokumentation<br />

noch auf die Version 2.2<br />

bezieht, gestaltete sich der Installationsprozess<br />

problemlos, auch wenn zahlreiche<br />

Quellpakete fürs Kompilieren (nach-)<br />

installiert sein wollen. Bis zum Abschluss<br />

der Installation verging zwar noch einige<br />

Zeit, das nach der anschließenden Konfiguration<br />

vorgefundene System war dann<br />

aber sofort betriebsbereit.<br />

Wer bereits Erfahrung mit Univentions<br />

Corporate Server hat, wird keine Probleme<br />

mit der Installation des Open-<br />

Xchange Advanced Servers erfahren.<br />

Die Bremer Distribution bildet dessen<br />

Basis und macht keine Probleme bei der<br />

Installation. Nach der Eingabe des Lizenzschlüssels<br />

war auch dieses System<br />

einsatzfähig, andere Varianten von OX<br />

Zimbra Server<br />

Kandidaten<br />

Für den Test kamen folgende Versionen und<br />

Betriebssysteme zum Einsatz:<br />

n Kolab 2.3.2 auf Debian 6,<br />

n Open-Xchange Advanced Server Edition<br />

6.<strong>20</strong> (OXASE auf Univention-Basis)<br />

n Zarafa Collaboration Platform 7.0.0 auf<br />

Debian 6 (Evaluierungslizenz, ZCP)<br />

n Zimbra Collaboration Server 7.1.1 Network<br />

Edition auf Ubuntu 10.04 LTS (Evaluierungslizenz,<br />

ZCO)<br />

Web IMAP; MAPI, Caldav BES Active Sync<br />

Zimbra Web<br />

Client<br />

Zimbra Desktop Outlook Apple Ical Blackberry Smartphones<br />

Abbildung 4: Zimbra überraschte als Erster mit einem Ajax-Webinterface mit den flexiblen Zimlets. Heute<br />

bindet die Groupware von VMware Blackberrys und Smartphones an und bringt einen eigenen Desktop-Client.


sind Erfahrungsberichten aus den Foren<br />

zufolge mit Vorsicht zu genießen.<br />

Bei Zarafa stießen die Tester dagegen auf<br />

die oben angedeuteten Schwierigkeiten.<br />

Wer sich schon länger mit Groupware-<br />

Produkten auseinandersetzt, weiß, dass<br />

diese eher Integrations- als „One-Klick-<br />

Install“-Lösungen sind. Zarafa ist da<br />

keine Ausnahme: Nach der reinen Installation<br />

der ZCP sind noch mehrere Schritte<br />

nötig, um den MTA zur Zusammenarbeit<br />

zu überreden und sichere Protokolle zu<br />

aktivieren. Das haben alle anderen Produkte<br />

besser gelöst.<br />

Der Admin sollte sich auf jeden Fall vor<br />

der ersten Installation von Zarafa einen<br />

Überblick über das gesamte Administrator<br />

Manual verschaffen, auch um einen<br />

Eindruck vom Systems zu bekommen.<br />

Wer das scheut, greift zu Appliances<br />

wie die von Bitbone [8] oder Collax [9]<br />

oder dem Zarafa 4ucs-Projekt von Linet<br />

[10], das eine zum OXASE vergleichbare<br />

Funktionalität erreicht, wiederum auf der<br />

Basis von Univention, die übrigens auch<br />

Kolab im Groupware-Portfolio haben.<br />

Die Installationsprozedur von Zimbra<br />

stellt <strong>Linux</strong>-Techniker vor keine Probleme.<br />

Offenbar hat sich der Hersteller<br />

viel Gedanken über mögliche Schwierigkeiten<br />

gemacht. Zimbra prüft sogar<br />

die DNS-Einträge, was für einen Mailserver<br />

immer eine gute Idee, aber beileibe<br />

nicht gang und gäbe ist. Der einzige im<br />

Test bemerkte Fehler war ein nicht ganz<br />

korrekter Verweis auf die Syslogd-Konfiguration<br />

bei Ubuntu. Nach etwa einer<br />

Stunde Aufwand fanden die Tester ein<br />

sinnvoll konfiguriertes und betriebsbereites<br />

System vor.<br />

Administration und Betrieb<br />

Alle getesteten Systeme lassen sich am<br />

flexibelsten und umfassendsten mit<br />

mitgelieferten Kommandozeilenwerkzeugen<br />

administrieren. Wer aber nicht<br />

täglich damit arbeitet, weiß grafische<br />

Tools für die Administration schnell zu<br />

schätzen. Einzig Zarafa kann damit nicht<br />

standardmäßig aufwarten. Abhilfe verspricht<br />

der Hersteller über die Integration<br />

des Z-Admin Projektes, das momentan<br />

über den Zarafa Community Hub zu finden<br />

ist (Abbildung 5, [11]). Wer plant,<br />

Z-Admin in ein bestehendes System<br />

einzubinden, sollte sich vorher genau<br />

Abbildung 5: Aus der Zarafa-Community stammt das Admin-Frontend Z-Admin, leider erst als frühe Beta.<br />

über die Änderungen, die dessen Installation<br />

durchführt, informieren, denn<br />

Z-Admin liegt derzeit nur als eine frühe<br />

Beta vor. Eine Virtuelle Maschine mit<br />

Zarafa 7 und Z-Admin befindet sich auf<br />

der DELUG-DVD.<br />

An der Admin-Oberfläche von Kolab (Abbildung<br />

6) gibt es wenig auszusetzen.<br />

Sie bildet die Funktionalität des Systems<br />

logisch ab und lässt sich effektiv bedienen.<br />

Beim OXASE haben die Hersteller<br />

die Oberfläche des Univention Corporate<br />

Server für Open-Xchange angepasst (Abbildung<br />

7). Sie besteht aus dem Directory<br />

Manager (UDM) und der Management<br />

Console (UMC). Letztere hilft den Server<br />

zu verwalten und ist Anlaufstelle für die<br />

Installation von Updates.<br />

Alle Mailobjekte verwaltet dagegen UDM.<br />

Wer die Univention-Philosophie kennt,<br />

hat sicher keine Probleme bei der Bedienung,<br />

wundert sich aber wahrscheinlich,<br />

dass die OX-spezifischen Attribute anstatt<br />

in einem eigenen Tab im Register »Benutzer-Konto«<br />

des Benutzerobjektes gelandet<br />

sind. Es ist wohl dem Produktkonzept<br />

von OX geschuldet, dass der Admin die<br />

Ressourcen als separate Containerklasse<br />

verwalten und in einem eigenen UDM-<br />

Modul konfigurieren<br />

muss.<br />

Nur das GUI von Zimbra<br />

(Abbildung 8)<br />

bietet eine auch wirklich<br />

umfassende Produktverwaltung.<br />

Sie<br />

kümmert sich nicht<br />

nur um Benutzer und<br />

Gruppen, der Administrator<br />

kann damit<br />

auch Servereinstellungen<br />

ändern, Updates<br />

einspielen, grafische<br />

Systemstatistiken anzeigen<br />

und das bereits vorkonfigurierte<br />

Backup steuern.<br />

Datensicherung<br />

Datensicherung galt für <strong>Linux</strong>-Groupwares<br />

lange als Baustelle für individuelle<br />

Konfigurationen. Heute gehen die<br />

Dokumentationen aller Hersteller (Kolab<br />

ausgenommen) auf das Thema in ausreichender<br />

Tiefe ein. Die Fragen der<br />

Kunden drehen sich eher um konkrete<br />

Backup-Produkte, oder die Möglichkeit,<br />

die Groupware-Daten mit Bordmitteln zu<br />

sichern und wiederherzustellen. Sowohl<br />

das Vollbackup als auch das Single-Object-Restore,<br />

also die Möglichkeit, einzelne<br />

Elemente wiederherzustellen, die<br />

die Nutzer vielleicht schon vor geraumer<br />

Zeit gelöscht haben, stehen da im Vordergrund.<br />

Open-Xchange- und Zarafa-Anwender<br />

können fürs Backup und Restore auch<br />

auf SEP Sesam [12] zurückgreifen. Bei<br />

Zarafa steht das in kommerziellen Versionen<br />

gelieferte Bricklevel-Backupwerkzeug<br />

»zarafa-backup« an der Kommandozeile<br />

oder über Z-Admin bereit. Für Kolab reichen<br />

dank der offenen Standards <strong>Linux</strong>-<br />

Abbildung 6: Einfach, aber vollständig präsentiert sich Kolabs Admin-GUI.<br />

Groupware-Vergleich 09/<strong>20</strong>11<br />

Sysadmin<br />

www.linux-magazin.de<br />

71


Sysadmin<br />

www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />

72<br />

Abbildung 7: Unter der OXASE arbeitet Univentions Directory Server.<br />

Bordmittel. Der Dokumentation zufolge<br />

gestatten es nur Kolab und Zarafa, einzelne<br />

Objekte auf dem Server wiederherzustellen.<br />

Verzeichnisanbindung und<br />

Datenmigration<br />

Nur in den seltensten Fällen installieren<br />

Admins eine Groupware-Lösung als Solitär.<br />

Fast immer muss die sich in eine<br />

bestehende IT-Infrastruktur anpassen,<br />

typischerweise an eine bestehende Benutzerverwaltung.<br />

Alle vier getesteten<br />

Produkte verwenden entweder einen<br />

eigenen LDAP-Verzeichnisdienst (OX,<br />

Kolab), oder lassen sich wie Zarafa und<br />

Zimbra an einen anbinden. Mit externer<br />

Benutzerverwaltung stört dann auch<br />

das Fehlen eines Admin-Frontends bei<br />

Zarafa nicht weiter. Für Kolab und Open-<br />

Xchange in der Server Edition sind ebenfalls<br />

Methoden dokumentiert, um externe<br />

Verzeichnisse zu benutzen, die erfordern<br />

aber bei allen Kandidaten entweder viel<br />

Know-how oder externe Berater.<br />

Die Zimbra-Dokumentation beschreibt<br />

dagegen lediglich die Authentifizierung<br />

gegen externe Verzeichnisdienste, nicht<br />

aber eine komplett ausgelagerte Objektverwaltung.<br />

Dann muss der Admin selbst<br />

für eine synchrone Benutzerverwaltung<br />

sorgen, was sich in der Praxis meist als<br />

umständlich erweist. Laut Zimbra-Dokumentation<br />

kann der kostenpflichtige<br />

Support auf Wunsch externe Verzeichnisdienste<br />

anbinden.<br />

Bei OXASE verweist die Dokumentation<br />

auf die Synchronisationsmöglichkeit über<br />

den „Univention Active Directory Connector“,<br />

die Integration in ein bestehendes<br />

Open LDAP erwähnt sie nicht. Die<br />

wäre wegen des internen<br />

Verzeichnisdienstes<br />

technisch wohl<br />

problemlos möglich,<br />

liegt aber vermutlich<br />

außerhalb der Zielstellung<br />

des Produkts.<br />

Für alle Kandidaten<br />

existieren Importwerkzeuge,<br />

über die<br />

Endnutzer Daten aus<br />

anderen Systemen<br />

über ihren eigenen<br />

Client importieren.<br />

Meist nutzen die das<br />

PST-Format von Microsoft Outlook, seltener<br />

Standardformate wie CSV, LDIF, Vcal<br />

oder Vcard. Dieser Ansatz ist aber bei<br />

technisch weniger versierten Anwendern<br />

und in Firmen unbeliebt und die serverseitige<br />

Migration die bessere Wahl.<br />

IMAP für die Migration<br />

Da alle Produkte das IMAP-Protokoll beherrschen,<br />

kommen zumindest für Nachrichtenelemente<br />

Tools wie Imapsync in<br />

Frage [13]. Für Kontakte, Kalenderdaten<br />

und Aufgaben ist außer bei Kolab eine<br />

Datenmigration per IMAP nur in Ausnahmefällen<br />

möglich, da diese Informationen<br />

entweder nicht über das Mail-Protokoll<br />

zugänglich sind oder aber im Quellsystem<br />

verfügbare Meta-Informationen während<br />

der Migration verloren gehen. Aus<br />

diesem Grund verwenden Admins in der<br />

Praxis sehr oft zähneknirschend das PST-<br />

Format als Transportmedium.<br />

Bei Kolab und Open-Xchange führen in<br />

der Regel Partnerunternehmen die Datenmigration<br />

durch, Zarafa bietet eine<br />

Windows-basierte Migrationsmaschine,<br />

die Daten direkt von Microsoft Exchange,<br />

Scalix oder aus PST-Dateien programmgesteuert<br />

übernimmt. Zimbra bringt Tools<br />

für den Umstieg von MS Exchange und<br />

Notes Domino sowie einen Migrationsassistenten,<br />

der die Daten direkt und inklusive<br />

Benutzerinformationen von MS<br />

Exchange transportieren soll.<br />

Webclients<br />

Der auf dem Horde-Framework basierende<br />

Webclient von Kolab kommt recht<br />

spartanisch und altbacken daher (Abbildung<br />

9). Selbst die Administrations-GUI<br />

wirkt da optisch gefälliger. Er weist aber<br />

zum Beispiel im Bereich Verschlüsselung<br />

Funktionen auf, die manche Wettbewerber<br />

erst noch implementieren müssen.<br />

Das Entwicklerteam von Kolabsys arbeitet<br />

aktuell an der Adaption von Roundcube<br />

als Alternative.<br />

Open-Xchange (Abbildung 10) und Zimbra<br />

(Abbildung 11) betrachten dagegen<br />

die Webclients als Kernbestandteile des<br />

Produktes. Nur hier erfahren die Anwender<br />

die volle Funktionalität. Zimbra sorgte<br />

ja als Ajax-Vorreiter mit seinen verspielten<br />

Zimlets für Furore, glücklicherweise<br />

lassen sich die ressourcenhungrigen<br />

Bildschirmaktivitäten vom Administrator<br />

begrenzen. Open-Xchange bietet neben<br />

umfassenden Dokumentenmanagement<br />

sogar die Synchronisation mit Facebook,<br />

Abbildung 8: Zimbras Admin-GUI bringt eine komplette Benutzerverwaltung, kann aber kein LDAP einbinden.


