Linux-Magazin 20 Jahre Linux (Vorschau)

09/11
Anzeige:
AKTION!
STRATO MultiServer
STRATO PRO
Server-Technik, die begeistert!
strato-pro.de siehe Seite 49
STR0811_DE_TKS_Multiserver_120x17_CS3 1
21.07.2011 13:32:48 Uhr
Werkzeug-Set für
E-Bookmacher
Epub-Dateien erzeugen mit Open Office,
Docbook oder Latex S. 56
Java 7
Nach 2,5 Jahren Entwicklungs
zeit ist die neue, freie
Version erschienen S. 100
Blue Spice
Clevere Addon-Sammlung
macht Wikimedia fit für den
Dienstgebrauch S. 62
20 Jahre Linux
1991 – 2011: Wie ein Amateur-Regisseur
einen globalen Blockbuster landet
■ Linus Torvalds im Interview:
„Ich bin kein Multitasker“ S. 20
■ Nerd im Glück: 1991 beginnt ein einzigartiges
Betriebssystem-Märchen S. 22
■ Zukunftsforscher Lars Thomsen
über die IT-Welt 2031 S. 28
■ Was ist neu im Kernel 3.0? S. 32
■ Sieben Thesen, warum sich Linux
so gut als Sündenbock eignet S. 38
■ Offene Wunde Linux-Desktop S. 44
■ Mindmapping-Tools für die Cloud S. 52
■ Der Groupware-Megatest: Funktionen, Outlook- und
Smartphone-Kompatibilität, LDAP-Integration, ... S. 68
Securityscanner-Praxis mit Open VAS 4: Funktionsinterna und eigene Plugins entwickeln S. 80
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 09

Managed
Hosting
sicher, flexibel und verfügbar
Profitieren Sie von:
aktueller Clustertechnologie
ISO 27001 zertifiziertem
Hochsicherheits-Datacenter
Hosting direkt am DE-CIX
IPv4 und IPv6 Anbindung
24/7 Service und Support
Entdecken Sie den Unterschied
Professionelles Hosting mit persönlichem
und kompetentem Support.
Individuelle Hostinglösungen vom Server
bis zum Clustersystem. Beratung, Planung
und Service 24/7.
Wir bieten über 10 Jahre Erfahrung in
Hosting und Systemadministration.
Für mehr Performance, Sicherheit und
Verfügbarkeit, jeden Tag, rund um die Uhr.
www.hostserver.de/hosting
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main

Feiern lernen
Login 09/2011
Editorial
„20 Jahre Linux!“ – klingt beinahe wie ein Firmenjubiläum mit Schnittchen,
250 Euro Treueprämie und Ansprache vom Chef, der mit einer Mischung aus Verklärung
und Milde auf die Ereignisse der Unternehmensgründung zurückblickt.
Zum Glück verhindert Linux’ dezentrale Organisationsstruktur derartige Feierlichkeiten,
wo in der Kantine die neben einem Gummibaum passend platzierte
populärmusikalische Kapelle den kulturellen Rahmen bildet.
Ohne Kanapees, Kantinen-Band und Chef in Feierlaune („Na, Lehmann, wie lang
sind Sie denn eigentlich schon bei uns?“) entfällt für Linux allerdings auch jener
Sammelpunkt, der für die Community als Basislager für den Aufstieg in die dritte
Dekade nicht unpraktisch wäre.
Die Linux Foundation, Gralshüterin des Markennamens und Gehaltsscheck-
Jan Kleinert, Chefredakteur
Emittentin für Linus, versucht sich mit einem Quiz auf Facebook, hat einen
T-Shirt-Design-Contest veranstaltet und einen Videowettbewerb. Ein bisschen
Aufsehen erregte nur letzterer, weil ausgerechnet Microsoft ein Bewegtbild eingereicht hat und damit Sinn für
(Selbst-)Ironie bewies. Wahrscheinlich darf man von einer Stiftung auch nicht zu viel erwarten. Die anderen
Linux-zentrierten Industrievereinigungen und Verbände sind der Öffentlichkeitsarbeit über die eigenen Interessen
hinaus sowieso eher unverdächtig.
Der außerhalb der Kernelmailingliste reichlich introvertierte (und pressescheue) Linus Torvalds ist in Sachen
Sinnstiftung keine große Hilfe. Es verlangt zwar niemand, dass er bei drohenden Erfolgen wie Steve Ballmer
exaltiert über Bühnen hüpft. Aber eine klitzekleine programmatische Rede dürfte er schon halten, eine über
die die IT-Welt monatelang spricht. Überraschend müsste sie sein, beispielsweise weil er darin eine, wenn auch
niedrige, Frauenquote bei der Kernelentwicklung fordert: „Es muss ein Rock gehen durch Linux-Land!“
Immerhin, und das ist nicht wenig, hat die finnische Lichtgestalt den bevorstehenden Versionssprung auf 3.0
bekannt gegeben – zur Erinnerung: Der Kernel 2.6.0 datierte auf den Dezember 2003. Dass mit Linux 3.0
keine technische Revolution einhergeht, ist für die Wirkung in der Öffentlichkeit zwar nicht optimal, liefert
aber keinen Grund für Kritik. Die „Release early, release often“-Empfehlung entspricht der Entwicklungspraxis
für freie Software. Die sich ergebende Transparenz lädt jedermann zur Mitwirkung ein – und ist das stärkste
Recruitinginstrument für freie Projekte.
20 Jahre Linux – und keiner kriegt’s mit? Erstens: Dass Apple am 1. April sein 35-Jähiges gefeiert hat, ist das
jemandem aufgefallen? Zweitens: Nicht die Null bei der Jahreszahl treibt die Imagemaschine an, sondern die
Genialität und Ausdauer aller Mitwirkenden. Und hier hält Linux alle Trümpfe in der Hand. Die geschickt auszuspielen,
wird es Gelegenheiten in den nächsten 20 Jahren zur Genüge geben. In diesem Sinne:
Kummer, sei lahm! Sorge, sei blind!
Es lebe das Geburtstagskind!
(Theodor Fontane)
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 09/2011 09/2011
4
Mit „Ich mache ein (freies) Betriebssystem für 386er – nur ein Hobby, es wird nicht so groß
und professionell wie GNU.“ kündigte am 6. August 1991 ein gewisser Linus Torvalds sein Miniprojekt
an. Der Finne ahnte nicht, dass seine One-Man-Show als international beachteter
Blockbuster Karriere machen würde. Wann er den Regiestuhl räumt, verrät er ab Seite 20.
Aktuell
Titelthema: 20Jahre Linux
6 News
n Android auf DECT und Webradio
n GNU Awk mit Sandbox
n Phoronix sucht Stromverbraucher
n Centos folgt RHEL 6.0
n Thunderbird Version 5
n Zarafa 7.0 veröffentlicht
n KDE 4.7 kann Open GL-ES 2.0
20 Linus im Interview
Titel
Die Hintergründe zu Versionsnummern,
Innovationen, Flame Wars und Visionen.
32 Linux 3.0
Im Juli 2011 gab Linus den Kernel 3.0 frei.
Was steckt wirklich Neues drin?
Ende Juli schickt das KDE-Team den neuen
Plasma-Desktop in Version 4.7. ins Rennen.
Torvalds im Gespräch mit Greg Kroah-Hartman:
„Der Job gehört Dir“
22 Eine Erfolgsgeschichte
20 Jahre Linux, Hardware, Unix, IT und
die Kernel-Mailingliste.
Die Architektur des neuen Kernels: Taskmangement,
Speicherverwaltung und mehr.
38 Missmanagement
Sieben Thesen, warum Linux bei Pannen
die Schuld bekommt.
12 Zacks Kernel-News
n Der Kernel spielt Versteck im RAM
n Kernel 3.0: Alles neu, alles gleich
n Dells Linux-Listen
14 Zahlen & Trends
n Mailserver-Konferenz mit Groupware
n Nutzer ignorieren Smartphone-Risiken
n Xandros verkauft Scalix an Sebring
n Open Virtualization Alliance wächst
n ICANN: Neue Top-Level-Domains
n Red Hat steigert Umsatz und Gewinn
Die Suche im Kernelquelltext zeigt: »fuck«
erfreut sich bei Entwicklern nachhaltiger Beliebtheit.
28 Linux 2031
Ein Futurologe erklärt, welche Rolle
Open-Source, Linux, die Hardware und
die IT in 1040 Wochen spielen wird.
Linux eignet sich prima als Sündenbock für
Fehl leistungen von IT-Leitern und Entscheidern.
44 Der Linux-Desktop
Warum KDE und Gnome auf PCs nach 20
Jahren immer noch Exoten sind.
Lust auf Prag? Jetzt läuft der Call for Papers
für die Linuxcon 2011.
DELUG-DVD
TOOL
Details auf S. 47
Untangle 9.0
TOOL
TOOL
Von der DVD bootet eine leicht zu
in stallierende Firewall mit Antispam-
und Proxyfiltern sowie IDS
Zarafa 7.0
TOOL
Eine fertig konfigurierte Group -
ware-Appliance mit dem neuen
Web frontend Z-Admin
TOOL
TOOL
E-Book komplett
C. Schroder: „Linux-Kochbuch“
Software-Extras
Instantbird, Blue Spice, Wordpress
Linus persönlich
Einstündiges Video-Interview
mit einer scheuen Lichtgestalt