Xing oder Linked In, auch wenn die Netzwerke<br />

das nicht gerne sehen [14].<br />

Zarafas Webaccess (Abbildung 12)orientiert<br />

sich stark an der Benutzeroberfäche<br />

von Microsoft Outlook, der Funktionsumfang<br />

bei den nicht-administrativen Aufgaben<br />

ist (wie auch bei Open-Xchange und<br />

Zimbra) deutlich größer als der aktuelle<br />

Webzugang von Microsoft Exchange. Probleme<br />

bereiten – wie bei allen Webclients<br />

– noch das Drag&Drop von Anhängen<br />

oder die Benachrichtung über neue Nachrichten<br />

via Firefox-Addons. Die nächste<br />

Version des GUI ist schon in Arbeit: Die<br />

Zarafa Webapp setzt auf HTML 5 und<br />

Canvas und ist als Technologie-Preview<br />

im Zarafa Community Hub [11] verfügbar.<br />

Angesichts der langen Ladezeiten<br />

braucht der Anwender, der häufiger über<br />

UMTS oder WLAN-Verbindungen auf die<br />

Groupware zugreifen will, vor allem bei<br />

den Funktionsboliden unter den Webclients<br />

jedoch viel Geduld.<br />

Den Standard-Client<br />

Outlook anbinden<br />

Auch der größte <strong>Linux</strong>-Fan muss akzeptieren,<br />

dass Studien zufolge etwa 80<br />

Prozent aller E-Mail-Anwender in Unternehmen<br />

MS Outlook nutzen. Schon die<br />

ersten Versionen von Microsoft Outlook<br />

nahmen auch zu anderen Servern als<br />

MS Exchange Kontakt auf. Die MAPI-<br />

Spezifikation sieht dafür Transport-,<br />

Adressbuch- und Speicherprovider vor,<br />

die über eine landläufig als Konnektor<br />

bezeichnete Software Outlook mit dem<br />

Server verbinden.<br />

Das klingt viel einfacher als es in der Praxis<br />

ist, weil Microsoft regelmäßig kleinere<br />

und größere Details ändert und so die<br />

Anbieter anderer Backends zu Nacharbeiten<br />

zwingt. Auch ein Jahr nach Outlook<br />

<strong>20</strong>10 sind die Programmierer immer<br />

noch damit beschäftigt, diverse mehr<br />

oder minder große Probleme bei der Unterstützung<br />

des PIM-Clients zu beheben.<br />

Das spiegelt sich auch in den Foren wieder.<br />

Outlook <strong>20</strong>03 SP3 ist die Version, die<br />

alle Kandidaten unterstützen und bereitet<br />

erfahrungsgemäß nur wenige Probleme.<br />

Sowohl Outlook als auch Konnektoren<br />

sind in dieser Kombination am ausgereiftesten.<br />

Grundsätzlich bietet ein Konnektor die<br />

Möglichkeit, Erweiterungen der Outlook-<br />

Abbildung 9: Kolabs Webclient (Horde) wirkt recht altmodisch, aber die Entwickler arbeiten am Nachfolger.<br />

Konfiguration nur dann zu präsentieren,<br />

wenn das gerade benutzte Profil mit dem<br />

jeweiligen Server kommuniziert. Im Test<br />

gelang es aber keinem Produkt, dies<br />

vollständig umzusetzen. Wie erwartet,<br />

schnitten Zarafa und Zimbra am besten<br />

ab, letzteres brachte gar einen für<br />

Outlook <strong>20</strong>03 ungewöhnlichen »Mailbox-Cleanup«-Dialog<br />

in das Extras-Menü,<br />

Zarafas Vertreter-Dialog war dagegen<br />

auch in anderen Profilen zu sehen.<br />

Die Konnektoren von Kolab (Bynari) und<br />

Open-Xchange stellen einen Teil ihrer<br />

Funktionalität über Erweiterungen der<br />

Werkzeugleiste oder Ribbons zur Verfügung.<br />

Diese sind allerdings auch sichtbar,<br />

wenn das zugehörige System nicht<br />

benutzt wird. In der Praxis hat dies sicherlich<br />

wenig Auswirkungen, es ist aber<br />

zumindest ein Anhaltspunkt für die Integrationstiefe<br />

des Konnektors in Outlook.<br />

Unterschiedliche Ansätze<br />

Ebenfalls ein Problem ist, dass die Probanden<br />

unterschiedliche Ansätze zum<br />

Speichern der PIM-Daten, also Kalender-,<br />

Kontakt- und Aufgabeninformationen<br />

verfolgen. Die von Outlook angebotene<br />

Funktionalität lässt sich aber<br />

nur dann vollständig nutzen, wenn auch<br />

das MAPI-Datenmodell die Kombination<br />

von Outlook mit einem Exchange-Server<br />

imitiert. Lediglich Zarafa hat somit die<br />

besten Chancen für eine weitgehend problemfreie<br />

Outlook-Nutzung.<br />

Zarafas Konnektor ist als 32-Bit-MSI-<br />

Paket für Office <strong>20</strong>03 bis <strong>20</strong>10 verfügbar.<br />

Outlook-<strong>20</strong>10-Anwender müssen noch<br />

ein Kompatibilitätspaket für den Zugriff<br />

auf fremde Kalender installieren. Da Zarafa<br />

auch Outlook neben dem Webmailer<br />

im Fokus hat, ist auch hier die volle<br />

Funktionalität des Produktes verfügbar.<br />

Zarafa bietet als einziger Proband einen<br />

synchronisationsfreien Arbeitsmodus, der<br />

durch komplexe Benachrichtungsmechanismen<br />

Änderungen direkt an die Clients<br />

publiziert und sie so verzögerungsfrei<br />

sichtbar macht. Für mobile Nutzer gibt<br />

es aber auch einen Betriebsmodus, der<br />

die Daten in einer lokalen Datenbank zur<br />

Offline-Nutzung speichert.<br />

Open-Xchange: Oxtender2<br />

und Infostore<br />

Im Frühjahr <strong>20</strong>11 hat Open-Xchange die<br />

Version 2 des Oxtender für MS Outlook<br />

freigegeben. Die Synchronisationslösung<br />

bietet erwartungsgemäß nicht alle<br />

Funktionalität des Webaccess oder der<br />

Kombination Outlook- Exchange, was erfahrungsgemäß<br />

aber nur Anwender stört,<br />

die Exchange-Funktionen bereits kennen.<br />

Im Test gelang es beispielsweise zunächst<br />

nicht, Frei-/ Gebucht-Informationen für<br />

Ressourcen abzufragen. Open-Xchange<br />

stellt Ressourcen nicht wie Exchange und<br />

die Wettbewerber direkt als Mailbox bereit,<br />

sondern ordnet sie einem Verwalter<br />

zu. Mit dieser geänderten Philosophie<br />

kann Outlook nicht umgehen.<br />

Auf den Open-Xchange Infostore können<br />

Outlook-Anwender nicht zugreifen, da<br />

auch hier der Client keinen direkten äquivalenten<br />

Mechanismus bietet. Gemeinsame<br />

Ordner – in der Microsoft-Welt als<br />

Öffentliche Ordner bekannt – bezeichnet<br />

Open-Xchange noch als experimentell,<br />

sie sind auf dem Server in einer Konfigurationsdatei<br />

erst zu aktivieren. Den<br />

Testern gelang es erst, Zugriff auf freigegebene<br />

Ordner anderer Benutzer zu<br />

Groupware-Vergleich 09/<strong>20</strong>11<br />

Sysadmin<br />

www.linux-magazin.de<br />

73


Sysadmin<br />

www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />

74<br />

Abbildung 10: Im OX Webclient gibt es erweiterte Funktionen wie Dokumentenmanagement (links).<br />

erhalten, nachdem sie diesen über das<br />

Webinterface abonniert hatten.<br />

Zimbra ohne öffentliche<br />

Ordner<br />

Den Zimbra-Konnektor für Outlook sucht<br />

der Admin im Web zunächst vergeblich.<br />

Erst der Blick ins Handbuch hilft: Ihn<br />

muss der Anwender über die Admin<br />

Console herunterladen. Dort stehen auch<br />

Windows-Tools fürs Erstellen angepasster<br />

Konnektoren bereit. Während der<br />

Installation erstellt Zimbra ein Outlook-<br />

Profil für die Verbindung zum Server und<br />

legt es als Standardprofil fest. Im Unternehmenseinsatz<br />

ist der Nutzen eher<br />

begrenzt, da sich die Software im Administratorkontext<br />

installiert, die Outlook-<br />

Profile aber im Kontext des Endnutzers<br />

zu konfigurieren sind. Bemerkenswert ist<br />

jedoch die Möglichkeit, Ordner auch für<br />

externe Nutzer freizugeben, die über eine<br />

URL auf dem Zimbra-Server auf die dort<br />

enthaltenen Daten zugreifen. Auch Zimbra<br />

kennt aber keine öffentlichen Ordner,<br />

hier gilt das gleiche wie bei OX: Outlook<br />

stellt sie nicht dar.<br />

Kolab 2.3.2<br />

‚ Offene Standards und Software<br />

‚ Kontact als Client<br />

‚ Vollständig GPL<br />

„ Outlook nur mit proprietäter Software<br />

von Drittherstellern<br />

„ Veraltetet wirkender Webclient<br />

„ Dokumentation<br />

Outlook und Zimbra funktionieren auf<br />

Synchronisationsbasis. Das verursacht<br />

ein Problem: Hat ein Nutzer Berechtigungen<br />

auf einen Ordner einer anderen<br />

Mailbox, und bekommt er diese wieder<br />

entzogen, muss der Server sicherstellen,<br />

dass sich die Berechtigungsänderung auf<br />

alle Clients auswirkt. Bei Zimbra besteht<br />

der Zugriff weiter bis zur nächsten Synchronisation.<br />

Erst dann verschwinden die<br />

Ordner aus der Liste. Der Synchronisationsmodus<br />

mit festgelegten Zyklen macht<br />

sich sehr stark bemerkbar, Anwender beschweren<br />

sich sehr schnell darüber, dass<br />

Mails zwar auf einem mobilen Endgerät<br />

sofort erscheinen, auf dem Desktop aber<br />

erst mit Verzögerung.<br />

Kolab und Outlook-Plugins<br />

Wer Kolab und Outlook gemeinsam verwenden<br />

will, muss zu einem kommerziellen<br />

Outlook-Plugin greifen. [15] erwähnt<br />

gleich drei Hersteller solcher Software.<br />

Dazu kommt noch ein augenscheinlich<br />

nicht kommerzielles „Kolab Sync for<br />

Outlook“-Projekt. In der Vergangenheit<br />

haben sich viele Anwender negativ über<br />

die mangelnde Funktionalität und Stabilität<br />

der Konnektoren geäußert. Aktuell ist<br />

das Produkt von Bynari wohl das am weitesten<br />

fortgeschrittene, wenngleich man<br />

– schon wegen der starken Unterschiede<br />

bei den Philosophien der Serverprodukte<br />

– nie die gleiche Funktionalität wie bei<br />

der Nutzung eines reinen Microsoft-<br />

Portfolio erwarten darf. Der aktuelle By-<br />

nari Connector zeigte keine eklatanten<br />

Schwächen und erzeugt während der Installation<br />

gleich ein Outlook-Profil.<br />

Alternative Clients<br />

Von den Testkandidaten liefern nur<br />

Kolab und Zimbra native Clients. Der<br />

kostenlose, offline-fähige Desktopclient<br />

namens Zimbra-Desktop ist verfügbar<br />

für Windows, Mac und <strong>Linux</strong>. Er kann<br />

zwar prinzipiell auch mit anderen Servern<br />

kommunizieren, ist aber sicher nur<br />

mit dem Zimbra-Backend voll funktional.<br />

Außerdem ist er etwas anspruchsvoll: Im<br />

Test lief er auf einem Netbook mit Windows<br />

7 nur zäh.<br />

Wer Kontact als Client haben will, für den<br />

ergibt eigentlich nur Kolab wirklich Sinn.<br />

Leider ist es bei dem KDE-PIM-Client in<br />

den letzten <strong>Jahre</strong>n nicht so vorwärts gegangen,<br />

wie sich es die Kolab-Entwickler<br />

vielleicht gewünscht hatten [16]. Auch<br />

wenn der aktuelle Kontact-Enterprise-5-<br />

Branch vielversprechend aussieht, können<br />

bisher nur <strong>Linux</strong>-Nutzer auf diesen<br />

Client setzen. In naher Zukunft werden<br />

aber auch Windows- oder Mac-Anwender<br />

etwas mehr Auswahl haben. Apple-<br />

Kunden sind immerhin mit Zimbra oder<br />

Open Xchange auch nicht außen vor,<br />

weil beide Hersteller Software für Apple<br />

iSync bieten. Damit lassen sich zumindest<br />

die eigenen Kontakte, Aufgaben und<br />

Kalenderinformationen mit dem Server<br />

abgleichen.<br />

Mehr Potenzial bietet da der Caldav-<br />

Standard für die Terminplanung. Es hat<br />

einige Zeit gedauert, bis Hersteller das<br />

akzeptiert haben [17]. Doch mittlerweile<br />

bringen auch Zarafa und Zimbra Dienste<br />

für Clients wie Ical oder das Thunderbird-<br />

Addon Lightning. Open-Xchange scheint<br />

kurz vor einer Caldav- und Carddav-<br />

Schnittstelle zu stehen [18]. Carddav, das<br />

Caldav-Pendant für Kontakte, kennt offi-<br />

Open-Xchange 6.<strong>20</strong> (OXASE)<br />

‚ Vielfältige Integrationsmöglichkeiten in<br />

bestehende Infrastrukturen<br />

‚ Umfangreiche Groupware-Funktionen<br />

‚ Erprobt inhouse oder gehostet und<br />

große Anwenderbasis<br />

„ Outlook nur im Synchronisationsmodus<br />

„ Keine Caldav-Unterstützung<br />

„ Blackberry-Anbindung nur über zusätzliche<br />

Gerätesoftware


ziell momentan nur Zimbra, für Zarafa<br />

aber gibt es eine passende Erweiterung<br />

aus der Community.<br />

Üblicherweise greifen Benutzer alternativer<br />

Clients via IMAP auf Ihre Nachrichten<br />

zu. Das bedienen alle Testkandidaten<br />

weitgehend fehlerfrei. Nur der Zugriff auf<br />

freigegebene Mailboxen anderer Benutzer<br />

oder gemeinsame Ordner war bei einigen<br />

nicht verfügbar. Kolab und OXASE bieten<br />

hier keine Kritikpunkte, Zarafa hingegen<br />

implementiert (wie Zimbra auch) IMAP<br />

über ein eigenes Gateway ohne jede Möglichkeit,<br />

Zugriff auf Ordner außerhalb der<br />

eigenen Mailbox zu bewerkstelligen. Anwender<br />

von Zimbra können jedoch die<br />

Ordner der anderen Mailbox im Webclient<br />

einbinden, erst dann tauchen sie in<br />

der Liste der abonnierbaren Ordner auf.<br />

Abbildung 11: Zimbras Webclient integriert auf Wunsch eigene Apps, so genannte Zimlets.<br />

Groupware-Vergleich 09/<strong>20</strong>11<br />

Sysadmin<br />

www.linux-magazin.de<br />

75<br />

Mobile Geräte<br />

Zarafa 7.0<br />

‚ Echte MAPI-Anbindung für Microsoft<br />

Outlook<br />

‚ Offene Architektur auf der Basis von<br />

Open-Source-Komponenten<br />

‚ ActiveSync (Z-Push) und Blackberry-<br />

Unterstützung<br />

„ Teilweise komplexe Installation<br />

„ IMAP für Groupwarefunktionen fehlt<br />

„ Grafisches Administrationsfrontend nur<br />

in Entwickler-Version verfügbar<br />

Der Datenaustausch mit mobilen Geräten<br />

im geschäftlichen Einsatz reduziert<br />

sich mehr und mehr auf Active Sync<br />

(Microsoft) und Blackberry (Research in<br />

Motion, RIM). Sync ML (zum Beispiel<br />

via Funambol) verkommt derzeit zum<br />

Betätigungsfeld für Enthusiasten. Da RIM<br />

den Blackberry Enterprise Server (BES)<br />

nur für Exchange, Notes und Groupwise<br />

verkauft, haben hier nur Produkte eine<br />

Chance, die das Exchange- Outlook-Datenmodell<br />

weitgehend beherrschen. Aus<br />

dem Testfeld trifft dies nur für Zarafa und<br />

Zimbra zu.<br />

Beide können den BES für Exchange oder<br />

auch den Black Berry Enterprise Server<br />

Express über einen angepassten Outlook<br />

Konnektor ein Exchange-Backend vortäuschen.<br />

Da dies keine direkt von RIM oder<br />

den Mobilfunkunternehmen vorgesehene<br />

Konfiguration ist, ist der Admin auf den<br />

Support des Groupwareherstellers angewiesen.<br />

Voreilig jedes BES-Update einzuspielen,<br />

ohne sich vergewissert zu<br />

haben, dass es auch in der eingesetzten<br />

Konfiguration funktioniert, grenzt<br />

an Fahrlässigkeit. Hier gilt: Die Anbieter<br />

brauchen Zeit, um die manchmal doch<br />

gravierenden Änderungen zwischen den<br />

Servicepacks nachzuvollziehen.<br />

Active Sync<br />

Das ganze Testfeld unterstützt Microsofts<br />

Protokoll Exchange Active Sync (EAS)<br />

Eine Besonderheit ist die Implementierung<br />

Z-Push [19] von Zarafa, die Synchronisation<br />

von Active-Sync-fähigen<br />

Geräten als Open-Source-Lösung bereitstellt,<br />

Damit eröffnet sie auch anderen<br />

Groupware-Systemen wie zum Beispiel<br />

Kolab ab Version 2.3 den Zugang zu diesen<br />

Geräten. In der aktuellen Version 1.5<br />

beherrscht Z-Push elementare Geräteverwaltungsfunktionen<br />

wie das Löschen verlorengegangener<br />

Geräte (Remote-Wipe),<br />

aber nur wenn das Endgerät es auch<br />

kann. Ein bei Zarafa gehostetes und von<br />

der Z-Push-Webseite verlinktes PDF [<strong>20</strong>]<br />

liefert detaillierte Informationen über die<br />

Endgeräte. In diesem Dokument findet<br />

sich übrigens auch der Planungsstand<br />

des BES-Support. Die kommende Z-Push-<br />

Version 2.0 soll die EAS-Protokollversion<br />

14 beherrschen.<br />

Für die kommerziellen Zimbra-Editionen<br />

ist mit „Zimbra Mobile“ eine offensichtlich<br />

lizenzierte Active-Sync-Implementierung<br />

verfügbar. Aber laut Dokumentation<br />

der Zimbra Network Edition 7.1 unterstützt<br />

diese Windows-Phone-7-Geräte<br />

noch nicht. Irritierend ist auch, das der<br />

aus der ZCS-NE-7.1-Dokumentation verlinkte<br />

Wiki-Artikel [21] sich – zumindest<br />

nicht offiziell – auf die aktuelle Zimbra-<br />

Version bezieht. Nichtsdestotrotz gab es<br />

im Test keine Schwierigkeiten, mobile<br />

Geräte anzubinden. Zimbra kommt zudem<br />

ebenfalls mit den Active-Sync-Sicherheitsfunktionen<br />

zurecht.<br />

Auch der „Oxtender for Business Mobility“<br />

für Open-Xchange benutzt das<br />

Microsoft-EAS-Protokoll als technische<br />

Basis. Ein sinnvolles, zusätzliches Feature<br />

dieser Implementierung ist die<br />

„Provisioning Application“, mit der der<br />

Anwender sich selbst eine SMS oder E-<br />

Mail mit einem Link zu einem Servlet auf<br />

dem OX-Server zuschicken lässt und nur<br />

noch die für ihn generierte Konfiguration<br />

akzeptieren und sein Passwort eingeben<br />

muss. Beim Zusenden per Mail ergibt<br />

sich aber ein gewisses Henne-Ei-Problem,<br />

da das Servlet zum Herunterladen der<br />

Konfiguration vom mobilen Gerät aufgerufen<br />

werden muss.<br />

Informationen zu weitergehenden Funktionen<br />

zur Geräteverwaltung wie zum<br />

Zimbra Collaboration Server 7.1.1<br />

‚ Gute Dokumentation<br />

‚ Eigener Desktopclient<br />

‚ Erweiterte Groupwarefunktionen<br />

„ Outlook nur im Synchronisationsmodus<br />

„ Komplexe Integration in bestehende<br />

Verzeichnisdienste<br />

„ Hoher Ressourcenbedarf


Sysadmin<br />

www.linux-magazin.de Groupware-Vergleich 09/<strong>20</strong>11<br />

76<br />

Abbildung 12: Zarafas Webaccess setzt auf Ajax und orientiert sich stark an MS Outlook.<br />

Beispiel dem „Remote Wipe“ konnten die<br />

Tester in der Dokumentation allerdings<br />

nicht finden.<br />

Preisvergleich<br />

Die Preisgestaltung der Hersteller ist recht<br />

unübersichtlich, doch für einen fairen Vergleich<br />

haben die Tester die Abonnementangebote<br />

über eine 3-jährige Laufzeit für<br />

100 Mailboxen als Basis genommen und<br />

damit einen halbwegs vergleichbaren<br />

monatlichen Preis pro Mailbox errechnet<br />

(Preise inklusive Mehrwertsteuer zum<br />

Redaktionsschluss): Mit 1,64 Euro am<br />

günstigsten ist die Kombination Kolab-<br />

Server und Kolab-Client. Mit dem Einsatz<br />

von einem Outlook-Konnektor von Bynari<br />

ergibt sich aber schon einen Sprung auf<br />

2,77 Euro. Der Einsatz eines OXSE kostet<br />

1,74 pro Mailbox. Beim getesteten OXASE<br />

sind zwar 2,24 Euro einzuplanen, das<br />

Produkt enthält dann aber auch schon<br />

Support für das Betriebssystem.<br />

Für eine Zarafa-Mailbox ermittelten die<br />

Tester 1,77 Euro. Im Gegensatz zu Open-<br />

Xchange fallen hier keine zusätzlichen<br />

Kosten für mobile Nutzer an. Zimbra als<br />

Der Autor<br />

Dirk Ahrnke beschäftigt sich<br />

seit über zehn <strong>Jahre</strong>n mit<br />

dem Einsatz von Groupware-<br />

Produkten im kommerziellen<br />

Bereich. Er ist Gründer und<br />

Geschäftsführer der Leipziger<br />

it25 GmbH.<br />

Abonnement kostet in der für den Einsatz<br />

von Outlook notwendigen Professional-<br />

Version 2,64 Euro. Wer mit der Standard-<br />

Version auskommt, muss zwar auf Outlook<br />

und mobile Geräte verzichten, zahlt<br />

aber nur 1,89 Euro pro Mailbox.<br />

Fazit<br />

Auch wenn Outlook das Maß aller Dinge<br />

scheint, bringen die gesteten Produkte<br />

im Vergleich für die gemeinsame Arbeit<br />

genauso sinnvolle oder für den Arbeitsablauf<br />

im Unternehmen vielleicht sogar<br />

bessere Funktionen mit. Aber die eierlegende<br />

Wollmilchsau zu suchen, ergibt bei<br />

Groupware keinen Sinn. Viel wichtiger ist<br />

es, die eigenen Anwender zu befragen,<br />

welche Features sie wirklich benötigen<br />

[22]. Vielleicht stellt sich dann heraus,<br />

dass eine Funktion, die die derzeitige<br />

Groupware rudimentär bietet, sich besser<br />

mit Spezial anwendungen abbilden lässt.<br />

Wer einen <strong>Linux</strong>-Desktop-Client verwendet,<br />

kommt an an Kolab nicht vorbei.<br />

Zarafa punktet vor allem mit einer hervorragenden<br />

Outlook-Unterstützung und<br />

einer vorbildlichen Interoperabilität zwischen<br />

dem Desktop-Client, dem Webaccess<br />

und den mobilen Geräten. Zimbra<br />

hat die Nase vorn, was das Managementinterface<br />

angeht, und bringt einen eigenen<br />

Desktopclient mit. Bei Open-Xchange<br />

dagegen überzeugt der Funktionsumfang<br />

und die gelungene Integration in UCS.<br />

Wie auch immer sich der Kunde entscheidet,<br />

er sollte eines immer im Hinterkopf<br />

haben: Entgegen der landläufigen<br />

Meinung schafft es nicht einmal<br />

der Marktführer Microsoft, mit seinem<br />

Produktportfolio alle Probleme zu lösen.<br />

Dank ihrer heterogenen Gestalt hat aber<br />

jedes der Produkte im Test das Potential,<br />

genau das Richtige für einen bestimmten<br />

Einsatzzweck zu bieten. (mfe) n<br />

Infos<br />

[1] Kerio : [http://www.kerio.com/connect]<br />

[2] Axigen: [http://www.axigen.com/<br />

mail-server/ isp/]<br />

[3] Kolabsys: [http://kolabsys.com]<br />

[4] Kolab::[http://www.kolab.org]<br />

[5] Open-Xchange:<br />

[http://www. open-xchange.com]<br />

[6] Zarafa: [http://www.zarafa-server.com]<br />

[7] Zimbra: [http://www.zimbra.com]<br />

[8] Bitbone: [http://www.bitbone.de]<br />

[9] Collax:<br />

[http://www. collax. com/produkte/detail/<br />

produkt/Zarafa-setzt-auf-Collax-auf]<br />

[10] Linet Zarafa-UCS:<br />

[http://zarafa4ucs. linet-services.de]<br />

[11] Z-Admin: [http://community.zarafa.com]<br />

[12] SEP Sesam Groupware Backup:<br />

[http://www. sepsesam.de]<br />

[13] Markus Feilner, Patrick Koetter, „Weg vom<br />

alten Eisen“, <strong>Linux</strong>-<strong>Magazin</strong> 01/08, S. 70.<br />

[14] Facebook sperrt Open-Xchange aus:<br />

[http://www.linux-magazin.de/NEWS/<br />

Facebook-sperrt-Open-Xchange-aus]<br />

[15] Kolab Clients : [http://kolab.org/<br />

about-kolab-clients.html]<br />

[16] Markus Feilner, „The Dutch Mountains –<br />

Open-Source-Groupware heute“:<br />

[http://www. linux-magazin.de/Blogs/<br />

Redaktionsblog/ The-Dutch-Mountains-<br />

Open-Source-Groupware-heute]<br />

[17] Markus Feilner, „Auf der Suche nach dem<br />

Groupware-Standard“: [http://www.<br />

linux-magazin. de/ Online-Artikel/Auf-der-<br />

Suche-nach-dem-Groupware-Standard]<br />

[18] Caldav für Open-Xchange:<br />

[https://forum. open-xchange. com/<br />

showthread. php? 6331-thunderbird-5&p<br />

=23095# post23095]<br />

[19] Z-Push : [http://z-push.sourceforge.net]<br />

[<strong>20</strong>] Z-Push Kompatibilität::<br />

[http://www. zarafa.com/wiki/index.php/<br />

Z-Push_Mobile_Compatibility_List]<br />

[21] Zimbra Mobile : [http://wiki.zimbra.com/<br />

index.php? title=Mobile_Device_Setup]<br />

[22] Markus Feilner, „Auswahlstrategie – Die<br />

Richtige Groupware“, <strong>Linux</strong> Technical<br />

Review 04/07, S. 18.