09/2011 09/2011
Inhalt
52 Die Gedanken sind frei
Gemeinsam online planen: Frisch aus
der Wolke kommt die neueste Generation
der Mindmapping-Tools für den
digitalen Nomaden von heute.
80 Noch ganz dicht?
Neue Clients, Dienste, Protokolle und
ein neues Framework: Das Team des
Vulnerability Scanners hat den PEN-
Tester gründlich überarbeitet.
104 Schicker Umzug
Wer viel an der Shell arbeitet oder
CPAN-Module installiert, dem nehmen
die von Perlmeister Schilli vorgestellten
Helferskripte viel Arbeit ab.
www.linux-magazin.de
5
Software
Sysadmin
Forum
47 Einführung
Auf der DELUG-DVD: Untangle, Zarafa,
das Linus-Video und ein O’Reilly-E-Book.
48 Tooltipps
Im Kurztest: Bitflu, Extcarve, Masqmail,
Blockhost, Mboxpurge und Nload.
67 Einführung
Aus dem Alltag eines Sysadmin: Charly
macht richtig großes Chaos mit Havege.
68 Groupwarevergleich
Titel
Kolab, Open-Xchange, Zarafa und Zimbra:
im Admin-Test: Was Admins bei freien
Enterprise-Groupwares wissen sollten.
90 Bücher
Drei Bücher über das
Phänomen Wikileaks:
Assange, Domscheit-Berg
und „Staatsfeind Wikileaks“
92 Recht einfach
Enquete-Kommission und Urheberrecht.
Ungebetene Gäste aussperren leicht gemacht
mit Blockhost.
52 Bitparade
Titel
Mindmeister, Mind 42 und Creately: Drei
Mindmapping-Tools für die Cloud.
56 Epub-Tools
Titel
Sie erzeugen E-Books aus ODF, Latex und
Docbook: Calibre, Writer2epub, Dbtoepub,
Pandoc, Sigil und Epubcheck.
Das umfassendste Admin-Interface und die
beste Dokumentation hat Zimbra.
80 Open VAS 4.0
Die vierte Auflage des Vulnerability-
Scanners im Praxistest.
Bleiben Privatkopien auch weiterhin erlaubt?
95 Leserbriefe
Auf den Punkt gebracht.
Programmieren
98 Bash Bashing – Folge 16
Codierten Text von UTF in ISO-8859 und
zurück verwandeln.
E-Books direkt aus Libre Office Writer erzeugt
Writer2epub mit einem eigenen Menüeintrag.
62 Blue Spice
Titel
Wikis im Unternehmen verschafft die
getestete Software die richtige Würze.
Neu in Open VAS: Der Greenhouse Security
Desktop verlangt nur einen Browser als Client.
Service
3 Editorial
108 IT-Profimarkt
109 Stellenanzeigen/Markt
100 Java 7
Titel
Die Entwickler mussten lange warten,
erst ein Plan B brachte die neue Version.
111 Seminare
112 Inserenten, Veranstaltungen
Netbeans 7.0 unterstützt als erstes Tool alle
neuen Features von Java 7.
Mediawiki mit Enterprise-Features: Blue Spice.
113 Impressum, Autoren
114 Vorschau
104 Perl-Snapshot
Perl-Skripte reproduzierbar machen.

Aktuell
www.linux-magazin.de News 09/2011
6
News
Android auf DECT-Telefon und Webradio
Der französische Hersteller
Archos experimentiert weiter
mit Googles Betriebssystem
und stellt nun mit dem Archos
35 Smart Home Phone
ein DECT-Telefon und mit
dem Archos 35 Home Connect
ein Webradio mit Android-Betriebssystem
vor.
Android als Webradio verpackt.
Die bislang genannten Daten
der für den Hausgebrauch
gedachten Geräte sind noch
spärlich. Beide sollen die
bekannten Android-Features
mitbringen. Eine Webcam
sorge für die mögliche Raumüberwachung,
heißt es vom
Hersteller. Der Marktstart ist
für September 2011 geplant,
für beide Geräte wird von Archos
ein Preis von 150 Euro
empfohlen.
Das Webradio Home Connect
empfängt seine Musikdaten
aus den Internetradio-Stationen
per WLAN. Gesteuert
wird über den Touchscreen.
DECT-Telefon im Smartphone-Look.
Eine Wecker-App bietet zusätzlich
zur Weckfunktion
auch Wetterbericht und Nachrichten.
Eine Video-App erlaubt
den Chat mit Freunden.
Der Download weiterer Apps
sei möglich.
Das Smart Home Phone soll
kompatibel mit vorhandenen
DECT-Telefonen, zugehörigen
Basisstationen und ADSL-Boxen
sein. Das Gerät holt sich
die Kontakte der Nutzer von
Android-Handys ab, spielt
MP3-Klingeltöne, ist tauglich
für Videotelefonie und zeigt
Anruferfotos an. Daneben
sind wie bei einem herkömmlichen
Android-Smartphone
auch Zugriffe auf E-Mail und
Web möglich.
n
Sabayon 6 gilt als großer Wurf
GNU Awk 4.0.0 mit Sandbox-Option
Mit einem der größten Entwicklungssprünge
im Sabayon-Projekt
kündigen die
Macher Version 6 des Gentoobasierten
Linux an. In dem inzwischen
für PCs und Server
erhältlichen Sabayon 6 fehlt
allerdings Gnome 3. Darauf
habe man verzichtet, weil die
Nutzer sich dagegen ausgesprochen
hätten, heißt es in
der Ankündigung. Gnome 3
solle lieber noch einen Release-Zyklus
reifen. Gnome
2.32.2 ist stattdessen dabei
sowie KDE 4.6.4.
Gegen einen neuen Kernel
mit Versionsnummer 2.6.39.1,
X.org 1.10 und Libre Office
3.3.3 hat dann nichts gesprochen.
Die Server-Varianten von
Sabayon 6 stellen für Open VZ
und Vserver optimierte Kerne
in den Repositories zur Verfügung.
Das Btrfs-Dateisystem
erfährt nativen Support, Icedtea
6 übernimmt die Rolle der
Java-VM und Chromium die
des Browsers.
Von deutlichen Geschwindigkeitszuwächsen
und Verbesserungen
beim Paketdownload
ist beim Paketmanagement
mit Entrophy 1.0 RC 10 die
Rede. Als Firewall dient »ufw«
mit Frontends für Gnome und
KDE. Sabayon 6 ist als Rolling
Release konzipiert und kann
beim Projekt und von Spiegelservern
heruntergeladen
werden: [http://​www.​sabayon.​
​org/​download]
n
GNU Awk, ein Tool zum Verarbeiten
von Textdaten mit
eigener Skriptsprache, ist in
Version 4.0.0 mit neuen Features
erhältlich. Die neue
Version bringt die Option
»--sandbox« mit. Diese verhindert
das Schreiben von
Ausgaben in das Dateisystem
sowie das Ausführen von
Betriebssystem-Befehlen über
die »system()«-Funktion der
Skriptsprache. Die Sandbox
dient zum Schutz von Daten
und System, wenn der Anwender
Awk-Skripte ausführt,
denen er nicht vertraut.
Die Funktionen »sub()« und
»gsub()« ändern ihr Verhalten
und richten sich nun nach der
Posix-2008-Spezifikation. Außerdem
erkennt das Tool nun
»\s« (Whitespace) und »\S«
(kein Whitespace) in Regular
Expressions. Die restlichen
rund 30 Änderungen sind in
der mitgelieferten News-Datei
nachzulesen.
GNU Awk ist unter GPLv3
lizenziert. Weitere Informationen
gibt es auf der Gawk-
Homepage [http://​www.​gnu.​org/​
​software/​gawk/].
Awk entstand bereits in den
70er Jahren in den Bell Labs,
wo auch Unix seine Ursprünge
hatte. Die Bezeichnung ist
ein Akronym, das sich aus
den Namen der Autoren Alfred
Aho, Peter Weinberger
und Brian Kernighan zusammensetzt.
n

Stabile Chat-Grundlage: Messenger Instantbird ist fertig
Der freie Instant-Messaging-
Client Instantbird ist für gebrauchsfertig
erklärt. Die 1.0
besitzt ein Adressbuch, das
Tags kennt und Einträge einer
Person in unterschiedlichen
Netzwerken zu einem Kontakteintrag
vereinen kann.
Der Messenger unterstützt
AIM, Twitter, Facebook Chat,
Google Talk, Windows Live
Messenger, das Jabber-Protokoll
XMPP und Yahoo Messenger.
Die Software ist in
Deutsch erhältlich, verwendet
die freie Bibliothek Libpurple
des Pidgin-Projekts, Technologie
aus Firefox und bietet
auch Addons an.
Die neue Version steht als
Quelltext sowie in Binärpaketen
für Linux, Windows und
Mac OS X zum Download unter
[http://​www.​instantbird.​com/​
​download-all.​html] bereit.
Instantbird kann mehrere Konten des Anwenders und seiner verschiedenen
Gesprächspartner verwalten.
Security Gateway
im Fünferpack
Ab sofort bietet die Firma
Collax ihr Security Gateway
zur kostenfreien Nutzung
für bis zu fünf User an. Die
Software umfasst eine Multi-
Level-Firewall. Zudem bietet
das Collax Security Gateway
Content Filtering, Schutz vor
Viren und Spam und sichert
als Intrusion Detection System
(IDS) das Netzwerk ab.
Das Collax Security Gateway
ermöglicht es zudem, IPsecund
SSL-VPNs aufzubauen.
Weitere Informationen zu
dem Security-Produkt finden
sich auf der Webseite des Herstellers
unter [http://www.collax.
com/produkte/detail/produkt/Schutz​
-vor-Angriffen]​ n
News 09/2011
Aktuell
www.linux-magazin.de
7
80 G9 und 101 G9 – mehr Android-Tablets
Phoronix erkundet Akkufraß bei Ubuntu
Der französische Hersteller
Archos hat mit den Android-
Tablets 80 G9 und 101 G9 zwei
Geräte mit 8- und 10,1-Zoll-
Display angekündigt. Beide
basieren auf 1,5 GHz-ARM-
Dualcore-Prozessoren und
beide gibt es optional mit
einer Festplatte neben dem
Flashspeicher und dem Micro-
SD-Slot.
Bezogen auf die Flash-Ausgaben
misst das 80 G9 22,6 mal
15,5 mal 1,2 Zentimeter und
wiegt 465 Gramm, das 101 G9
27,6 mal 1,67 mal
1,2 Zentimeter bei
649 Gramm. Ist eine
Festplatte (250
GByte) dabei, trägt
das bei den Geräten
nur in der Tiefe mit
rund 3 Millimetern
auf. Android ist in
Version 3.1 (Honeycomb)
dabei.
Die Tablets bringen Mikrofon
und Lautsprecher mit sowie,
was Video und Audio betrifft,
eine umfängliche Codec-Ausstattung
und bedienen mittels
Mini-HDMI auch entsprechend
empfängliche Fernsehgeräte.
GPS und eine Webcam
sind integriert. Für das 80 G9
empfiehlt Archos einen Preis
von 250 Euro, für das 101 G9
sind es 300 Euro. Die Tablets
sollen zur Funkausstellung in
Berlin (2. bis 7. September) in
den Handel kommen. n
Android-Tablet mit wahlweiser Festplatte.
Michael Larabel von Phoronix
hat nach wochenlangem Forschen
die mögliche Ursache
des von vielen Nutzern bemängelten
erhöhten Stromverbrauchs
von Ubuntu 11.04
entdeckt. Larabel und der offizielle
Bugreport [https://bugs.​
​launchpad.​net/​ubuntu/​+source/​linux/​
​+bug/​760131] machen ein Kernelpatch
dafür verantwortlich,
die Stromsparfunktion (AS-
PM, Active State Power Management)
von PCI-Express-
Karten zu deaktivieren. Das
Problem betrifft vor allem mobile
Rechner und auch andere
Distributionen, zum Beispiel
Fedora. Es reduziert die Laufzeit
der Akkus zum Teil erheblich.
Larabel liefert auch gleich
einen Workaround mit: Über
die Kerneloption »pcie_aspm
=force« lässt sich ASPM manuell
aktivieren. Der Parameter
kommt beim Booten des
Systems ins Spiel. Um ihn
im Bootmenü zu platzieren,
muss man die Datei »/etc/
default/ grub« mit Rootrechten
bearbeiten. Direkt hinter
den Eintrag »quiet splash«
fügt man nach »splash« ein
Leerzeichen ein und ergänzt
dann »pcie_aspm=force« gefolgt
von dem schließenden
Anführungszeichen.
Ein »sudo update-grub2« aktualisiert
nach dem Speichern
der Datei dann den Bootmanager,
nach einem Neustart
sollte die Option ihre energiesparende
Wirkung entfalten.
Der Befehl »lspci« zeigt bereits
im Vorfeld, ob der eingesetzte
Rechner überhaupt PCI Express
verwendet.
Larabel rechnet damit, dass
vermutlich erst Kernel 3.1 einen
regulären Fix für das Problem
mitbringt.
n

Aktuell
www.linux-magazin.de News 09/2011
8
Harmony Agreements in Version 1.0
Das von Canonicals Rechtsbeistand
Amanda Brock angestoßene
Projekt Harmony Agreements
hat seine vorgefertigten
Vereinbarungen für Software-
Entwickler in Version 1.0 veröffentlicht.
Die so genannten
Contributor Agreements (CA)
sollen für Rechtssicherheit
zwischen Mitwirkenden an
Das Harmony-Projekt hat einen Generator ins Web gestellt, mit dem sich Contributor
Agreements vorfertigen lassen.
Open-Source-Projekten und
den Organisationen oder Firmen
sorgen, die hinter dem
Projekt stehen. Dabei erteilt
der Mitwirkende dem Projekt
entweder Nutzungsrechte an
seinen Beiträgen (Copyright
License) oder überschreibt
ihm sogar das Copyright (Copyright
Assignment), was
aber beispielsweise nach
deutschem Urheberrecht nicht
möglich ist.
Das Harmony-Archiv bietet
für interessierte Projekte
nun Vorlagen für ganz unterschiedliche
Ausprägungen
solcher Vereinbarungen, die
verschiedene Software- und
Inhaltslizenzen berücksichtigen.
Die Vorlagen lassen sich
per Webformular generieren
oder als Dateien im ODT-,
PDF- und HTML-Format herunterladen.
Nicht alle Softwareprojekte
verwenden Contributor Agreements,
die immer wieder
für Zündstoff in Entwicklerkreisen
sorgen. Dave Neary
vom Gnome-Projekt beispielsweise
lehnt CAs ab, da
sie häufig eine asymmetrische
Machtverteilung zwischen
den Entwicklern und einem
Unternehmen als Rechteinhaber
herstellen. Er kritisiert in
seinem Blog die Aktivitäten
des Harmony-Projekts, weil
sie seiner Meinung nach irrtümlich
nahelegen würden,
derartige Vereinbarungen seien
notwendig oder gar Best
Practice.
n
Centos folgt RHEL
Red Hat MRG 2.0
Jboss Application Server 7
Mit Version 6.0 hat sich Centos
auf den Upstream von
Red Hat Enterprise Linux 6.0
(RHEL) eingestellt. Die Entwickler
folgen aber nicht der
Unterteilung von RHEL 6.0
in verschiedene Software-
Channels, sondern vereinen
stattdessen alle Pakete aus
den Upstream-Channels in
einem einzigen Repository.
Dass RHEL inzwischen bei
der Version 6.1 angelangt ist,
will man mit einem Release-
Repository auffangen, das Sicherheitspatches
liefert.
Wegen diverser Änderungen
in Version 6 ist eine Neuinstallation
empfohlen. Images für
I-386 und x86_64, Live-DVDs
und eine Minimal-Installations-CD
sind im Angebot.
[http://​www.​centos.​org/​modules/​
​tinycontent/​index.​php?​id=30]. Ein
Light Weight Server folgt. n
Leistungsfähiger, skalierbarer
und bereit für den Cloud-Einsatz,
das sind die Attribute,
die Red Hat seinem System
für Messaging, Realtime und
Grid-Komponenten (MRG) in
Version 2.0 mitgibt.
MRG, gedacht für den Einsatz
in Umgebungen für verteiltes
Rechnen mit Bedarf an
schnellen Kommunikationslösungen,
Grid-Verwaltung und
kurzen Reaktionszeiten, ist
nun mit Red Hat Enterprise
Linux 6.1 kompatibel. Zudem
gilt die Treiberpalette als überarbeitet.
MRG dient zudem als
Infrastruktur in Red Hats eigenem
Cloudservice Openshift
und glänzt dort durch Unterstützung
des Advanced Message
Queuing Protocol.
Enterprise MRG 2.0 [http://​
​www.​de.​redhat.​com/​products/​mrg/]​
gibt es nur im Abo. n
Der freie Java Application
Server Jboss AS 7 bringt eine
Cloud-fähige Architektur, soll
den Speicher besser nutzen
und kürzere Startzeiten aufweisen.
Dabei macht Jboss
von Multicore-Prozessoren
Gebrauch und verschiebt den
Start unwichtiger Prozesse
auf später, was den Start um
den Faktor 10 auf nun unter 3
Sekunden verkürze. In verteilten
Umgebungen falle zudem
die Administration leichter,
schrei ben die Macher.
Das Community-Projekt bildet
wie gewohnt die Basis der
Jboss Enterprise Application
Platform. Die Entwickler nennen
die Java-EE6-Web-Profile-
Zertifizierung als Neuerung.
Java-EE6-Web stelle eine Untermenge
der Java Enterprise
Edition dar, die speziell auf
die Bedürfnisse von Webanwendungen
gemünzt sei.
Das Framework Java Context
and Dependency Injection
(CDI) soll beim Testen und
Verwalten von Programmcode
dienlich sein. Eclipse-basierte
Jboss-Tools stehen dem CDI-
Prozess zur Seite. Die Neustrukturierung
des Modulsystems
soll zudem dafür sorgen,
dass Abhängigkeiten besser
aufgelöst werden und sich
bei Bedarf dynamisch laden
lassen.
Red Hat will den Application
Server noch im Juli in seine
Entwickler-Cloud Openshift
integrieren. Der Jboss Application
Server 7 soll von
Community und Unternehmen
getestet werden, bevor
er 2012 in der Enterprise-Version
auf den Markt kommt.
Den Download gibt es unter:
[http://www.jboss.org/as7]​ n

Postgres Plus Advanced Server 9.0
Enterprise DB hat Version 9.0
des auf dem Open-Source-
Datenbankserver PostgreSQL
basierenden Postgres Plus Advanced
Server auf den Markt
gebracht. Die Neuerungen
sind: Unterstützung des Betriebssystems
HP-UX, paralleles
Laden von Daten für mehr
Leistungsfähigkeit sowie die
Replikation von SQL Server
auf PostgreSQL. Oracle-Datenbanken
lassen sich mit dem
Server bereits replizieren.
Unter der Bezeichnung Postgres
Plus Infinite Cache versteht
der Hersteller eine Erweiterung
von Infinite Cache,
die zusätzliche Datenbankknoten
einfügt, ohne Cache-
Probleme zu verursachen.
Postgres Plus Advanced Server
9.0 ist im Basic-Abonnement
zum Preis von 4000 US-Dollar
pro CPU und Jahr zu haben.
Eine Testversion steht ebenfalls
zum Download bereit:
[http://​www.​enterprisedb.​com] n
Thunderbird springt auf Version 5
Die Version 5 von Mozillas
Mailprogramm Thunderbird
bietet fast 400 Änderungen
und Verbesserungen,
so schrei ben die Entwickler.
Der Open-Source-Mailclient
ist für Linux, Mac OS X und
Windows zu haben und in 43
Sprachen lokalisiert. Mozilla
hat sich entschlossen die Version
4 auszulassen und gleich
zur 5 überzugehen. Die eingesetzte
Gecko-5-Engine stand
dafür Pate.
Thunderbird zieht damit bei
der Versionsnummer mit Firefox
gleich, dürfte aber die angestrebte
schnelle Frequenz
bei der Browserentwicklung
nicht mithalten können.
Zur Ausgabe 5 notieren die
Macher in den Release Notes,
dass beim Client ein schnellerer
Start zu erwarten sei und
dem Nutzer ein überarbeiteter
Account-Wizard beim Einrichten
der Mailkonten diene. Als
Neuerung gilt außerdem die
Möglichkeit, Tabs neu zu ordnen
und mittels Drag & Drop
in andere Programmfenster zu
ziehen.
n
Linuxtag-Nachlese: Slides und Videos
Der Linuxtag e.V. hat sechs
Wochen nach der diesjährigen
Veranstaltung Vortragsfolien
und Videos online gestellt.
Die Videos, unter anderem zu
Vorträgen von Ralf Spenneberg,
Michael Meeks, Bradley
Kuhn und Dan Walsh, sind
auf den Seiten von Linuxtag
TV bei [http://​www.​linuxtag.​org/​
​2011/​de/​linuxtag-tv/​linuxtag-2011/​
​die-vortraege.​html]​ in einem
Webplayer zu sehen. Die Vortragsfolien
dagegen finden
sich unter [http://​www.​linuxtag.​
​org/​2011/​de/​program/​program/​vor-​
tragsunterlagen.​html] und sind
zumeist als PDF- oder ODF-
Dokumente herunterzuladen.
Der nächste Linuxtag ist für
23. bis 26. Mai 2012 in Berlin
angekündigt.
n
Virtuelle Server
Top-Performance zum Tiefpreis!
• bis zu 3 CPU-Kerne
• bis zu 8 GB RAM
• bis zu 95 GB Festplatte
• RAID-10-Datensicherheit
• 5.000 GB Traffic inklusive
• SSL-Zertifikat inklusive
• Root-Zugriff per SSH
• 100 % Backup-Speicher
• 99,9 % garantierte Verfügbarkeit
• 30 Tage Geld-zurück-Garantie
• auch als Managed Server erhältlich
• viele 64-Bit-Betriebssysteme nach Wahl
6 Monate
kostenlos
danach ab 12,99 €*
Jetzt kostenlos informieren unter:
080 0 638 2587
www.netclusive.de/linux
* Aktion „6 Monate kostenlos“ gilt bis 31.08.2011. Nach 6 Monaten regulärer monatlicher Grundpreis:
VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate
(Aktion 6 Monate kostenlos entfällt) oder 24 Monate (6 Monate kostenlos). Abrechnung vierteljährlich. Einmalige
Einrichtungsgebühr 9,99 €. Alle Preise inkl. MwSt. Preisänderungen und Irrtümer vorbehalten.