Neuheiten von O’Reilly<br />

ISBN 978-3-89721-318-0, 44,90 € ISBN 978-3-89721-322-7, 34,90 € ISBN 978-3-86899-114-7, 29,90 €<br />

ISBN 978-3-89721-593-1, 34,90 € ISBN 978-3-89721-598-6, 34,90 € ISBN 978-3-89721-316-6, 34,90 €<br />

ISBN 978-3-89721-663-1, 24,90 € ISBN 978-3-89721-326-5, 29,90 € ISBN 978-3-89721-582-5, 29,90 €<br />

eBooks<br />

herunterladen<br />

Neu bei O’Reilly!<br />

Bundles aus PDF & EPUB<br />

www.oreilly.de/ebooks<br />

Blog:<br />

http://community.oreilly.de/blog<br />

Twitter:<br />

http://twitter.com/OReilly_Verlag<br />

Facebook:<br />

www.facebook.com/oreilly.de<br />

O’REILLY ®<br />

www.oreilly.de


Sysadmin<br />

www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />

80<br />

Open VAS 4 in der Praxis<br />

Noch ganz dicht?<br />

Der Schwachstellen-Scanner Open VAS ist gerade in Version 4 erschienen – Grund genug, nicht nur den Neuerungen<br />

nachzugehen, sondern auch das Programmieren eigener Plugins praktisch auszuprobieren. Stefan Schwarz<br />

© norebbo, 123RF.com<br />

Der Vulnerability-Scanner Open VAS<br />

war bereits in früheren <strong>Linux</strong>-<strong>Magazin</strong>en<br />

Gegenstand zweier Artikel ([1], [2]). Die<br />

freie Software vollzieht eine rasante Entwicklung<br />

und kommt gerade bei Version<br />

4 an. Dieser Artikel stellt sie vor, geht auf<br />

verfügbare Clients und deren Stärken und<br />

Schwächen ein. Auch gibt er Hinweise<br />

für den praktischen Einsatz der Software<br />

und beschreibt, wie der Anwender eigene<br />

Plugins programmiert.<br />

Die Bezeichnungen der einzelnen Open-<br />

VAS-4-Komponenten verwirren etwas. So<br />

bezieht sich die Versionsnummer nur auf<br />

die Bibliotheken (derzeit 4.0.5). Die Komponenten<br />

Scanner (3.2.4) oder Manager<br />

(2.0.4) nummerieren anders (Details<br />

siehe [3]). Leider führen die Repositories<br />

der aktuellen <strong>Linux</strong>-Distributionen zumeist<br />

nur alte Binaries, Ubuntu 11.04 beispielsweise<br />

Open VAS 2. Die Community<br />

stellt jedoch neuere Pakete ins Netz, für<br />

Debian und Ubuntu zum Beispiel per<br />

Open Suse Build Service [4].<br />

Die Open-VAS-4-Pakete enthalten allerdings<br />

den von vielen Anwendern wegen<br />

seiner einfachen Bedienung und der lokal<br />

gehaltenen Konfigurationsdaten geschätzten<br />

nativen Open-VAS-Client nicht mehr.<br />

Wer ihn per Paketmanager versucht nachzuinstallieren,<br />

zieht sich eine veraltete<br />

Version ins System. Der aktuelle Client<br />

[2] ist Teil einer vollständig supporteten<br />

Scan-Appliance der Firma Greenbone [5]<br />

und dort zu erhalten.<br />

Interessenten können<br />

die neuesten Quellen<br />

auch aus dem Subversion-Repository<br />

des Projekts<br />

[6] holen und<br />

übersetzen.<br />

Die Aktivität der Community,<br />

insbesondere<br />

die der Greenbone-<br />

Entwick ler, ist sehr gut<br />

an der Versionshistorie<br />

im Re posi tory zu sehen:<br />

An vielen Tagen führen<br />

die Entwickler mehrere Check-ins durch,<br />

festgestellte Bugs beheben sie oft in wenigen<br />

Stunden.<br />

Wer gern mit frischen Versionen arbeitet,<br />

sollte den Sourcecode über Subversion<br />

beziehen. Das Paket zu schnüren ist recht<br />

einfach. Der Autor stellt dazu ein unter<br />

Ubuntu getestetes Makefile bereit [7],<br />

das die Schritte Download oder Update<br />

der Quellen, Installieren der erforderlichen<br />

Pakete sowie Erzeugung und Installation<br />

der aktuellen Version inklusive der<br />

Versionsupdates übernimmt (Listing 1).<br />

Später aktualisiert jederzeit ein »make<br />

up« die Software als Ganze.<br />

Neue Protokolle<br />

Open VAS hat beginnend mit Version 3<br />

das Framework kräftig verändert (Abbildung<br />

1), bleibt jedoch zu den aus Version<br />

2 bekannten Tools und Protokollen kompatibel.<br />

Neben dem neuen Open VAS Management<br />

Protocol (OMP), das Scanprozesse<br />

zu managen hilft, und dem Open<br />

VAS Administration Protocol (OAP) zum<br />

Administrieren sind vor allem Clients und<br />

neue Dienste hinzugekommen.<br />

So steuert der Open VAS Manager die<br />

gesamte Kommunikation innerhalb des<br />

Abbildung 1: Clients, Dienste und verwendete Kommunikationsprotokolle<br />

von Open VAS in Version 4. (Quelle: [8])


Bearbeiten der Konfiguration als Hindernis.<br />

So lassen sich beispielsweise Scan-<br />

Targets nachträglich nicht ändern und<br />

in den Scan-Tasks die Scan-Targets nicht<br />

nachträglich austauschen.<br />

Der Bediener muss die Einträge deswegen<br />

neu definieren, was auf Dauer lästig<br />

ist. Auch das Definieren von Scanzielen<br />

über eine Datei-basierte Liste gelingt derzeit<br />

mit den neuen Clients nicht. Wer also<br />

Hunderte virtueller Hosts eines Webservers<br />

auf Schwachstellen scannen will,<br />

lernt die Vorzüge des klassischen Clients<br />

zu schätzen, der die Liste der Hosts als<br />

Textdatei akzeptiert.<br />

Open VAS 4 09/<strong>20</strong>11<br />

Sysadmin<br />

www.linux-magazin.de<br />

81<br />

Abbildung 2: Der neue Greenbone Security Assistant braucht nur einen Browser.<br />

Framework und legt alle Scan-relevanten<br />

Informationen in seiner internen SQLite-<br />

Datenbank ab. Er entlastet so die neuen,<br />

auf OMP fußenden Clients und organisiert<br />

den wechselseitigen Zugriff auf die<br />

hinterlegten Scandaten. Die Kommunikation<br />

mit dem eigentlichen Scanner,<br />

»openvassd«, erfolgt nach wie vor per<br />

Open VAS Transfer Protocol (OTP). Der<br />

Dienst Open VAS Administrator hilft dem<br />

Admin die vorgesehenen Nutzer und Zertifikate<br />

komfortabel zu verwalten.<br />

Client-Vielfalt<br />

Zu dem bisherigen GTK-Programm Open-<br />

VAS-Client gesellen sich nun weitere<br />

Scan-Clients. Mit der Serveranwendung<br />

Greenbone Security Assistant (GSA, [2])<br />

tragen die Entwickler dem Trend zu Webanwendungen<br />

Rechnung (Abbildung 2).<br />

Der dank Qt auch unter Windows lauffähige<br />

Greenbone Security Desktop (GSD,<br />

Abbildung 3, [9]) oder das einfache<br />

Kommandozeilentool »omp« runden das<br />

kostenfreie Angebot ab.<br />

Tabelle 1: Ablageorte der Konfigurationsdateien<br />

In Version 3 noch lückenhaft, spiegeln<br />

die Desktop-Clients in Version 4 den vollem<br />

Umfang von Open VAS wider. In der<br />

praktischen Anwendung allerdings zeigt<br />

sich der klassische Open-VAS-Client deutlich<br />

einfacher anwendbar und vor allem<br />

schneller bedienbar. Große Vorteile zieht<br />

er aus seiner hierarchischen Gliederung<br />

der Scanziele in »Targets« und »Scopes«.<br />

Die einmal definierten Standardeigenschaften<br />

für den Scan reicht das System<br />

zunächst vom Target zum Scope weiter,<br />

der Administrator darf sie danach beliebig<br />

anpassen.<br />

Dadurch kann er neue Scans sehr schnell<br />

definieren und absolvieren. Auch der<br />

Wechsel zwischen den Scanzielen und<br />

deren Ergebnissen gelingt auf Anhieb.<br />

Im Vergleich dazu gestaltet sich das Definieren<br />

der Scans beim Webclient und<br />

den Desktop-Clients umständlich. Der<br />

Bediener legt zunächst »Scan-Configs«,<br />

»Credentials«, »Scan-Targets« und »Tasks«<br />

getrennt voneinander fest. Was zunächst<br />

wie stets wiederverwendbare Bausteine<br />

aussieht, entpuppt sich beim späteren<br />

Datei<br />

Bedeutung<br />

~/​.openvas<br />

In​diesem​Verzeichnis​liegen​alle​Konfigurationsdateien​zu​<br />

den​Scanzielen<br />

~/​.openvasrc<br />

Globale​Konfigurationseinstellungen<br />

~/​.openvas/​Scope/Target Alle​Konfigurationen​(».openvasrc«)​zu​diesem​Scanziel​sowie​<br />

alle​Ergebnisse​der​Scans​(»Report_Datum«);​beim​erstmaligen​Erzeugen​eines​neuen​Scanziels​übernimmt​Open​VAS​die​<br />

Konfiguration​aus​»Scope«​nach​»Target«<br />

~/​.openvas/​severity_overrides.xml XML-Datei,​um​Scanergebnisse​beim​Beurteilen​der​Auswirkungen​zu​beeinflussen<br />

Erste Schritte<br />

Vor dem ersten Einsatz erscheint es sinnvoll,<br />

die Datenformate von Open VAS und<br />

deren Ablageorte zu kennen. So lassen<br />

sich bereits zu Beginn die wichtigen Einstellungen<br />

für den Scanner korrekt treffen<br />

und Fehler beim Speichern sensibler Informationen<br />

vermeiden. Im klassischen<br />

Open-VAS-Client – dieser ist Gegenstand<br />

der weiteren Betrachtungen – hilft die<br />

hierarchische Struktur der Scan ziele, da<br />

sie einige Voreinstellungen für weitere<br />

Scan ziele direkt übernimmt.<br />

Dieses Wissen kann der Bediener auch<br />

nutzen, um nachträglich die Hierarchie<br />

der Scanziele zu verändern – es reicht,<br />

die Ordner im Dateisystem zu verschieben.<br />

Besondere Beachtung verdient die<br />

Datei ».openvasrc« beim jeweiligen Scanziel.<br />

Hier liegen alle für diesen Scan nötigen<br />

Konfigurationen, darunter Optionen,<br />

die über die Clients nicht setzbar sind.<br />

So schaltet »log_whole_attack = no« das<br />

komplette Scan-Logging auf dem zentralen<br />

Scanserver aus.<br />

Die Abbildungen 4 und 5 zeigen globalen<br />

Einstellungen, die der Admin vor dem<br />

Scan prüfen sollte. So sollte er beim Testen<br />

virtueller Webserver »reverse lookup«<br />

Listing 1: Open VAS erzeugen und<br />

ausführen<br />

01 # installiert erforderliche Pakete<br />

02 make depend<br />

03 # erzeugt und installiert Open VAS<br />

04 make<br />

05 # erstellt benötigte Zertifikate, Datenbank, etc.<br />

06 make initial<br />

07 # startet die erforderlichen Hintergrundprozesse<br />

08 make start


Sysadmin<br />

www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />

82<br />

Abbildung 3: Der Desktop-Client Greenbone Security Desktop fußt auf Qt.<br />

Listing 2: Vermeintlich alte SSH-Version<br />

vieren (Abbildung 4). Diese sehr komfortable<br />

Eigenschaft der Plugin-Konfiguration<br />

bietet sich natürlich auch für die<br />

eigene Plugin-Entwicklung an.<br />

Ein geeignetes erstes Ziel<br />

01 Reported by NVT "IT‐Grundschutz M5.064: Secure Shell" (1.3.6.1.4.1.25623.1.0.895064):<br />

02<br />

03 Ergebnisse zum IT‐Grundschutz, 11. Ergänzungslieferung:<br />

04<br />

05 IT‐Grundschutz M5.064: Secure Shell<br />

06 Ergebnis: nicht erfüllt<br />

07 Details: Es wurde auf Port 22, folgender SSH‐Server gefunden: ssh‐2.0‐openssh_4.7p1<br />

debian‐8ubuntu1.2<br />

08 Versionen vor OpenSSH 5.2 sind verwundbar.<br />

Als erstes Ziel (»Target selection«) empfiehlt<br />

sich stets »localhost« auf demselben<br />

Host, wenn dort Client und Server installiert<br />

sind. Die Konfiguration der Maschine<br />

ist bekannt, mögliche Schwachstellen<br />

lassen sich leicht verifizieren und wiederholt<br />

testen. Sofern Client und Server<br />

auf verschiedenen Systemen laufen, kann<br />

natürlich auch das eigene Clientsystem<br />

als Ziel herhalten. Dabei ist aber bereits<br />

das dazwischenliegende Netzwerk mit zu<br />

berücksichtigen.<br />

Auch die Platzierung einer eigenen virtuellen<br />

Maschine zum Testen ist empfehlenswert,<br />

weil der Admin diese unter<br />

eigener Kontrolle (etwa über Virtualbox<br />

[11]) einfach modifizieren und verschiedene<br />

Zustände über Snapshots aufbewahren<br />

kann.<br />

Nach Auswahl der Plugins, aktuell gibt es<br />

über 21 000, lässt sich der erste Scan starten.<br />

Zunächst wählt man eine ausschließlich<br />

externe Sichtweise auf das Scanziel,<br />

also noch ohne Angabe von Login-Daten<br />

des Zielsystems. Diese Sicht entspricht<br />

auch der Ausgangssituation realer Angreifer.<br />

Der Scan dauert je nach offenen<br />

Ports und aktiven Diensten von wenigen<br />

Minuten bis zu mehreren Stunden und<br />

lässt sich jederzeit abbrechen.<br />

Nach Abschluss oder Abbruch des Scans<br />

steht der Bericht bereit, der Port- beziehungsweise<br />

Service-basiert detaillierte<br />

Informationen zum Ziel liefert. Es entstehen<br />

stets drei Typen von Informationen:<br />

»Security hole« zeigt die entdeckten<br />

potenziellen Schwachstellen, »Security<br />

note« liefert zum Beurteilen des Systems<br />

nutzbare Informationen zum Port, und<br />

unter »Log message« sind die mitunter<br />

sehr wertvollen internen Informationen<br />

der eingesetzten Plugins zu finden.<br />

Der erste Blick richtet sich auf die allgemeinen<br />

Informationen unter »general/<br />

tcp«, insbesondere auf die zusammengefassten<br />

Parameter zum Scan wie Konfiguration,<br />

Zeitdauer et cetera.<br />

Lücke an Lücke?<br />

Trotz eines vermeintlich aktuell gepatchten<br />

Systems bringt der erste Scan meist<br />

einige Dutzend schwerwiegende Sichereinstellen,<br />

um nicht alle Ergebnisse unter<br />

einer gemeinsamen IP zusammengefasst<br />

zu erhalten. Die Option »Safe checks« ist<br />

zunächst ein Muss – per Default ist sie<br />

leider deaktiviert –, da DoS-Scans besser<br />

nicht den Auftakt bilden. Die Anzahl parallel<br />

zu scannender Hosts sowie der zu<br />

absolvierenden Tests sollte der Admin<br />

reduzieren, um unnötige Lasten von Netz<br />

und Zielhosts fernzuhalten.<br />

Es ist klar, dass Scans nur nach Rücksprache<br />

mit dem zuständigen Netzadministrator<br />

stattfinden und Firewalls oder IDP-<br />

Systeme möglichst aus dem Spiel bleiben,<br />

weil diese die Ergebnisse verfälschen.<br />

Mindestens anfangs ist der »OpenVAS-<br />

Scanner« als initiierender Portscanner<br />

eine gute Wahl, bei Nmap als Portscanner<br />

sollte der Admin die erforderlichen Einstellungen<br />

vorher separat mit Nmap testen<br />

und dann übernehmen.<br />

Die Eigenschaften der Plugins bestimmen<br />

die Oberfläche des Open-VAS-Clients,<br />

definiert über die »Prefs«-Optionen. Der<br />

Admin sollte sie nach dem Laden oder<br />

Aktualisieren der Plugins überprüfen. Er<br />

kann beispielsweise die sehr aufschlussreichen<br />

Prüfungen nach IT-Grundschutz<br />

[10] über die »Compliance Tests« akti-<br />

Provider wehren sich gegen Scans<br />

Den​etablierten​Hostingprovidern​ist​inzwischen​<br />

die​ Problematik​ von​ Netzwerkscans​<br />

bewusst,​ denn​ sie​ haben​ (teils​ sehr​ unterschiedliche)​<br />

Behinderungsstrategien​ entwickelt.​<br />

Große​ Provider​ wie​ 1&1​ erkennen​ typische​Scanmuster​im​Netzwerktraffic​recht​<br />

gut​und​nehmen​den​betroffenen​Anschluss​<br />

automatisch​für​einen​kurzen​Zeitraum​vom​<br />

Netz.​ Abbildung​ 4​ zeigt​ eine​ solche​ ungeeignete​<br />

Einstellung​ im​ Standard-Open-VAS-<br />

Scanner.​ Kleine​ Provider​ haben​ hier​ nicht​<br />

selten​Nachholbedarf.<br />

Die​Praxis​zeigt,​dass​einschlägige​Tools​wie​<br />

Nmap​über​das​Internet​vielfach​noch​qualitativ​<br />

hochwertige​ Ergebnisse​ produzieren​<br />

[14].​Open​VAS​bietet​mehrere​Portscanner​<br />

an,​die​der​Admin​über​die​Optionen​in​»Prefs«​<br />

(Abbildung​5)​hinreichend​gut​konfigurieren​<br />

kann.​Wem​das​nicht​reicht,​der​nimmt​einen​<br />

beliebigen​ externen​ Portscanner​ und​ nutzt​<br />

dessen​Ergebnisse​mit​Open​VAS​weiter.​So​<br />

sind​Portscanner​zum​Prüfen​der​eigenen​Firmenwebserver​mit​bekannten​Ports​eigentlich​<br />

überflüssig​ und​ durch​ feste​ Scanport-<br />

Vorgaben​in​Open​VAS​deaktivierbar.


www.linux-magazin.de<br />

Open VAS 4 09/<strong>20</strong>11<br />

Sysadmin<br />

83<br />

Abbildung 4: Sorgfalt bedarf es bei globalen Einstellungen im Open-VAS-Client.<br />

Abbildung 5: Voreinstellungen für einzelne Plugins.<br />

heitslücken ans Tageslicht. Die Hauptursachen<br />

sind im unsachgemäßen Anwenden<br />

oder in der nicht immer fehlertoleranten<br />

Programmierung der verwendeten<br />

Scan-Plugins zu suchen. So liefern die<br />

Plugins zum IT-Grundschutz [10] nur<br />

dann sinnvolle Ergebnisse, wenn der<br />

Scan das Zielsystem auch intern analysiert<br />

hat, was einen erfolgreichen Login<br />

erfordert. Ohne ihn scheitern die Tests<br />

unglücklicherweise mit einem Fehlerstatus,<br />

der den Zähler für gewichtige Sicherheitslücken<br />

inkrementiert.<br />

Daher muss der Bediener vor dem nächsten<br />

Test diese Plugins deaktivieren oder<br />

zusätzliche Angaben wie die Login-Daten<br />

machen. Ein schneller Blick auf die Statistik<br />

führt also in die Irre. Ergo: Open<br />

VAS eignet sich (noch) nicht fürs vollautomatisierte<br />

Testen und Auswerten.<br />

False Positives<br />

Ein sehr häufig anzutreffendes Problem<br />

besteht darin, dass Plugins vermeintlich<br />

veraltete Versionsnummern von auf dem<br />

Zielsystem installierter Software erkennen<br />

– typisch bei Systemen mit Backports<br />

[12]. Ältere, aber noch offiziell supportete<br />

Versionen kommen nämlich häufig<br />

in den Genuss von Fixes für Sicherheitslücken,<br />

die in neueren Versionen erstmals<br />

aufgefallen sind. Nicht selten erhält der<br />

nun wieder sichere Backport aber keine<br />

neue Versionsnummer, was Open VAS<br />

verwirrt. Ein Securityscanner versucht<br />

nämlich nicht die Lücken auszunutzen,<br />

sondern sucht nur nach Versionen mit<br />

bekannten Schwachstellen.<br />

Beispiel Ubuntu 8.04 LTS Server: Open<br />

VAS beurteilt das dort verwendete<br />

Open SSH kritisch (siehe Listing 2).<br />

Wer der Version und den Patchständen<br />

aber genau hinterherrecherchiert,<br />

stellt fest, dass »ssh-2.0-openssh_4.7p1<br />

debian-8ubuntu1.2« aktuell ist und alle<br />

Securitypatches berücksichtigt sind [13].<br />

Solche Feinheiten überfordern die Plugins<br />

und machen es nötig, Meldungen<br />

manuell nachzuarbeiten.<br />

Um False Positives generell zu reduzieren,<br />

kann der Admin in den »Global variable<br />

settings« unter »Report paranoia« die<br />

Option »Avoid false alarms« statt »Normal«<br />

setzen. Das hilft freilich nur, sofern<br />

die Plugins die Option auch auswerten,<br />

was derzeit leider nur rund 130 der mehr<br />

als 21 000 Plugins tun. Allerdings wohnt<br />

diesem Vorgehen das Risiko inne, gelegentlich<br />

eine echte Schwachstelle zu<br />

übergehen.<br />

Open VAS stellt zur Korrektur aller erkannten<br />

Schwachstellen einen Mechanismus<br />

in Form von Severity Overrides<br />

bereit. Damit lässt sich jede durch den<br />

Scanner generierte Meldung in der Bedeutung<br />

zwischen »Security hole« und<br />

»False positive« neu einstufen. Abbildung<br />

6 zeigt dies am Beispiel der fehlerhaften<br />

Open-SSH-Meldung. Der Admin legt<br />

diese Overrides in der Datei »severity_<br />

overrides.xml« global ab (siehe Tabelle<br />

1), kann sie nachträglich dort auch editieren<br />

(Listing 3) und jederzeit auf die<br />

Ergebnisse eines Berichts anwenden,<br />

da sie entsprechend ausgezeichnet sind<br />

(Abbildung 7).<br />

Overrides beziehen sich zunächst ausschließlich<br />

auf den diesem Bericht zugrunde<br />

liegenden Host – im Beispiel<br />

192.168.178.46. Wer dies auf eine<br />

Gruppe oder alle Hosts ausweiten will,<br />

ändert den Eintrag »host=« in der Form<br />

»192.168.178.*«. Doch Vorsicht: Dies beeinflusst<br />

stets die gesamte Regel mit der<br />

Folge, dass auch beim Vorliegen einer<br />

echten Schwachstelle Open VAS ein False<br />

Positive anzeigt. Daher sollte man alle<br />

Override-Regeln in regelmäßigen Abständen<br />

überprüfen.<br />

Externe und interne Sichten<br />

Mit Open VAS lässt sich ein zu scannendes<br />

Zielobjekt unter verschiedenen<br />

Sichten betrachten:<br />

n Aus dem öffentlichen Internet<br />

n Aus dem internen Firmennetz, möglicherweise<br />

aus unterschiedlichen Sicherheitszonen<br />

n Aus dem Inneren des Zielobjekts selbst<br />

nach erfolgreichem Login<br />

Die beiden ersten Sichten unterscheiden<br />

sich lediglich in der Position des Open-<br />

VAS-Scanners und ergeben für den Scanclient<br />

zunächst keinen Unterschied. Der<br />

Open-VAS-Client kann zu beliebig vielen<br />

Scannern eine Verbindung aufbauen und<br />

sie parallel nutzen. Zu beachten sind aber<br />

Listing 3: Ein Severity Override<br />

01 <br />

08 <br />

09 Backport<br />

10 <br />

11


Sysadmin<br />

www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />

84<br />

Abbildung 6: Mit Severity Override lässt sich jede vom Scanner generierte Meldung in der Bedeutung zwischen »Security hole« und »False positive« neu einstufen.<br />