Aktuell
www.linux-magazin.de News 09/2011
10
Kurznachrichten
Org-Mode​7.6:​Ein​Organizer-Modus​für​den​Editor​Emacs.​Neu:​Die​Org-
Dateien​lassen​sich​nun​in​das​Format​Open​Document​Text​exportieren.​
Das​neue​Modul​Org-Bibtex​erlaubt​es​zudem,​bibliographische​Angaben​
für​ das​ Satzsystem​ Latex​ in​ Org-Dokumente​ einzubinden.​ Die​ Babel-
Funktion​zur​Integration​von​Programmcode​haben​die​Entwickler​um​das​
Lilypond-Format​ für​ den​ Notensatz​ bereichert.​ Lizenz:​ GPLv3​ [http://​
​orgmode.​org​]
Emacs-Calfw​ 1.0:​ Der​ japanische​ Entwickler​ Masashi​ Sakurai​ hat​ mit​
Emacs-Calfw​eine​Kalender-Erweiterung​für​Emacs​veröffentlicht.​Neu:​
Der​Elisp-Code​zeigt​eine​tabellarische​Kalenderansicht​im​Emacs-Puffer​
an,​die​sich​an​Google​Calendar​oder​Korganizer​anlehnt.​Calfw​(Calendar​
Framework)​bietet​eine​Monats-,​Zwei-Wochen-,​Wochen-​und​Tagesansicht.​Daneben​gibt​es​die​Möglichkeit,​einen​Eintrag​in​einem​eigenen​
Puffer​zu​öffnen.​Das​Programm​lässt​sich​mit​Tastaturkürzeln​steuern.​
Lizenz:​GPLv3​[https://​github.​com/​kiwanami/​emacs-calfw]
Rex​0.8.0:​Ein​Tool​zum​Konfigurationsmanagement​und​Software-Deployment​auf​Servern.​Neu:​Die​Erweiterung​nimmt​nun​die​Befehle​Chown,​
Chgrp​und​Chmod​an.​Bei​Mkdir​gibt​es​Optionen​für​Berechtigungen,​User​
und​ Gruppe.​ An​ Dienste​ kann​ die​ Software​ nun​ ein​ Reload-Kommando​
schicken.​ Erstmals​ verwaltet​ Rex​ Pakete​ und​ Dienste​ der​ Distribution​
Mageia.​Lizenz:​Artistic​License​[http://​rexify.​org]
Cdwrite​3.2:​Eine​Konsolenanwendung​zum​Brennen​von​Daten-CDs/​DVDs​
und​Audio-CDs.​Neu:​Die​neue​Release​kann​WAV-Dateien​und​CD-Tracks​
in​das​Format​FLAC​konvertieren.​Auch​das​Umwandeln​von​APE,​FLAC,​
M4A,​MP3,​MPC,​Ogg,​WAV​und​WMA​zu​wahlweise​FLAC,​MP3,​Ogg​und​
WAV​gehört​nun​zum​Funktionsumfang.​Bei​den​wichtigsten​Formaten​kann​
die​Software​auch​die​Lautstärke​normalisieren.​Lizenz:​AGPLv3​[http://​
​linux-bsd-unix.​strefa.​pl/​index.​en.​html]
Wordpress​ 3.2:​ Die​ beliebte​ Blogsoftware​ Wordpress​ wirft​ in​ dieser​
Version​ Ballast​ ab.​ Neu:​ Zu​ diesem​ Zweck​ haben​ die​ Entwickler​ das​
so​genannte​Dashboard,​gewissermaßen​das​Kontrollzentrum​für​Blog-
Editoren,​gründlich​überarbeitet.​Beim​Verfassen​von​Artikeln​gibt​es​nun​
die​Möglichkeit,​in​einen​Vollbildmodus​(Zen​Mode)​zu​wechseln,​der​alle​
Kontrollelemente​ausblendet.​Die​Unterstützung​für​PHP​4​und​MySQL​4​
haben​die​Entwickler​eingestellt,​was​es​beim​Update​zu​beachten​gilt.​
Lizenz:​AGPLv3​[http://​wordpress.​org]
Calculate Linux​11.6:​Eine​Gentoo-basierte​Linux-Distribution.​Neu:​Grub​2​
ist​nun​der​Standard-Bootloader.​In​der​Desktop-Ausgabe​sind​wahlweise​
KDE​ 4.6.4,​ Gnome​ 2.32​ oder​ XFCE​ 4.8​ zu​ haben,​ unter​ den​ weiteren​
Anwendungen​finden​sich​Chromium​12.0.742.91​und​Libre​Office​3.3.3.​
Der​ Calculate​ Directory​ Server​ verwendet​ Open​ LDAP​ 2.4.24,​ Postfix​
2.7.4,​Pro​FTPD​1.3.3e​und​Samba​3.5.8.​Als​Linux-Kernel​kommt​in​allen​
Ausgaben​die​Version​2.6.38.8​zum​Einsatz.​Lizenz:​GPLv2​[http://​www.​
​calculate-linux.​org]
Tea​ 30.0.0:​ Ein​ freier​ Texteditor​ für​ die​ Formate​ XML,​ HTML,​ Docbook​
und​Latex.​Neu:​Etiketten​(Labels),​die​der​Anwender​seinem​Quelltext​
hinzufügen​kann.​Sie​dienen​dann​zur​Navigation​durch​große​Dateien​
und​ lassen​ sich​ aus​ dem​ Menü​ heraus​ anspringen.​ Daneben​ kann​ der​
Anwender​im​Tea-Editor​lokale​Schriftdateien​verwenden,​die​nicht​auf​
dem​Betriebssystem​installiert​sind.​Sie​lassen​sich​als​TTF-​oder​OTF-
Dateien​ der​ Anwendung​ hinzufügen.​ Lizenz:​ GPLv3​ [http://​tea-editor.​
​sourceforge.​net]
Zarafa 7 bringt Archiv für Groupwaredaten
KDE 4.7 kann Open GL-ES 2.0
Pünktlich zum Partnertreffen
Zarafa Summercamp hat der
deutsch-holländische Groupwarehersteller
eine neue Major
Release seiner Kollaborations-Plattform
veröffentlicht.
Die bringt mehr Performance,
Unicode und ein Archiv für
Groupwaredaten mit. Die Version
ist laut Hersteller vollständig
MAPI- und Active-
Sync-kompatibel und integriert
den seit Version 6.4 als
Addon verfügbaren Archiver
für die Datensicherung.
Viel Arbeit steckten die Entwickler
in die Performance-
Optimierung der Datenbank,
aber auch in das neu entwickelte
IMAP-Gateway, das
bessere Kompatibilität zu
Mail clients wie Thunderbird
oder Mac Mail ermöglicht. Zarafa
zufolge lassen sich durch
die Leistungssteigerungen
dieser beiden Komponenten
„signifikante Einsparungen
bei der Serverhardware“ realisieren,
auch ältere Maschinen
sollen so als Groupwareserver
in Frage kommen.
Version 7 verbessert zudem
die Open-Office-Integration,
diverse Funktionen im Webmailer,
ermöglicht Audit Logging
und erlaubt es Admins,
durch User Access Controls
beispielsweise POP oder IMAP
für jeden User einzeln zu aktivieren
oder abzuschalten. Dazu
gibt es noch Python-MAPI-
Bindings, Verbesserungen im
Lucene-Indexer und ein neues
Paketlayout für einfacheres
Deployment.
Zarafa 7 gibt es wie gewohnt
als freie Version oder
als Subskriptionsmodell mit
Enter prise-Support. Die Software
steht beim Hersteller
zum Download unter [http://​
​download.​zarafa.​com/] bereit. n
KDE schickt Ende Juli Version
4.7 seiner KDE Applications
und des Framework ins Rennen.
Die neue Ausgabe bringt
für den Plasma Window Manager
Kwin Unterstützung
für Open GL-ES 2.0 mit, was
eine verbesserte Leistung verspricht
und eine einfachere
Zusammenarbeit mit mobilen
Geräten. Dem Dateimanager
Dolphin soll die Suche in den
KDEs Plasma-Desktop in der neuen Version 4.7.
Metadaten von Dateien leichter
fallen, einige Umstellungen
im Nutzerinterface sind
ebenfalls dabei.
Der Display Manager KDM
versteht sich mit dem Bootloader
Grub 2, sodass der Nutzer
aus dem Menü in eine andere
Partition oder ein anderes
Betriebssystem booten kann.
KDE 4.7 gibt es bei: [http://​www.​
​kde.​org] (mfe/ofr/mhu/uba) n