die Sicherheitsrichtlinien der gegebenen<br />

Netzinfrastruktur. Selbst den eigenen<br />

Server im öffentlichen Bereich des Firmennetzes<br />

über das Internet zu scannen,<br />

kann eine Herausforderung werden.<br />

Aus dem Innern des<br />

Zielobjekts<br />

Sehr viel bessere Ergebnisse liefern Open-<br />

VAS-Scans, die die Möglichkeit zum Log in<br />

auf dem Zielhost haben und diesen aus<br />

dem Innern heraus analysieren. Der Log in<br />

sollte nicht über einen Root-Account laufen,<br />

bereits ein normaler Account liefert<br />

genug Informationen zum System und<br />

dessen Schwachstellen.<br />

Auch die User-Passwort-Paare der Zielsysteme<br />

sind ein schützenswertes Gut.<br />

Leider gehen der Open-VAS-Manager und<br />

damit die neuen, über OMP arbeitenden<br />

Open-VAS-Clients damit nicht sonderlich<br />

pfleglich um, da sie die Paare einfach<br />

im Klartext in der SQLite-Datenbank<br />

speichern und so zumindest für den Administrator<br />

des Scanservers zugänglich<br />

machen, der ja nicht zwingend zugleich<br />

der Admin aller Zielsysteme ist. Eine einfache<br />

SQL-Anweisung in der Form<br />

sqlite3 tasks.db 'select * fromU<br />

lsc_credentials;'<br />

gibt Personen mit Zugang zur Datenbank<br />

alle vertraulichen Informationen preis.<br />

Die Zugangsdaten verschlüsselt abzulegen<br />

löst das Problem auch nicht, da während<br />

des Scans die Daten entschlüsselt<br />

verschiebt, was einem Quasi-Einmalzugang<br />

für diesen Scan entspricht.<br />

Das Erzeugen der Schlüsselpaare erfolgt<br />

ähnlich wie bei Open SSH und ist detailliert<br />

unter [15] beschrieben. Doch funktionieren<br />

entgegen der Open-VAS-Dokumentation<br />

derzeit nur DSA- und keine<br />

RSA-Schlüssel [16]. Das macht den Einsatz<br />

des eingebauten Tools zur Paketerzeugung<br />

(unter »Extras | LSC Credentials<br />

Manager«) wenig empfehlenswert.<br />

Nachdem das Schlüsselpaar (hier für<br />

den Nutzer »sshovas«) erzeugt ist, sollwerden<br />

und der Schlüssel innerhalb der<br />

Anwendung hinterlegt wäre.<br />

Auch der klassische Open-VAS-Client<br />

zeigt hier Schwächen, er legt die Zugangsdaten<br />

im Klartext in den lokalen Konfigurationsdateien<br />

».openvasrc« (Tabelle 1)<br />

ab. Davor wird zwar gewarnt, aber die<br />

Klartextablage der Passphrase zum privaten<br />

Schlüssel ist keine gute Alternative.<br />

Optimal wäre, die Daten verschlüsselt<br />

zu speichern in Verbindung mit einem<br />

nicht hinterlegten Masterpasswort oder<br />

gar mit Unterstützung einer Smartcard –<br />

reichlich Entwicklungsbedarf für spätere<br />

Open-VAS-Versionen.<br />

Wichtig ist dabei, dass der Open-VAS-<br />

Client eine geänderte Konfiguration in<br />

den Zugangsdaten immer nur beim Scan<br />

des Zielobjekts in der Datei aktualisiert.<br />

Denn selbst wenn der Admin vor dem<br />

Schließen des Programms die Zugangsdaten<br />

löscht, verbleiben diese in der Konfigurationsdatei.<br />

Sicherheit durch Schlüssel<br />

Um Zugangsdaten möglichst einfach auf<br />

mehrere Systeme zu verteilen und die<br />

Problematik der zentralen Zugangsdaten<br />

zu entschärfen, bieten sich asymmetrische<br />

Schlüssel an. Der öffentliche<br />

Schlüssel kommt auf die Zielsysteme.<br />

Der zugrunde liegende Account sollte<br />

ein deaktiviertes Passwort haben, sodass<br />

allein der auf dem Client verbleibende<br />

private Schlüssel den Zugang ermöglicht.<br />

Da die Passphrase sich nur im Klartext<br />

hinterlegen lässt, verzichtet man gleich<br />

darauf. Zum Schutz des privaten Schlüssels<br />

bietet sich derzeit an, ihn gesichert<br />

aufzubewahren, etwa auf USB-Stick, oder<br />

ihn nochmals mit Truecrypt, PGP oder<br />

Encryptfs zu verschlüsseln.<br />

Da der passende öffentliche Schlüssel<br />

auch auf dem Zielsystem (in »~./.ssh/<br />

authorized_keys2«) hinterlegt sein muss,<br />

kann der Admin des Zielsystems den Zugriff<br />

durch Hinzufügen oder Entfernen<br />

des öffentlichen Schlüssels steuern. Er<br />

könnte sogar durch ein spezielles Open-<br />

VAS-Plugin den Zugang auf einen einmaligen<br />

Scan beschränken, indem es nach<br />

dem Scan die Schlüsseldatei selbst mit<br />

pread(cmd: "/bin/mv", argv: make_listU<br />

("mv","~/.ssh/authorized_keys2",U<br />

"~/.ssh/authorized_keys2.bak"));<br />

Listing 4: Meldung nach internem<br />

Login<br />

01 Reported by NVT "SSH Authorization"<br />

(1.3.6.1.4.1.25623.1.0.90022):<br />

02<br />

03 It was possible to login using the SSH credentials<br />

supplied.<br />

04 Hence local security check are enabled.<br />

Abbildung 7: Auswirkungen von Severity Override auf einen Bericht.


ten alle intern zu scannenden Systeme<br />

über »ssh -i Key‐Verzeichnis/sshovas_dsa.<br />

p8 sshovas@Ziel« erreichbar sein. Zum<br />

Testen dieser Funktion genügt es, das<br />

SSH-Authorization-Plugin zu aktivieren.<br />

Nach dem Scan sollte im Bericht unter<br />

»SSH | Security Note« der Inhalt wie in<br />

Listing 4 erscheinen.<br />

Da einige Plugins leider sprachabhängig<br />

(auf Englisch) programmiert sind – so<br />

erkennt das Plugin zum Scannen von<br />

VMware nur den Rückgabe-String »command<br />

not found« –, ist es ratsam, solche<br />

Logins mit einer englischsprachigen Umgebung<br />

auszustatten, zum Beispiel mit<br />

»LANG=us« in »~/.profile«.<br />

Eigene Sicherheitsscans<br />

programmieren<br />

Obwohl Open VAS derzeit rund 21 000<br />

Plugins im Gepäck führt, kann es etwa<br />

zur Umsetzung firmeninterner Richtlinien<br />

nötig werden, eigene Plugins zu<br />

entwickeln. Das hat in der Skriptsprache<br />

NASL (Nessus Attack Scripting Language)<br />

zu erfolgen, zum Lernen stehen<br />

umfangreiche Literatur ([17], [18]) und<br />

die vorhandenen Plugins zur Verfügung.<br />

Den Aufbau von NASL-Plugins hat ein<br />

<strong>Linux</strong>-<strong>Magazin</strong>-Artikel [1] bereits geschildert,<br />

hier folgt nun ein konkretes<br />

Programmierbeispiel, dessen Quellcode<br />

unter [7] zum Download steht.<br />

Listing 5a: Skript-Informationen<br />

01 if(description)<br />

02 {<br />

03 script_id(9999001);<br />

04 script_version("$Revision: 289 $");<br />

05 script_tag(name:"risk_factor", value:"None");<br />

06 script_name("UniBwM 1: Plaintext passwords");<br />

07 desc ="<br />

08 Overview : This script tests against<br />

plaintext passwords for subversion.<br />

09 Risk factor : None";<br />

10<br />

11 script_description(desc);<br />

Das Beispiel realisiert die Umsetzung<br />

einer Sicherheitsanforderung, die das<br />

Ablegen von Klartextpasswörtern auf<br />

Subversion-Servern [19] verbietet. Das<br />

Skript soll nach Client-Konfigurationen<br />

fahnden, die es nicht explizit unterbinden,<br />

Passwörter im Klartext zu speichern.<br />

Dazu prüft es die globalen Subversion-<br />

Konfigurationsdateien in »/etc/subversion«<br />

auf das Vorhandensein der Direkti-<br />

12 script_summary("Plaintext passwords");<br />

13 script_category(ACT_GATHER_INFO);<br />

14 script_copyright("Copyright (C) <strong>20</strong>10 Stefan<br />

Schwarz");<br />

15 script_family("General");<br />

16 script_dependencies("ssh_authorization.nasl",<br />

"gather‐package‐list.nasl");<br />

17 script_add_preference(name:"Launch this<br />

script", type:"checkbox", value:"yes");<br />

18 exit(0);<br />

19 }<br />

Open VAS 4 09/<strong>20</strong>11<br />

Sysadmin<br />

www.linux-magazin.de<br />

85<br />

ADMIN<br />

Netzwerk & Security<br />

Online-Archiv<br />

Rund 2.000 Seiten Artikel, Studien<br />

und Workshops aus fünf <strong>Jahre</strong>n<br />

Technical Review<br />

Volltextsuche<br />

nur<br />

4,-e *<br />

im Monat<br />

Praxisrelevante Themen<br />

für alle IT-Administratoren<br />

Onlinezugriff auf alle Heftartikel<br />

aus dem ADMIN-<strong>Magazin</strong><br />

der Jahrgänge <strong>20</strong>09 bis <strong>20</strong>11!<br />

Bestellen Sie unter: www.admin-magazin.de/archiv<br />

* Angebot gültig nur für Abonnenten<br />

eines Print- oder vollen digitalen ADMIN Abos


Sysadmin<br />

www.linux-magazin.de Open VAS 4 09/<strong>20</strong>11<br />

86<br />

ven »store-passwords = no« beziehungsweise<br />

»store-plaintext-passwords = no«.<br />

Diese Direktiven sollten nicht, wie leider<br />

bei der Standardinstallation, auskommentiert<br />

sein.<br />

Die Angaben im Header (Description)<br />

sind für jedes Plugin verpflichtend und<br />

ermöglichen es den Clients, nach diesen<br />

Informationen zu suchen (Listing 5a).<br />

Damit wählen sie die relevanten Plugins<br />

für einen Scan aus und treffen entsprechende<br />

Voreinstellungen. Die »script_<br />

dependencies«-Angaben stellen sicher,<br />

dass Open VAS die benötigten Plugins<br />

ausführt und auf deren Ergebnisse und<br />

Vorarbeiten (in diesem Fall ein SSH-Login<br />

sowie die Liste der installierten Pakete)<br />

zurückgreifen kann.<br />

Die Angabe einer »script_id« führt zunächst<br />

zu Problemen, da Open VAS bis-<br />

Listing 5b: Login auf dem Ziel<br />

01 launch = script_get_preference("Launch this<br />

script");<br />

02 if(launch == "no")<br />

03 exit(0);<br />

04<br />

05 include("ssh_func.inc");<br />

06<br />

07 # Verbindung über ssh<br />

08 sock = ssh_login_or_reuse_connection();<br />

09<br />

10 if(!sock)<br />

11 {<br />

12 security_note(data:"Keine SSH‐Verbindung<br />

verfuegbar ‐> Versuche lokale Verbindung");<br />

13 # Für lokale Tests müssen die Accountdaten im<br />

Quellcode vorhanden sein!<br />

Listing 5c: Ziel scannen und Auswertung<br />

01 # Test, ob subversion überhaupt installiert ist<br />

02 svn_version = ssh_cmd(socket:sock, cmd:"svn<br />

‐‐version", timeout:1<strong>20</strong>);<br />

03 if(egrep(pattern:"Version", string:svn_version))<br />

04 {<br />

05 # Subversion ist installiert<br />

06 # Information als Security‐Note ausgeben<br />

07 security_note(data:"Subversion ist<br />

installiert: " + svn_version);<br />

08<br />

09 # Auswertung der Konfigurationsfiles<br />

10 svn_config1 = ssh_cmd(socket:sock, cmd:"fgrep<br />

'store‐passwords = no' /etc/subversion/config",<br />

timeout:1<strong>20</strong>);<br />

11 svn_config2 = ssh_cmd(socket:sock, cmd:"fgrep<br />

'store‐plaintext‐passwords = no' /etc/<br />

subversion/servers", timeout:1<strong>20</strong>);<br />

12<br />

13 if(egrep(pattern:"# ", string:svn_config1))<br />

lang kein eindeutiges Nummernschema<br />

besitzt. Denn bislang nutzt kein Plugin<br />

die mit Version 1.0.3 eingeführten Open-<br />

VAS-IDs (OID) mit »script_oid«, sondern<br />

die einfache Nummerierung mit »script_<br />

id«. Allerdings setzt Open VAS intern das<br />

alte auf das neue Schema um (siehe Abbildung<br />

8).<br />

Um einen geeigneten Nummernbereich<br />

für die eigenen Plugins zu finden, schaut<br />

der Entwickler im Plugin-Verzeichnis zunächst<br />

nach bereits vergebenen Nummern:<br />

find . ‐type f ‐print | xargs fgrepU<br />

script_id | awk ‐F '[()]' '{print $2}' |U<br />

sort ‐n<br />

[...]<br />

<strong>20</strong>00<strong>20</strong>1<br />

9000001<br />

9999991<br />

9999992<br />

14 account = "myaccount";<br />

15 password = "mypassword";<br />

16<br />

17 sock = open_sock_tcp(22);<br />

18 if(!sock)<br />

19 {<br />

<strong>20</strong> log_message(data:"Keine lokale Verbindung<br />

moeglich: Abbruch!");<br />

21 exit(0);<br />

22 }<br />

23 ssh_login(socket:sock, login:account,<br />

password:password);<br />

24 log_message(data:"Lokale ssh‐Verbindung<br />

erfolgreich");<br />

25 }<br />

14 {<br />

15 # Wert ist auskommentiert, Security‐Warung<br />

ausgeben<br />

16 security_warning(data:"store‐passwords = no<br />

sollte in /etc/subversion/config auskommentiert<br />

sein!");<br />

17 }<br />

18 if(egrep(pattern:"# ", string:svn_config2))<br />

19 {<br />

<strong>20</strong> # Wert ist auskommentiert, Security‐Hole<br />

ausgeben<br />

21 security_hole(data:"store‐plaintextpasswords<br />

= no sollte in /etc/subversion/<br />

servers auskommentiert sein!");<br />

22 }<br />

23 }<br />

24 ssh_close_connection();<br />

25 exit(0);<br />

Auf diese Weise erhielt das Beispiel<br />

die Nummer 9999001. Die Angabe von<br />

»script_add_preference« führt dazu, dass<br />

im Open-VAS-Client unter den »Prefs«-<br />

Optionen eine eigene Checkbox zum<br />

Aktivieren des neuen Plugins auftaucht<br />

(analog zu Abbildung 5).<br />

Zum Zielsystem verbinden<br />

In nächsten Abschnitt (Listing 5b) verbindet<br />

sich das Plugin SSH-geschützt zum<br />

Zielsystem. Leider funktioniert der Austausch<br />

übergreifender Informationen beim<br />

lokalen Testen des Plugins außerhalb des<br />

Open-VAS-Scanners nicht, da die Kommunikation<br />

der Plugins über die interne<br />

Knowledge-Base (KB) misslingt.<br />

Also muss man für lokale Tests die SSH-<br />

Verbindung explizit aufbauen, denn die<br />

bereits bestehende über »ssh-autho ri zation.nasl«<br />

zu nutzen ist nicht möglich,<br />

weil »ssh_login_or_reuse_connection«<br />

keinen gültigen Socket zurückliefern<br />

würde. Leider sind für den Aufbau die<br />

Verbindungsdaten im Klartext zu hinterlegen<br />

– und nach Fertigstellen des Plugins<br />

wieder zu entfernen. Hier lässt sich<br />

auch die zuvor definierte Plugin-Option<br />

»Launch this script« auswerten.<br />

Zur Untersuchung des Zielsystems (Listing<br />

5c) darf das Plugin beliebige Shellkommandos<br />

über »ssh_cmd« absetzen<br />

und deren Ausgaben untersuchen. Dazu<br />

stehen aber auch interne Funktionen wie<br />

»egrep« zur Verfügung [17]. Die Ausgaben<br />

des Plugins, soll heißen die Einstufung<br />

der gefundenen Sicherheitslücken,<br />

erfolgen durch »security_note«, »security_<br />

warning« oder »security_hole«.<br />

Abbildung 8: Die Eigenschaften des Plugins im<br />

Open-VAS-Client.


Abbildung 9: Der Open-VAS-Client zeigt die Scanresultate, die das eigene Plugin zusammengetragen hat.<br />

NASL-Plugins liegen entweder in »Install‐Directory/lib/openvas/plugins«<br />

oder<br />

in beliebigen Unterverzeichnissen. Das<br />

syntaktische und logische Testen des eigenen<br />

Plugins sollte außerhalb der Open-<br />

VAS-Umgebung stattfinden. Dies erledigt<br />

das Programm »openvas-nasl« (Listing<br />

6). Dabei ist die Option »-X« erforderlich,<br />

da das Plugin nicht signiert ist. Mit »-i«<br />

findet das Skript die abhängigen Skripte<br />

im übergeordneten Verzeichnis.<br />

Nach erfolgreichem Testlauf stellt der<br />

Entwickler das Plugin für die Clients<br />

bereit. Dazu muss er den Scan-Daemon<br />

»openvassd« mit »kill -HUP« aktualisieren.<br />

Ab jetzt erhalten alle Clients bei<br />

einem erneuten Verbindungsaufbau zum<br />

Scanner das aktualisierte Plugin. Nach<br />

Auswahl des Plugins und dem Scan des<br />

Zielsystems erscheinen die Ergebnisse im<br />

entsprechenden Report (Abbildung 9).<br />

Fazit<br />

Open VAS 4 erweist sich als sehr leistungsfähiges<br />

Werkzeug zur Schwachstellenanalyse.<br />

Insbesondere die sehr große<br />

und ständig wachsenden Anzahl von<br />

Plugins verbunden mit der Möglichkeit,<br />

selbst welche zu entwickeln, machen<br />

Open VAS zu einem Programm, das für<br />

die Sicherheit vieler Serverumgebungen<br />

von großem Nutzen sein kann.<br />

Wie bei jedem leistungsfähigen Tool erfordert<br />

die Handhabung eine gewisse Erfahrung,<br />

besonders wegen der sehr zahlreichen<br />

False Positives beim Scan. Die neuen<br />

Cli ents der Version 4 tragen dem Trend<br />

Der Autor<br />

Stefan​Schwarz​ist​Professor​an​der​Universität​<br />

der​Bundeswehr​in​München​<br />

und​ der​ Leiter​ des​ Uni-Rechenzentrums.​<br />

Sein​ besonderes​<br />

Interesse​ gilt​ dem​<br />

Datenschutz​ und​ der​ IT-​<br />

Sicherheit.<br />

zu Webanwendungen und zu grafischen<br />

Übersichten über Dash boards Rechnung.<br />

Durch ein zentrales Management sind<br />

diese in der Lage, zeitgesteuerte Scans<br />

nach einem Master-Slave-Konzept durchzuführen,<br />

die Nutzer über ein zentrales<br />

LDAP zu authentifizieren und zu autorisieren<br />

und eignen sich damit für große<br />

und administrativ verteilte Netze. Nur das<br />

zentrale, unverschlüsselte Speichern der<br />

Zugangsdaten der zu scannenden Systeme<br />

bildet eine Schwachstelle. (jk) n<br />

Infos<br />

[1]​ ​Geoff​Gallitz,​Tim​Brown,​Nils​Magnus,​<br />

„Schwachstellen​mit​Open​VAS​aufspüren“:​<br />

<strong>Linux</strong>-<strong>Magazin</strong>​11/​09,​S.​80<br />

[2]​ ​Jörg​Fritsch,​„Die​Greenbone​Vulnerability​<br />

Assessment​und​Management​Appliance“:​<br />

<strong>Linux</strong>-<strong>Magazin</strong>​08/​10,​S.​80<br />

[3]​ ​Aktuelle​Open-VAS-Pakete:​[http://​www.​<br />

​openvas.​org/​install-packages.​html]<br />

[4]​ ​Open​Suse​Build​Service:​​<br />

[http://​de.​opensuse.​org/​Build_Service]<br />

[5]​ ​Greenbone​Networks:​​<br />

[http://​greenbone.​net]<br />

[6]​ ​Open-VAS-Repository:​[https://​svn.​wald.​<br />

​intevation.​org/​svn/​openvas/​trunk/]<br />

Listing 6: »openvas-nasl -X -i .. unibwm1.nasl«<br />

01 [...]<br />

02 Keine SSH‐Verbindung verfuegbar ‐> Versuche lokale Verbindung<br />

[7]​ ​Makefile​zum​automatisierten​Erzeugen​<br />

und​Pflegen​von​Open​VAS​aus​dem​Quellarchiv​sowie​Quellcode​zum​Artikel:​<br />

[https://​subversion.​unibw.​de/​public/​<br />

​openvas]<br />

[8]​​Open-VAS-Software;​Clients,​Dienste​und​<br />

Protokolle:​[http://​www.​openvas.​org/​<br />

​about-software.​html]<br />

[9]​ ​Greenbone-Desktop-Suite​für​Windows:​<br />

[http://​www.​greenbone.​net/​technology/​<br />

​gds.​html]<br />

[10]​​BSI,​IT-Grundschutz:​​<br />

[https://​www.​bsi.​bund.​de/​DE/​Themen/​<br />

​ITGrundschutz/​itgrundschutz_node.​html]<br />

[11]​​Virtualbox:​[http://​www.​virtualbox.​org]<br />

[12]​​Backports​in​Software-Entwicklung:​​<br />

[http://​de.​wikipedia.​org/​wiki/​Backport]<br />

[13]​​Ubuntu-Patchmanagement​am​Beispiel​<br />

Open​SSH:​[http://​packages.​ubuntu.​com/​<br />

​hardy/​openssh-server]<br />

[14]​​Gordon​Lyon​(Fyodor),​„Black​Hat​and​Defcon​<strong>20</strong>08​Presentation“:​[http://​insecure.​<br />

​org/​presentations/​BHDC08/]<br />

[15]​​Open​VAS,​„Perform​local​security​checks“:​<br />

[http://​www.​openvas.​org/​performing_lsc.​<br />

​html]<br />

[16]​​John​Bradley,​„SSH​errors​during​scan“:​<br />

[http://​wald.​intevation.​org/​tracker/​index.​<br />

​php?​func=detail&​aid=1502&​group_id=29&​<br />

​atid=2<strong>20</strong>]<br />

[17]​​Micel​Arboi,​„The​NASL2​reference​<br />

manual“:​[http://​michel.​arboi.​free.​fr/​<br />

​nasl2ref/​nasl2_reference.​pdf]<br />

[18]​Hemil​Shah,​„Writing​Nasl​Scripts“​<br />

(Zusam​menfassung):​​<br />

[http://​www.​infosecwriters.​com/​text_​<br />

resources/​pdf/​NASL_HShah.​pdf]<br />

[19]​​Subversion:​[http://​subversion.​apache.​org]<br />

03 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/NOTE=Keine SSH‐Verbindung verfuegbar ‐><br />

Versuche lokale Verbindung;<br />

04 ']: Socket operation on non‐socket<br />

05 [5231] plug_set_key:internal_send(0)['3 Success/(null)=1;<br />

06 ']: Socket operation on non‐socket<br />

07 Lokale ssh‐Verbindung erfolgreich<br />

08 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/LOG=Lokale ssh‐Verbindung erfolgreich;<br />

09 ']: Socket operation on non‐socket<br />

10 [5231] plug_set_key:internal_send(0)['3 Success/(null)=1;<br />

11 ']: Socket operation on non‐socket<br />

12 Subversion ist installiert: svn, Version 1.6.6 (r40053)<br />

13 übersetzt Dec 12 <strong>20</strong>09, 05:04:54<br />

14 [...]<br />

15 store‐passwords = no sollte in /etc/subversion/config auskommentiert sein!<br />

16 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/INFO=store‐passwords = no sollte in<br />

/etc/subversion/config auskommentiert sein!;<br />

Open VAS 4 09/<strong>20</strong>11<br />

Sysadmin<br />

www.linux-magazin.de<br />

87


Forum<br />

www.linux-magazin.de Bücher 09/<strong>20</strong>11<br />

90<br />

Drei Bücher über Wikileaks<br />

Tux liest<br />

Das Enthüllungsprojekt Wikileaks lehnt sich nicht nur mit dem Namen an freie Software an: Sein Hintergrund<br />

in der Hackerszene und das Streben nach Offenheit haben ihm Sympathien in der Open-Source-Welt eingebracht.<br />

Das <strong>Linux</strong>-<strong>Magazin</strong> bespricht drei sehr unterschiedliche Bücher über das Phänomen Wikileaks. Anika Kehrer<br />