1&1 DUAL HOSTING
DER NEUE STANDARD IM
HOSTING
Kein anderer Webhoster
überzeugt durch so viel
Kompetenz, Know-how
und Qualität wie 1&1.
&
SOMMER-SPECIAL: 1&1 DUAL PERFECT
Ausgabe 08/11
1 JAHR 0,– €!
*
✓
✓
✓
✓
Maximal sicher:
Paralleles Hosting Ihrer
Website in zwei Hightech-
Rechenzentren an verschiedenen
Orten!
Superschnell:
210 GBit/s Anbindung!
Umweltschonend:
Grüner Strom!
Zukunftssicher:
1.000 eigene Entwickler!
■ 6 Domains inklusive
■ 5 GB Webspace
■ UNLIMITED Tr a f fi c
■ 20 FTP-Accounts
■ 1&1 Webanalytics
■ UNLIMITED Click & Build Apps
(Auswahl aus 65 Applikationen, z. B.
Joomla!, WordPress, eCommerce, CMS)
■ 10 MySQL Datenbanken (je 1 GB)
■ PHP5, PHP Dev, Zend Framework,
Ruby, SSI, git Versionsmanagement
■ NEU: Geo-Redundanz! Maximale
Verfügbarkeit durch paralleles
Hosting in zwei Hightech-
Rechenzentren
■ u. v. m.
NUR BIS
31.08.11
Weitere reduzierte 1&1 Dual Hosting-Pakete und weitere Sparangebote unter www.1und1.info
0 26 02 / 96 91
0800 / 100 668 www.1und1.info
* 1&1 Dual Perfect 1 Jahr für 0,– €/Monat, danach 9,99 €/Monat. Einmalige Einrichtungsgebühr 9,60 €. 24 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Kernel-News 09/2011
12
Zacks Kernel-News
Zur Sicherheit: Versteckspiel im Arbeitsspeicher
Der Security-Fachmann Dan
Rosenberg hat ein Patch eingeschickt,
das den Kernel
beim Booten an zufälligen
Speicheradressen entpackt.
Das soll gegen Angreifer helfen,
die versuchen bekannte
Kernel-Schwachstellen an bestimmten
Adressen im RAM
auszunutzen.
Dieses Vorgehen wirft jedoch
einige Probleme auf. Dazu gehört,
woher die Entropie für
die Zufallszahlen kommen
soll, denn schließlich besitzen
nicht alle Computer einen
Hardware-Zufallszahlengenerator.
Ingo Molnar schlägt vor,
in diesem Fall Hardware-Eigenschaften
für die Berechnung
zu nutzen, die Angreifer
nicht kennen können, etwa
die RAM-Größe oder ein bestimmtes
Byte des Bios.
Ingo hat außerdem Bedenken,
dass die Meldungen aus
einem Kernel-Oops bei zufälligen
Speicheradressen nicht
mehr aussagekräftig wären.
Er empfiehlt daher, diese
Mitteilungen in kanonische
Adressen zurückzuübersetzen,
damit Entwickler ihre
Befunde wieder miteinander
vergleichen können.
H. Peter Anvin macht auf ein
ganz anderes Problem aufmerksam:
Eigentlich gehöre
ein solches Feature in den
Bootloader, schreibt er. Das
wäre Grub, doch Peter erwartet
von dessen Entwicklern
kein Interesse.
Die Kernelentwickler sehen
außerdem ein Problem darin,
dass Dans Code den Kernel in
den Arbeitspeicher entpackt,
wenn das Initram-FS bereits
geladen ist. Überschreibt
der Kernel zufällig diesen
Speicherbereich, ist ein unbenutzbares
System das Resultat.
Einen geeigneten Speicherort
zu finden dürfte sich
allerdings als sehr schwierige
Aufgabe herausstellen, gibt
Peter zu bedenken.
Zu diesen Unkenrufen gesellt
sich noch der Hinweis von
Rafael J. Wysocki, zufällige
Speicheradressen würden
Hibernation sowohl auf 32-
Bit- als auch auf 64-Bit-Computern
unmöglich machen.
Dabei lässt er offen, ob Dans
Code oder die Hibernation-
Implementierung das Problem
verursacht.
An dieser Stelle schaltet sich
Linus Torvalds in die Diskussion
ein. Zunächst stellt er
fest, dass das Feature ohnehin
nur für Linux-Distributionen
relevant sei. Alle Anwender,
die selbst ihren Kernel kompilieren,
produzieren nämlich
im Prinzip schon eine zufällig
strukturierte Binärdatei. Ein
ähnlicher Effekt, fährt der
Kernel-Chef fort, lasse sich erzielen,
wenn man den Kernel
mit einem kleinen zufälligen
Textstück neu linkt. Dies könne
ganz einfach ein Installationsskript
erledigen.
Mit solchen bauernschlauen
Vorschlägen stößt Linus häufig
andere Entwickler vor den
Kopf, die sich bereits viele
Gedanken zu einem Thema
gemacht haben. In diesem
Fall aber antwortet Dan Rosenberg:
„Bei all den komplexen
Herausforderungen, die
wir bei Randomisierung lösen
müssten, ist das vermutlich
die bessere Lösung.“
Dan stellt sein Patch erst einmal
zurück, bis sich ein klares
Konzept herauskristallisiert.
Peter dagegen möchte seine
eigenen Vorstellungen möglicherweise
in seinem Bootloader
Syslinux umsetzen. n
Kernel 3.0: Alles neu, alles beim Alten
Dells Linux-Listen
Der Versionssprung des Linux-
Kernels auf 3.0 löst nicht nur
Begeisterung aus. Er hat auch
eine Art Jahr-2000-Bug im
Kernel offenbart: Die Version
2.6 gab es so lange, dass viele
Skripte im Kernelquelltext
davon ausgehen, dass die Versionsnummer
immer mit 2.6
beginnt. Viele Patches, die in
Version 3.0 eingeflossen sind,
dienen dazu, derartige Probleme
zu beseitigen.
Daneben bedeutet der Umstieg
auf 3.0 eine Änderung der Linux-Versionierung
selbst. Die
Kernel aus dem Zweig 2.6 unterschieden
sich an der dritten
Stelle (2.6.1, 2.6.2, …), beim
Versionszweig 3 übernimmt
aber die zweite Stelle (3.1,
3.2, …) diese Funktion.
Joe Pranevich, Technik-Chef
bei Lycos, Dozent und Autor,
fühlte sich dagegen von
der neuen Kernelversion inspiriert:
Unter [http://​www.​
​kniggit.​net/​wwol30/] setzt er
nun seine Reihe „Wonderful
World of Linux“ fort, die
in den vergangenen Jahren
brachgelegen hatte. Als er die
Wiederbelebung auf der Mailingliste
bekannt gab, fanden
viele seinen Tonfall aber gar
zu überschwänglich. Es habe
schließlich keine Revolution
stattgefunden, schrieb beispielsweise
Willy Tarreau. n
Der Computerhersteller Dell
stellt keine Zusammenfassungen
der Kernel- und Linux-
SCSI-Mailingliste mehr unter
[http://​lists.​us.​dell.​com] online.
Das teilte Matt Domsch von
Dells CTO-Büro mit. Als
Grund gab er Änderungen an
Hard- und Software von Dells
Listen-Servern an. Die Listen
zu Linux auf Dell-Servern
bleiben dagegen erhalten.
(Zack Brown/ mhu) n

WEBHOSTING · SCHULUNGEN · SUPPORT
Webhosting 5.0
Professionelle Hostinglösungen
für maximale Leistung und Sicherheit
Optimiert für TYPO3, Magento, Joomla!, ...
Ihre Vorteile bei Mittwald CM Service:
Unterstützung zahlreicher CMS- und E-Commerce-Lösungen
Versionsupdates Ihrer Anwendungen per Mausklick
Umfangreicher Sicherheitsservice für Ihre Webprojekte
Nahtlose Skalierbarkeit Ihres Hostingtarifs
Jetzt
kostenlos
30 Tage
testen!
Schnelle, freundliche und kompetente Unterstützung
Business Hosting 5.0 Profi Hosting 5.0
Managed Server 5.0
Der kostengünstige Einstieg:
ideal geeignet für kleine und
mittlere Webseiten
Bis zu 10 GB Speicherplatz
und 100 GB Transfervolumen
Einfache Installation und Updates
Ihrer Webseiten und Onlineshops
Über 20 Content Management
Systeme, Onlineshops und
Webanwendungen verfügbar
Tägliche Datensicherung:
bis zu 1 Woche verfügbar
Garantierte Hostingleistung für
professionelle Webprojekte:
optimal für Unternehmen,
Institutionen und Vereine
Bis zu 4 Prozessorkerne
und 2 GB Arbeitsspeicher
Bis zu 100 GB Speicherplatz
und 500 GB Transfervolumen
Höchste Sicherheit durch eigene
IP-Adresse und SSL-Zertifikat
Tägliche Datensicherung:
bis zu 4 Wochen verfügbar
NEU: Jetzt mit 300%
Magento
Performance für Ihr E-Commerce
Maximale Leistung durch
dedizierte Markenhardware
von Hewlett Packard und Intel
Bis zu 16 Prozessorkerne
und 128 GB Arbeitsspeicher
Umfangreiche Managed-Services:
Monitoring, Administration,
Optimierung, Sicherheitsupdates
Tägliche Datensicherung:
bis zu 4 Wochen verfügbar
bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 129,- € netto pro Monat*
Alle Angebote richten sich ausschließlich an Gewerbetreibende.
*Die einmalige Einrichtungsgebühr für die Business und Profi Hostingpakete 5.0 beträgt 29,- € zzgl. MwSt., für die Managed Server 5.0 149,- € zzgl. MwSt. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für
die Business Hostingpakete 5.0 zwischen 6 und 12 Monate, für die Profi Hostingpakete 5.0 zwischen 3 und 6 Monate und für die Managed Server 5.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die
jeweilige Vertragslaufzeit, wenn der Vertrag nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise
verstehen sich monatlich zzgl. MwSt.
Wir beraten Sie gerne! Rufen Sie uns an.
✆ 0800 / 440 3000 oder besuchen Sie uns im Internet: www.mittwald.de

Aktuell
www.linux-magazin.de Zahlen & Trends 09/2011
14
Zahlen & Trends
Erste Linuxcon Europe in Prag
Kommt in diesem Jahr nach Prag – die Linuxcon.
Vom 26. bis 28. Oktober lädt
die Linux Foundation erstmals
zur Linuxcon Europe [http://​
​events.​linuxfoundation.​org/​events/​
​linuxcon‐europe] ein. Damit ist
nach der etablierten Linux-
Konferenz in den Vereinigten
Staaten und Ablegern in
Südamerika und Asien auch
Europa als Standort im Programm.
Linux auf mobilen Geräten,
Compliance, Cloud Computing,
Virtualisierung, Case
Studies und Security zählen
zu den Themengebieten, die
die Konferenz bedient. Parallel
zur Konferenz findet zum
Auftakt die Embedded Linux
Conference statt.
Prag beherbergt im Oktober
im Vorfeld der Linuxcon auch
den Kernel Summit, zu dem
Linus Torvalds erwartet wird.
Der Summit beginnt bereits
am 24. Oktober und endet am
26. zum Start der Linuxcon.
Die Teilnahme am
Summit ist allerdings
nur auf Einladung
möglich. Für
die parallel zur
Linux con stattfindende
Embedded
Linux Conference
reicht das Ticket für
die Linuxcon. n
Fahrlässige Cloud-Nutzer
Das von der TU Darmstadt,
dem Fraunhofer SIT und der
Hochschule Darmstadt gemeinsam
gebildete Center for
Advanced Security Research
(CASED) hat rund 1100 Amazon
Machine Images (AMI)
untersucht und bei 30 Prozent
erhebliche Sicherheitsmängel
entdeckt.
Die CASED-Forschungsgruppe
[http://​www.​cased.​de] um Professor
Ahmad-Reza Sadeghi
kommt nach dieser Untersuchung
zu dem Schluss, dass
die Amazon-Kunden bei der
Erstellung der Clouddienste,
für die solche Machine Images
als Basis dienen, häufig
schlampig vorgehen. Selbst
die von Amazon ausgesprochenen
grundlegenden Sicherheitsempfehlungen
fanden
die Forscher in vielen Fällen
missachtet. Die beanstandeten
öffentlich zugänglichen
Amazon Machine Images
hätten eine Manipulation oder
Übernahme der Webservices
ermöglicht, so das Fazit. Um
sich Klarheit über den eigenen
Service zu verschaffen,
können Amazon-Kunden einen
von den Forschern entwickelten
Scanner unter [http://​
​trust.​cased.​de/​AMID] kostenlos
herunterladen.
„Das Problem liegt klar auf
Kundenseite und nicht bei
den Amazon Web Services.
Wir gehen davon aus, dass
auch Kunden anderer Cloudanbieter
sich und andere
durch ihre Unwissenheit und
Nachlässigkeit gefährden“, betont
Professor Sadeghi. Über
die in diesem Test entdeckten
Mängel seien die betroffenen
Webservice-Betreiber informiert
worden.
n
Nutzer ignorieren Risiken von Smartphones
Bei einer Befragung unter
1000 Bundesbürgern hat jeder
Fünfte angegeben, keine Sicherheitsmaßnahmen
im Umgang
mit Smartphones und
Tablet-Computern zu berücksichtigen.
Nur 38 Prozent der
von Steria Mummert Consulting
[http://​www.​steria‐mummert.​
​de] und dem Marktforscher
Toluna interviewten Deutschen
halten eine Datenverschlüsselung
für notwendig.
40 Prozent wähnen sich auch
© Nokia
Smartphones sind kaum mehr aus
dem Alltag wegzudenken – Sicherheitsmaßnahmen
schon eher.
bei beruflicher Nutzung eines
Smartphones als für die Sicherheit
zuständig und lehnen
eine Einbindung in die
IT-Sicherheitsstrategie des Unternehmens
ab.
In den Unternehmen selbst
sieht es nach Meinung der
Marktforscher nicht besser
aus. In IT-Richtlinien fehle
häufig die Erfassung mobiler
Geräte. Dabei ließen sich
Smartphones zum Abhören
von Räumen missbrauchen
oder zur Ortung einer Person.
Eine Warnung ergeht an Führungskräfte,
die schon beim
Speichern von Mitarbeiterdaten
im Mailordner eines ungeschützten
Smartphones gegen
das Bundesdatenschutzgesetz
verstoßen.
Dass nur jeder vierte Mitarbeiter
dazu bereit sei, die Steuerung
der Übertragunsfunktionen
wie Bluetooth der IT-Abteilung
zu überlassen, und nur
20 Prozent Einschränkungen
bei der Installation von Apps
hinnehmen würden, erfordere
Überzeugungsarbeit. n

Für Forscher: Hardware Licence des CERN
Die Forscher des in Genf beheimateten
CERN versuchen
mit der Version 1.1 einer Open
Hardware Licence (OHL)
rechtliche Rahmenbedingungen
für den Wissensaustausch
zwischen Forschungseinrichtungen
und der Community
rund um elektronische Entwicklungen
zu liefern.
Die Hardwarelizenz soll Gebrauch,
Kopieren und Weiterverteilung
von Dokumentationen
und darin enthaltenen
Daten wie Diagrammen,
Schaltkreiszeichnungen und
Platinenlayouts regeln. Die Lizenz
ermögliche den Wissenstransfer
und berücksichtige
dabei die Prinzipien des offenen
Designs und liefere klare
Vorgaben für den Umgang mit
geistigem Eigentum, lässt das
CERN wissen.
Das Konzept von Open-Source-
Hardware sei zwar weniger
bekannt als freie Software,
kommentierte Myriam Ayass,
Rechtsbeistand der CERN
Knowledge Transfer Group, es
basiere aber auf den gleichen
Prinzipien: Jedermann sollte
die Quellen, in diesem Fall die
Design-Dokumentation, nutzen,
modifizieren und teilen
können. Die Ankündigung des
CERN verlinkt diverse Informationsquellen:
[http://​press.​
​web.​cern.​ch/​press/​PressReleases/​
​Releases2011/​PR08.​11E.​html] n
OHL 1.1: Das CERN versucht den Wissenstransfer zwischen Forschung und
Community mit einer neuen Lizenz zu regeln.
CfP: Linuxday Dornbirn sucht Vorträge
Für den am 26. November in
dem österreichischen Dornbirn
stattfindenden Linuxday
2011 suchen die Veranstalter
der dort angesiedelten Höheren
Technischen Lehranstalt
(HTL) und der Linux-Usergroup
Vorarlberg passende
Vorträge.
Bis zum 25. September öffnet
sich das Zeitfenster für die interessierten
Sprecher. Gefragt
sind Themen rund um freie
Software. Die Zielgruppen der
Vorträge sind breit gefächert
und reichen vom Umsteiger
über die Entscheidungsträger
in Unternehmen bis hin zum
gestandenen Admin und Programmierer.
Weil die Vorträge
anschließend zum Nachlesen
ins Web gestellt werden, sei
eine freie Lizenz der Paper
bevorzugt, schreiben die Veranstalter.
Alle weiteren Informationen,
Termine und Adressen sind
auf der Ankündigungs-Webseite
unter [http://​www.​linuxday.​
​at/​call_for_papers_2011.​html] des
Linuxday in Vorarlberg zusammengefasst.
n

Aktuell
www.linux-magazin.de Zahlen & Trends 09/2011
16
Xandros verkauft Scalix für 12 Millionen Dollar
Die von Transfers geprägte
unendliche Scalix-Geschichte
hat ein neues Kapitel: Xandros
verkauft die Groupware-Suite
an Sebring Software, einen
Hersteller von On-Premise
Die Scalix-Groupware – hier die Admin-Oberfläche – hat im Laufe ihrer Entwicklungsgeschichte
mehrere Besitzerwechsel erlebt.
Collaboration- und Cloud-
Software.
Einer Mitteilung an die US-
Börsenaufsicht zufolge zahlt
Sebring [http://​sebringsoft.​
​com] rund 12 Millionen US-
Dollar für Scalix, was fast
dem Sechsfachen der jährlich
erzielten Lizenzeinnahmen
entspricht. Sebring will Scalix
schnell weiterentwickeln,
so CEO Leif Andersen, und
plane eine „aggressive Marketingkampagne“.
Scalix basiert auf HP Open
Mail, das in den 90ern als
bevorzugte Exchange-Alternative
galt und sich durch
seinen skalierbaren Aufbau
und die gute Outlook-Unterstützung
profilieren konnte.
Analysten bewerteten den
Verkauf von Open Mail an
(zunächst) Samsung als eine
Entscheidung von HP, die vor
allem dadurch getrieben war,
dass der Hardwarehersteller
HP den Produzenten seines
meistinstallierten Betriebssystems,
Windows, auf dem
Groupwaremarkt keine Konkurrenz
machen wollte.
2007 übernahm der Linux-
Distributor Xandros Scalix
und integrierte die inzwischen
in Teilen als Open Source weiterentwickelte
Kalender- und
Mail-Suite in sein Linux. Zuletzt
hatten erboste Anwender
in den Scalix-Foren die stagnierende
Weiterentwicklung
beklagt.
n
Mailserver-Konferenz unter Groupware-Einfluss
Peer Heinlein rief – und alle
kamen. Die fünfte Mailserver-Konferenz
versammelte
in Berlin führende Köpfe der
Mailserver-Szene. Dass die
Veranstaltung auch in ihrer
fünften Auflage kein lauer
Aufguss wurde, lag an der
Auswahl der Themen. Natürlich
gab es Vorträge über
die beiden wohl populärsten
SMTP-Server: Olaf Hopp
sprach über Exim, Wietse
Venema stellte den aktuellen
Stand der Postfix-Entwicklung
vor. Ebenfalls von den jeweiligen
Autoren gab es Neuigkeiten
zu Dovecot (Timo Sirainen),
Amavisd-new (Mark
Martinec) und zum Postfix
Firewall Daemon (Jan-Peter
Kessler).
In den Kaffeepausen und beim
gemeinschaftlichen Grillabend
war aber nicht zu überhören,
dass eine Reihe von Teilnehmern
hauptsächlich wegen
des Highlights des zweiten
Konferenztags angereist war.
„Groupware-Lösungen im
Wettstreit“ erstreckte sich
über den gesamten Vormittag
und ließ zunächst die Anwender,
danach die Hersteller zu
Wort kommen.
Wie immer nahmen Sicherheitsthemen
breiten Raum
ein. Carel van Straten gab
Einblicke in die Arbeit des
DNSBL-Betreibers Spamhaus.
org – etwa die Hälfte der
Mailserver-Admins im Publikum
gab an, diese DNSBL zu
nutzen.
Technisch wohl am anspruchsvollsten,
aber auch kurzweilig
und spannend führte Tillman
Werner von den Kaspersky
Labs die Disassemblage eines
Malware-Binary vor und
erklärte anschaulich, wie die
gewonnenen Erkenntnisse
zum Aufspüren von Botnetzen
dienen.
„Rechtsfragen für Postmaster“
fanden ebenso Erörterung wie
die Frage, ob Maildienste in
die Cloud gehören und wie E-
Mail-Marketing funktionieren
kann, ohne sich selbst zum
Spammer zu machen.
Obwohl die Temperaturen im
sommerlichen Berlin es den
Konferenzgästen nicht einfach
machten, dem anspruchsvollen
Konferenzprogramm
zu folgen, dürfte auch der
nächste Ruf von Peer Heinlein
zum kollektiven Pilgern
führen. (Charly Kühnast) n
Postfix-Vater Wietse Venema bei der Mailserver-Konferenz in Berlin.