Die Whistleblower-Website Wikileaks<br />

hat es in die Schlagzeilen der politischen<br />

Nachrichten gebracht. Da verwundert<br />

es nicht, dass neben anderen auch die<br />

Spiegel-Redakteure Marcel Rosenbach<br />

und Holger Stark dem Thema ein eigenes<br />

Buch widmen. Trotz des plakativen<br />

Titels „Staatsfeind Wikileaks“ legen die<br />

Autoren einen ebenso sachlichen wie anspruchsvollen<br />

Informationstext vor.<br />

Auf der Weltbühne<br />

Sie steigen im Jahr <strong>20</strong>10 ein, in dem Wikileaks<br />

nach ihrer Meinung die „Bühne der<br />

Weltpolitik“ betrat. Das Buch entstand<br />

mit mehreren Dutzend Spiegel-Redakteuren<br />

im Rücken. Wer sich von der geballten<br />

Manpower des Nachrichtenmagazins<br />

eine relevante und gut lesbare Analyse<br />

erhofft, wird nicht enttäuscht. Die Autoren<br />

beschreiben Wikileaks aus politischer<br />

Perspektive. Nur an wenigen Stellen gehen<br />

sie vage auf computertechnische<br />

Hintergründe ein.<br />

Sie lassen auch Distanz zum verschwörungstheoretischen<br />

Humus des Projekts<br />

erkennen, zeigen sich aber von der Ausstrahlung<br />

des Gründers Julian Assange<br />

beeindruckt. Ihn umwehe „ein Hauch<br />

von Geschichte“, finden sie, bescheinigen<br />

ihm aber auch „Hybris“. Die Biographie<br />

und Ideengeschichte des leitenden<br />

Info<br />

Marcel Rosenbach, Holger<br />

Stark:<br />

Staatsfeind WikiLeaks<br />

DVA/ Spiegel-Verlag, <strong>20</strong>11<br />

336 Seiten<br />

15 Euro<br />

ISBN 978-3-421-04518-8<br />

Wikileaks-Aktivisten trägt ein eigenes<br />

Kapitel zusammen. Auch der mutmaßlichen<br />

Wikileaks-Quelle Bradley Manning<br />

und dem unglücklichen Verrat durch den<br />

Ex-Hacker Adrian Lamo widmen die Autoren<br />

ein Kapitel. Der Rest des Buches<br />

zeichnet erschöpfend die Entstehung und<br />

politischen Kontexte der verschiedenen<br />

Scoops nach: vom BND über Julius Bär<br />

und Steve Jobs bis hin zum Collateral-<br />

Murder-Video, den Kriegstagebüchern<br />

und Diplomaten-Depeschen.<br />

Die Darstellungen enthalten wissenswerte<br />

Details wie die, dass Wiki leaks vermutlich<br />

mit gestohlenen Datenbeständen<br />

in die Gründungsphase ging und dass das<br />

Wikileaks-Konzept während aller Phasen<br />

auch prominente Kritiker hatte. Auch den<br />

Umgang der Medien mit Wikileaks thematisieren<br />

die Autoren.<br />

Wer wissen möchte, was es mit Wikileaks<br />

und den bisherigen Enthüllungen auf sich<br />

hat, erhält für dieses Buch einen Lesebefehl.<br />

Es bleibt so objektiv wie möglich<br />

und ist doch so spannend, dass man bis<br />

in die frühen Morgenstunden weiterlesen<br />

möchte. In die Entwicklungsprozesse<br />

und Konflikte innerhalb des Projekts vermittelt<br />

es aber kaum Einblick.<br />

Wikileaks hautnah<br />

Ein Mann und seine Geschichte – dieses<br />

Konzept liegt dem Buch „Inside Wikileaks“<br />

von Daniel Domscheit-Berg zu<br />

Grunde. Der Verfasser stieß <strong>20</strong>07 zu Wikileaks.<br />

Später bekleidete er das Amt des<br />

Pressesprechers, arbeitete zunächst aber<br />

auch als Fundraiser, Hardware-Beschaffer,<br />

Planer und Organisator.<br />

Wer aufgrund der vorbemerkenden Sätze<br />

des Autors wie „Bei Wikileaks erfuhr ich<br />

hautnah, dass Macht und Geheimhaltung<br />

schleichend korrumpieren“ eine verbitterte<br />

Abrechnung erwartet, wird staunen:<br />

Der Autor schafft das Kunststück, seinen<br />

Konflikt mit Julian Assange neben sachliche<br />

Schilderungen zu stellen, die zeigen,<br />

wie Wikileaks zwischen <strong>20</strong>07 bis <strong>20</strong>11<br />

funktionierte. Handwerkliche Hilfe leistete<br />

die Journalistin Tina Klopp, die die<br />

Geschichte aufgeschrieben hat. Das Buch<br />

lässt sich, einmal angefangen, schwer<br />

wieder aus der Hand legen.<br />

Ein dramatischer Prolog dokumentiert die<br />

letzten Minuten einer Freundschaft, doch<br />

dem Erzähler entfahren auch begeisterte<br />

Ausrufe wie: „Ich habe so verdammt viel<br />

erlebt!“ Im Hauptteil entfalten sich dann<br />

nicht nur Bilder einer keimenden, blühenden<br />

und schließlich zermalmten Kameradschaft,<br />

sondern auch die Erlebnisse<br />

und Beobachtungen eines Aktivisten im<br />

innersten Wikileaks-Zirkel.<br />

Er würdigt außerdem Begleiter des Projekts<br />

wie zum Beispiel den Chaos Computer<br />

Club. Daneben erklärt der Autor,<br />

warum er sich während der Irak-Leaks<br />

trotz „Suspendierung“ vom Projekt Zugang<br />

zu Wikileaks-Servern verschafft<br />

hatte, und begründet, wieso verschiedene<br />

Projektmitglieder begannen, Wikileaks<br />

kritisch zu sehen.<br />

Durch die offenkundige persönliche Nähe<br />

zu Assange – „Julian und ich“ sind oft<br />

die Handelnden – erfährt der Leser über<br />

Info<br />

Daniel Domscheit-Berg,<br />

Tina Klopp:<br />

Inside WikiLeaks<br />

Econ, <strong>20</strong>11<br />

304 Seiten<br />

18 Euro<br />

ISBN 978-3-430-<strong>20</strong>121-6


Julian Assange fast genauso viel wie über<br />

den Erzähler. Teilweise nimmt das fast<br />

voyeuristische Züge an – zwar stets bemüht<br />

fair zu bleiben, teilweise jedoch mit<br />

fragwürdigem Motiv, etwa wenn der Autor<br />

Assanges „Beuteschema“ bei Frauen<br />

analysiert. Meist erstaunt geradezu die<br />

Gelassenheit des Erzählers, doch als es<br />

um den Rummel nach der Depeschen-<br />

Veröffentlichung geht, kann auch Domscheit-Berg<br />

sich hämische Bemerkungen<br />

über Assanges „neue Freunde“ nicht<br />

verkneifen.<br />

Das Buch endet mit Assanges Verhaftung<br />

und Domscheit-Bergs Aufbruch zu<br />

dem neuen Projekt Openleaks. Das Buch<br />

rechnet nicht ab. Es erzählt einfach, wie<br />

Daniel Domscheit-Berg seine Wikileaks-<br />

<strong>Jahre</strong> erlebt hat. Er scheint bei aller Entfremdung<br />

und Diskrepanz zur Entwicklung<br />

von Wikileaks seinem ehemaligen<br />

Freund eine offene Hand hinzustrecken<br />

– erstaunlich.<br />

Unter Hackern<br />

„Underground“ unterscheidet sich stark<br />

von den beiden anderen vorgestellten<br />

Büchern. Die Verfasser erzählen eine<br />

techniknahe Hacker-Kulturgeschichte<br />

der späten 1980er und frühen 1990er<br />

<strong>Jahre</strong> aus der Perspektive der Protagonisten<br />

samt betroffenen Administratoren<br />

und Strafverfolgern. Mit Wikileaks hat<br />

das wenig zu tun – auch wenn sich die<br />

Hauptautorin in ihren Geleitworten bemüht,<br />

einen fast schon apologetischen<br />

Zusammenhang herzustellen. Dabei hat<br />

das Buch dies gar nicht nötig: Die authentischen<br />

Handlungs- und Empfindungsbeschreibungen<br />

sowie die detaillierten<br />

technischen Hintergründe sind die zentrale<br />

Leistung des Buches, die schwer zu<br />

überbieten ist.<br />

Vor dem geistigen Auge des Lesers stürmt<br />

die Polizei wie in Echtzeit eine Wohnung.<br />

Zusammen mit dem Protagonisten<br />

fühlt er sich an anderer Stelle auf einem<br />

fremden Rechner plötzlich beobachtet.<br />

Und atemlos glauben der Leser und zwei<br />

Hacker-Freunde die von einem Guru geklaute<br />

Sicherheitssoftware doch wieder<br />

verloren. Viel Charme liegt in der weitgehend<br />

persönlichen, dramatischen Erzählperspektive:<br />

Der Leser durchlebt das<br />

beginnende Internetzeitalter in der Haut<br />

einer Handvoll Pioniere.<br />

Wie nebenbei erfährt er auf sachlicher<br />

Ebene auch die minutiös recherchierte<br />

Geschichte des WANK-Wurms samt<br />

Analyse durch die Nasa. Er lernt etwas<br />

über Verbreitung und Funktionsweise<br />

des X.25-Protokolls, über die damals<br />

aufkommenden Bulletin Boards alias<br />

Mailboxen, über Phreaking-Technologie,<br />

über das Betriebssystem VMS von Dec<br />

für Vax-Rechner, über historische Systemeinbruch-Methoden<br />

und Beziehungsgeflechte<br />

in Australien, USA, Großbritannien<br />

und Deutschland. Auf Wikileaks<br />

beziehen sich nur die <strong>20</strong>11 geschriebenen<br />

Einleitungs- und Schlussworte der<br />

Hauptautorin. Julian Assange dient als<br />

Quelle und Informationsbeschaffer für<br />

den bereits 1997 erschienenen Hauptteil<br />

des Buches. Die Neuauflage <strong>20</strong>11 holt ihn<br />

erstmals als Mitautor auf den Titel, wohl<br />

zur Verkaufsförderung.<br />

Wer vor allem etwas über Wikileaks erfahren<br />

möchte, braucht dieses Buch nicht<br />

zu lesen. Wer mehr über den Interpretationshintergrund<br />

des Enthüllungsprojekts<br />

und die frühen Hacker-<strong>Jahre</strong> von Julian<br />

Assange erfahren möchte, wird indirekt<br />

fündig. Wegen der fehlenden klaren Bekennerschaft<br />

Assanges zum Pseudonym<br />

Mendax und wegen der Mitte der 1990er<br />

<strong>Jahre</strong> abbrechenden Erzählung darf er<br />

jedoch keine restlose Aufklärung bezüglich<br />

Wikileaks erwarten. Und er sollte<br />

bei den Geleitworten streckenweise den<br />

Ideologiefilter aktivieren. (mhu) n<br />

Info<br />

Suelette Dreyfus, Julian<br />

Assange:<br />

Underground<br />

Haffmans & Tolkemitt, <strong>20</strong>11<br />

604 Seiten<br />

25 Euro<br />

ISBN 978-3-942989-00-8<br />

Bücher 09/<strong>20</strong>11<br />

Forum<br />

www.linux-magazin.de<br />

91<br />

MAGAZIN<br />

nUr<br />

MiT dVd!<br />

SondErAkTion<br />

Testen Sie jetzt<br />

3 Ausgaben<br />

für 3 Euro!<br />

Gleich bestellen...<br />

• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@linux-magazin.de<br />

Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo) *Preis gilt für Deutschland


Forum<br />

www.linux-magazin.de Recht 09/<strong>20</strong>11<br />

92<br />

Enquetekommission kreißt zum Urheberrecht<br />

Schallmauern einreißen<br />

Der Deutsche Bundestag nutzt Outsourcing für die Streckenplanung des neuen Urheberrechts. In der Enquetekommission<br />

„Internet und digitale Gesellschaft“ sind Abgeordnete und externe Spezialisten zugange. Ein kritischer<br />

Blick auf den jüngsten Output zum Urheberrecht. Fred Andresen<br />

Firmen, behördlich registriert und genehmigt,<br />

ließ sich vom deutschen Staat leicht<br />

in gesetzliche Schranken weisen. Überdies<br />

kontrollierte die Gruppe sich über<br />

das Wettbewerbsrecht selbst.<br />

Jetzt gibt es durch das Internet über<br />

Nacht plötzlich nahezu beliebig viele<br />

„Prosumer“ – und auch für die gelten<br />

die bisherigen Regeln. Damit entstehen<br />

mehrere Probleme, denn eine große Zahl<br />

potenzieller Wähler landet im rechtlichen<br />

Graubereich oder mit Gewerbetreibenden<br />

in einem Topf.<br />

© TimToppik, photocase.com<br />

Die Enquetekommission „Internet und<br />

digitale Gesellschaft“ [1] besteht aus 17<br />

Bundestagsabgeordnete und 17 Sachverständigen.<br />

Die zerbrechen sich die Köpfe,<br />

wenn es beispielsweise darum geht, die<br />

bestehenden Gesetze zum Urheberrecht<br />

an die durch das Internet veränderten<br />

Erfordernisse anzupassen. Dort ausgearbeitete<br />

Vorschläge behandelt bei vorhandenem<br />

Konsens der Deutsche Bundestag<br />

als Gesetzesvorlagen. Anfang Juli einigten<br />

sich die Mitglieder der Projektgruppe<br />

Urheberrecht auf einen Vorschlag für<br />

Zielvorgaben für einen künftigen Gesetzesentwurf<br />

[2].<br />

Bestandsaufnahme<br />

In der Bestandsaufnahme der Studie,<br />

wie die Projektgruppe das Papier nennt,<br />

stellen die Mitglieder fest, dass das Internet<br />

es dem Werkschaffenden, also allen<br />

Urhebern, erleichtert, per Zugriff auf<br />

fremde Werke Eigenes zu erschaffen und<br />

sozusagen aus dem Vollen zu schöpfen.<br />

Die Kommission sieht durch das Baukastensystem<br />

Internet einen neuen Typ<br />

Mensch geboren, den „Prosumenten“.<br />

Es ließe sich einwenden, dass auch früher<br />

Schriftsteller andere Bücher gelesen<br />

haben, das System ist also alt, weshalb<br />

braucht es einen neuen Namen?<br />

Die Welt der Prosumenten<br />

Die Antwort darauf könnte lauten: Das<br />

Internet ist eine billige Vertriebsmöglichkeit<br />

für nicht körperliche Wirtschaftsgüter.<br />

Dazu zählen viele urheberrechtlich<br />

geschützte Werkarten wie Musik, Texte,<br />

Bilder, Computerprogramme. Weil es<br />

nicht nur technisch einfach, sondern<br />

auch so günstig ist, sind auch für den<br />

privaten Geldbeutel Publikation oder Vertrieb<br />

derart geschützter Werke möglich<br />

– anders als früher, als nur gewerblich<br />

tätige Unternehmer die Kosten tragen<br />

konnten. Diese überschaubare Zahl von<br />

Wertschöpfung<br />

Es geht aber auch um die Wertschöpfung,<br />

die dahintersteckt, beziehungsweise den<br />

Wertverlust. Die Kommission findet es interessant,<br />

dass etwa die Wikipedia erhebliche<br />

Energien freisetzt, obwohl es keine<br />

finanzielle Entlohnung gibt. Mit anderen<br />

Worten: Wo kämen wir hin, wenn die<br />

Bürger plötzlich kostenlos arbeiten und<br />

keiner daran mitverdient?<br />

Weil das wohl nicht sein darf, dient der<br />

Begriff des „gewerblichen Umfelds“ als<br />

Gegenentwurf. Zwar räumt die Studie<br />

ein, dass es auch früher individuelle Kreativleistungen<br />

im privaten Umfeld gegeben<br />

hat, und meint kostenlose und nicht<br />

besteuerbare. Die im Internet üblichen<br />

Vorgänge im gewerblichen Umfeld wie<br />

etwa auf Youtube hätten aber eine andere<br />

Qualität und seien rechtswidrig.<br />

Beim