Gartner-Studie: Machtlose CIOs
Die Chief Information Officers
(CIO) in Unternehmen
sind laut einer Studie des
US-Marktforschers Gartner
nur bei fünf Prozent der IT-
Investitionen federführend.
Die jeweiligen Finanzvorstände
(CFO) haben dagegen
laut der Studie 26 Prozent der
IT-Investments im Alleingang
autorisiert.
Gartner hat die Studie zusammen
mit der Financial Executives
Research Foundation
(FERF) und Financial Executives
International (FEI) durchgeführt.
Den Erkenntnissen
zufolge sind 42 Prozent der
IT-Abteilungen direkt dem Finanzchef
unterstellt, nur 33
Prozent der Geschäftsleitung
(CEO). Befragt wurden 344
Personen aus Firmen, 66 Prozent
davon waren CFOs.
Die Analysten folgern aus
dem großen Einfluss der Finanzchefs,
dass diese dringend
mit den entsprechenden
IT-Kenntnissen ausgestattet
sein sollten, weil sie die IT-
Entwicklung ihres Unternehmens
entscheidend beeinflussen.
Die CFOs erwarten laut
der Befragung ein moderates
Wachstum bei den IT-Investments,
das aber das Level von
2008 vor der Finanzkrise nicht
erreichen werde.
Die dominanten Finanzleute
sind der Studie zufolge am
ehesten dazu bereit, Geld auszugeben,
wenn das IT-Investment
einen Wettbewerbsvorteil
bringt: [http://​www.​gartner.​
​com/​it/​page.​jsp?​id=1738314] n
Programm der
Froscon 2011
Die Macher der Froscon
(20. und 21. August) an der
Hochschule Bonn-Rhein-Sieg
haben den aktuellen Status
des Vortragsprogramms veröffentlicht.
Die zweitägige
Konferenz widmet sich 2011
den unterschiedlichsten Themen
von Lizenzfragen über
Software wie Gnome 3 bis zu
Einführungen in die Kommandozeile.
Die Programmübersicht
ist online unter: [http://​
​programm.​froscon.​org/​2011/] n
Zahlen & Trends 09/2011
Aktuell
www.linux-magazin.de
17
Zuwachs bei Open Virtualization Alliance
Debian schaltet auf Libre Office um
Die im Mai gegründete Open
Virtualization Alliance [http://​
​www.​openvirtualizationalliance.​org]
begrüßt 65 neue Mitglieder,
die nun Teil des Konsortiums
zur Förderung freier Virtualisierungslösungen
sind.
Unter den Neulingen finden
sich unter anderen die Firmen
Arkeia, B1 Systems, Brocade,
Cfengine, Dell, Enterprise DB,
Fujitsu Frontech, Fusion IO,
Gluster Inc., Groundwork
Open Source, Likewise, Montavista
Open Nebula, Proxmox
Server Solutions, SEP Software,
Univention und Zman da.
Im Mittelpunkt der Aktivitäten
der Allianz steht KVM,
eine Virtualisierungslösung
unter Linux, die bereits ein
fester Bestandteil des Linux-
Kernels und moderner -Distributionen
ist.
Den Grundstein für die junge
Open Virtualization Alliance
haben im Mai 2011 BMC Software,
Eucalyptus Systems,
HP, IBM, Intel, Red Hat und
Suse gelegt.
n
Nach dem Einzug in die
Zweige Testing und Unstable
hat Debian das Büropaket
Libre Office nun offiziell
auf Debian 6.0 alias Squeeze
transferiert. Der Libre-Office-
Maintainer Rene Engelhard
erwartet kürzere Release-Zyklen
durch den Schwenk von
Open Office auf den Libre-
Office-Fork und auch bessere
Zusammenarbeit.
Wer Debian 6.0 nutze, könne
die Zeile »deb http://backports.
debian.org/debian-backports
squeeze-backports main« in
die Paketquellen-Liste von Apt
eintragen. Nach einem Update
sollte Libre Office dann zur
Installation bereitstehen. Die
Deinstallation vorhandener
Open-Office-Instanzen erfol ge
automatisch, heißt es von
Debian.
Je nach Desktop-Auswahl der
Debian-Installation könne
noch die Installation der Pakete
»libreoffice-gtk«, »libreoffice-gnome«
oder »libreofficekde«
anfallen.
n

Aktuell
www.linux-magazin.de Zahlen & Trends 09/2011
18
Red Hat steigert Umsatz und Gewinn
Mit 27 Prozent Umsatzwachstum
auf insgesamt 265 Millionen
US-Dollar gegenüber
dem Vorjahr hat Red Hat sein
erstes Geschäftsquartal 2012
beendet. Der Gewinn stieg,
ebenfalls im Vergleich zum
Vorjahresabschnitt, um 8 Millionen
US-Dollar auf 32,5 Millionen
an.
Red Hat setzte im ersten Geschäftsquartal
2012 mit Subskriptionen
225,5 Millionen
US-Dollar um, was einer Steigerung
um 26 Prozent gegenüber
dem Vorjahr entspricht.
Ausgesprochen zufrieden äußert
sich Red Hats Chef Jim
Whitehurst, der mit den Quartalszahlen
das obere Ende der
eigenen Erwartungen übertroffen
sieht.
In der Ankündigung der
Quar talszahlen nennt Whitehurst
Cloud Computing und
Virtualisierung als Schlüsseltechnologien
der IT und sieht
sein Unternehmen für beide
Bereiche bereit. Die Vorstellung
von Openshift, einem
Cloudservice für Entwickler,
sei ein Beispiel dafür. n
ICANN stimmt für neue Top-Level-Domains
Das Board of Directors der
ICANN hat mit großer Mehrheit
der Einführung neuer
Generic Top-Level-Domains
(GTLD) zugestimmt. Mit 13
Befürwortern, einer Gegenstimme
und zwei Enthaltungen
ging die Abstimmung für
die neuen Domains beim Treffen
der ICANN in Singapur
klar aus.
Mit der Einführung neuer
GTLDs kommt zu den bisher
akzeptierten Domains wie
die bekannten ».com«, ».org«,
».net«, ».biz« und ».coop« eine
nahezu beliebige Zahl hinzu.
Eingetragene Firmen und Organisationen
dürfen weltweit
in jeder Sprache eine eigene
GTLD beantragen, etwa mit
dem Firmennamen.
Voraussetzung ist, dass die
Bewerber allein schon 185 000
US-Dollar Gebühr für die Bewerbung
berappen. Dann prüft
die ICANN den Vorschlag und
behält sich eine Ablehnung
vor. Weitere Informationen
und Termine gibt es bei der
ICANN: [http://​www.​icann.​org/​en/​
​topics/​new‐gtld‐program.​htm] n
Ratgeber zur Desktop-Migration
Das Bremer Linux-Unternehmen
Univention stellt auf
seinen Webseiten einen Leitfaden
zur Desktop-Migration
zum Download bereit. Das
Dokument beruht auf der
Master-Arbeit der Informatikerin
Yuliya Pysarenko an
der Universität Bremen. Die
Autorin hat die Einbeziehung
der Mitarbeiter bei Desktop-
Migrationen von Windows zu
Linux untersucht und zu diesem
Zweck Fallstudien über
zwei Univention-Kunden angestellt.
Der Leitfaden behandelt die
Motive für eine Migration zu
Linux sowie Planung und Vorbereitung,
Umstellung und
Neubetrieb. Dabei geht es
unter anderem um Vorurteile
gegen Open Source, die Informationspolitik
gegenüber den
Mitarbeitern, Schulungen und
weitere Beteiligungsmöglichkeiten
sowie Pilot-Migrationen
einzelner Arbeitsplätze.
Die PDF-Broschüre fasst die
Forschungsergebnisse übersichtlich
zusammen. Sie steht
auf den Univention-Webseiten
zum kostenlosen Download
unter [http://​wiki.​univention.​de/​
​Leitfaden_zur_Migration_auf_Linux_
im_Deskop‐Bereich] bereit. n
Yuliya Pysarenko hat ihre Forschungsergebnisse und Empfehlungen zur Desktop-Migration übersichtlich aufgegliedert.
Typo3-Konferenz
startet Anmeldung
Die Registrierung für die internationale
Typo3-Konferenz
in Hanau hat begonnen. Die
T3CON11 findet vom 6. bis 8.
Oktober im Congress Park Hanau
(CPH) unter dem Motto
„Flow to Five“ statt. Neben
dem Web-Contentmanagement-System
Typo3 geht es
auf der Konferenz auch um
das Webentwicklungs-Framework
Flow3.
Zu den Referenten der T3-
CON11 zählen renommierte
Typo3-Experten, darunter Robert
Lemke, Mitgründer der
Typo3 Association und Entwickler
von Flow3, Helmut
Hummel, Leiter des Typo3-
Security-Teams, und die beiden
Typo3-Core-Entwickler
Christopher Hlubek und Benjamin
Eberlei. Das komplette
Programm stehe Anfang August
fest, lassen die Macher
wissen.
Weitere Informationen sind
im Web unter [http://​t3con11​
‐frankfurt.​typo3.​org] zu finden.
(ofr/mfe/mhu/uba) n

ENERGIESPAREND
EFFIZIENT -GERÄUSCHARM
DIE NEUEN SERVER DER INTEL ATOM REIHE
NUR BEI THOMAS KRENN
DIE NEUE
INTEL ATOM GENERATION
1HE INTEL ATOM D525
SINGLE-CPU CSE502 SERVER
NUR BEI UNS!
339 ,-
AB EUR
SERVER-TOWER INTEL
ATOM D525 SINGLE-CPU
SC731 SILENT
1HE INTEL ATOM D525
SINGLE-CPU CSE513 SERVER
NUR BEI UNS!
459
AB EUR
459,-
389,-
NUR BEI UNS!
389
AB EUR
Die Highlights unserer Atom Server auf einen Blick:
• Neueste Intel Atom D525 - CPUs mit 2 x 1,8 GHz
• Echte Server-Hardware
• Extrem energiesparend (50W bei Volllast)
• Sehr geräuscharm (< 30 dBA)
Weitere Informationen:
www.thomas-krenn.com/atom-reihe
!
Besuchen
Sie uns:
Herbstworkshop und
Roadshow der Thomas-Krenn.AG
www.thomas-krenn.com/events_2011
Flächendeckendes Händler- und Servicenetz in
der Schweiz: www.thomas-krenn.com/ch
www.thomas-krenn.com
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 20797-3600 · CH: +41 (0) 848 207970
Made in Germany!
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung

Titelthema
www.linux-magazin.de Linus-Interview 09/2011
20
Linus Torvalds im Gespräch
Der Job gehört dir
Linus Torvalds gibt kaum Interviews. Mit seinem Kernel-Kollegen Greg Kroah-Hartman aber hat er sich zum
20-jährigen Linux-Jubiläum gerne zum Plaudern hingesetzt. Ein Gespräch über Versionsnummern, Innovation
und Visionen, Hardwarehersteller, die GPL, Flame Wars und seinen Nachfolger.
Auf der Linuxcon Japan 2011 zelebrierte
die Linux-Foundation den 20. Geburtstag
des freien Betriebssystems. Zu den
Höhepunkten gehörte ein Kernel-Plausch
zwischen Linus Torvalds und Greg Kroah-
Hartman, Maintainer der stabilen Kernelversionen
(Abbildung 1). Auch das Publikum
war eingeladen Fragen zu stellen.
Online PLUS
Dieser Text beruht auf einem Video,
das die Linux Foundation bei der Linuxcon
Japan 2011 produziert hat. Die Aufzeichnung
finden Sie in voller Länge auf: [http://
www.linux-magazin.de/plus/2011/09/]
Greg Kroah-Hartman: Linus, du hast beschlossen
die Versionsnummer des Linux-Kernels auf
3.0 zu erhöhen. Warum?
Linus Torvalds: Ja, nach acht Jahren werde
ich endlich die Zahl 2.6 los! Greg, du
musst dich ja auch jeden Tag mit diesen
Versionsnummern herumschlagen,
die 2.6.39.1 heißen, und daran hängen
auch noch die Distributoren ihre Buildnummern
an. Das ist mittlerweile viel zu
kompliziert geworden.
Früher hingen die Versionsnummern wenigstens
noch mit erreichten Meilensteinen
zusammen: Im Linux-Kernel 1.0 gab
es erstmals ein Netzwerk, 1.2 lief auch
auf Alpha- und Motorola-68000-Prozessoren,
Kernel 2.0 führte erstmals SMP
ein und in 2.2 hat es auch richtig funktioniert.
Wir nummerierten also nach Features.
Dann haben wir mit 2.6 einfach
einen regelmäßigen Release-Zyklus von
acht bis zehn Wochen eingeführt, der in
den vergangenen Jahren auch wunderbar
funktioniert hat.
Das Linux-Jubiläum hat mir jetzt einen
Vorwand verschafft, eine neue Versionsnummer
einzuführen. Ich will die Zahlen
kleiner halten, bei ungefähr 3.20 schalten
wir auf Version 4 um. Die hohen Zahlen
kann man sich einfach schlecht merken
– und es passieren Fehler: Bei den Vorbereitungen
zum Release Candidate für
3.0 habe ich aus Versehen ein Diff erst
einmal gegen 2.6.29 statt gegen 2.6.39
gemacht.
World Domination
Greg: Linux findet sich mittlerweile überall, beispielsweise
auf unseren Handys. Bei der Linux-
Release 1.0 hast du „Total World Domination“,
die Weltherrschaft, als Entwicklungsziel ausgerufen.
Wie schätzt du die Lage heute ein?
Linus: Das mit der Weltherrschaft war vor
15 Jahren lustig, weil es so offensichtlich
unbescheiden war. Mittlerweile mache
ich diesen Witz nicht mehr. Jetzt schlägt
sich Linux prima auf den kleinsten und
auf den größten Maschinen, eigentlich in
jedem Segment. Es ist aber immer noch
schwer, auf dem Desktop-Markt Fuß zu
fassen. Dabei habe ich Linux damals geschrieben,
weil ich es für meine eigene
Workstation zu Hause wollte.
Ich glaube, Linux auf dem Desktop hat
mehr mit Menschen als mit Software zu
tun: Es dauert lange, bis jemand seine
Gewohnheiten ändert. Und die Leute sind
einfach immer noch Windows und Mac
OS X gewöhnt.
Greg: Wie geht es mit der Linux-Entwicklung in
den nächsten 20 Jahren weiter?
Linus: Da gibt es bestimmt genug zu tun.
Die meiste Arbeit wenden wir ja für die
Hardware-Unterstützung auf, und das
wird auch so bleiben. Wenn es einmal
keine neue Hardware mehr geben würde,
käme sowieso die ganze IT-Branche zum
Stillstand. Wenn ich mir ansehe, was der
Kernel eigentlich tut, macht er ungefähr
das Gleiche wie Unix-Systeme vor 40 Jahren.
Und deshalb glaube ich auch nicht,
dass die nächsten 20 Jahre viel daran
ändern werden. Es wird Updates für neue
Hardware geben – und für die neuen Einsatzszenarien,
die sich daraus ergeben.
Aber natürlich wird Linux nicht in einen
Wartungsmodus gehen, in dem es keinen
Fortschritt mehr gibt.
Fleiß statt Vision
Zuschauer: Was war das bemerkenswerteste Ereignis
in den vergangenen 20 Jahren?
Linus: Das ist eine schwierige Frage. Das
Projekt Linux beruht ja nicht auf einer
grandiosen Idee, die alles verändern
sollte. Es funktioniert anders: Meistens
bringen kleine Einfälle und die tägliche
Zusammenarbeit vieler Entwickler den
Fortschritt. Erst im Rückblick, einige
Jahre später, erkennt man oft, welche
großen Veränderungen dieser kleine Einfall
nach sich gezogen hat. Doch während
der Arbeit daran hatte es nie das
große Aha-Erlebnis gegeben.
Ich muss mir mal Luft machen: Was ich
an der Hightech-Branche nicht leiden
kann, ist dieses ständige Gerede von Innovation
und Visionen, das man in Keynotes
hört. Alle suchen eine großartige Idee für
die nächsten 20 Jahre. Ich bin aber überzeugt
davon, dass die Welt so nicht funktioniert.
Die Veränderungen haben sich
aus guten, aber meist kleinen Einfällen
ergeben – und vor allem mit einer großen
Portion Fleiß und Schweiß.
Der größte Umbruch in der Linux-Geschichte
fand für mich vor fast 19 Jahren
statt – als sich Linux von einer privaten
Spielerei in ein großes Projekt mit Hun-

derten von Mitarbeitern verwandelte, die
ich nicht mehr alle persönlich kannte.
Das empfinde ich als die größte Veränderung.
Daneben gab es natürlich weitere
Höhepunkte, etwa als Oracle ankündigte,
seine Datenbank auf Linux zu portieren.
Das beförderte Linux in die erste Liga der
Unix-Betriebssysteme – und auch, dass
IBM und andere große Unternehmen ins
Linux-Business einstiegen.
Hardware-Spezifikationen
Zuschauer: Was war das schwierigste Problem in
der Linux-Entwicklung?
Linus: Auf jeden Fall nicht die Technik.
In diesem Bereich konnten wir Kernelentwickler
bisher immer noch alles lösen.
Gelegentlich schlagen wir vielleicht
nicht gleich den richtigen Lösungsweg
ein und merken erst im Rückblick, dass
er falsch war. Aber die Technik macht nie
ernsthafte Probleme.
Was uns viel eher Kummer bereitet, das
ist Dokumentation und Unterstützung
von Hardwareherstellern zu bekommen.
Manche Firmen machen hier Schwierigkeiten,
worüber ich mich furchtbar
aufregen kann – besonders weil Linux
dann schlecht vor den Anwendern dasteht,
wenn es die betroffene Hardware
nicht unterstützt. Das wird zum Glück
aber immer seltener, weil die Hersteller
einsehen, dass sie sich mit schlechtem
Linux-Support selbst schaden.
Die andere große Schwierigkeit besteht
darin, ein Projekt mit Tausenden Mitwirkenden
zu organisieren – und mit Hunderten
Firmen, die alle ganz unterschiedliche
Zielsetzungen haben. Daher kam
es in den vergangenen 20 Jahren immer
wieder zu großen Meinungsverschiedenheiten
zwischen Entwicklern. Wenn mir
etwas an Linux schlaflose Nächte bereitet,
dann sind es Politik und persönliche
Auseinandersetzungen.
Manchmal bin ich echt frustriert, dann
schicke ich Flames an die Mailingliste
und beschimpfe Leute. Zum Glück schaffen
wir es meistens, unsere Probleme zu
lösen, aber gelegentlich gibt es wirklich
böses Blut oder ein Streit zieht sich über
Monate hin.
Greg: Innerhalb von Firmen gibt es solche Streitereien
aber auch – doch die internen Mails bekommt
man ja nicht zu sehen.
Linus: Die Kernel-Mailingliste
ist für ihren
eher rauen Umgangston
berüchtigt. Manche
Leute schreckt das auch
ab, weil sie sehr negative
Antworten befürchten,
wenn sie etwas einschicken.
Beim Entwicklungsmodell
des Kernels
muss ich andererseits
manche Dinge unmissverständlich
klarstellen.
Im Internet darf man
kein Leisetreter sein, sonst kapiert keiner,
was man möchte. Manchmal würde Höflichkeit
einfach der Entwicklungsarbeit
schaden.
Wenn ich vorsichtig schreibe „Das Patch
braucht aber noch etwas Arbeit“, richtet
sich keiner danach. Deshalb schreibe ich:
„Nein, zum Teufel! Diesen Code fasse
ich nicht einmal mit der Kneifzange an!“
Der manchmal aggressive Ton auf der
Mailingliste bekommt der Entwicklungsarbeit
einfach besser. Deshalb sind wir
schonungslos offen und schreiben in unseren
Mails Sachen wie: „Dein Code ist
echt Mist – geh sterben!“
Aber selbst wenn ich mir einen Flame
War mit jemandem geliefert habe, kann
es sein, dass ich später meine Meinung
ändere. Manchmal stellt sich einfach heraus,
dass der andere doch recht hatte.
Das ist zwar selten, kommt aber vor.
Zuschauer: Was halten Sie von Cloud Computing?
Wie wird es sich weiterentwickeln und welche
Rolle wird Linux dabei spielen?
Linus: Das ist eine derartige Marketing-
Frage, dass ich sie eigentlich gar nicht
beantworten möchte. Können wir bitte
mit der nächsten Frage weitermachen?
Lizenzfragen
Zuschauer: Bist du noch mit der GPL als Kernel-
Lizenz zufrieden?
Linus: Mit der GPL bin ich immer noch
sehr zufrieden. Ganz am Anfang stand
Linux ja unter einer Lizenz, die ich selbst
geschrieben habe. Darin stand eigentlich
nur, dass man kein Geld für die Software
verlangen darf und bei Änderungen
den Quelltext zurückgeben muss. Wahrscheinlich
war sie juristisch alles andere
als wasserdicht. Die Sache mit dem Geld
Abbildung 1: Linus Torvalds und Greg Kroah-Hartman beim Fachsimpeln.
erwies sich aber sehr schnell als Hindernis.
Schon 1992 kopierten kleine Distributionen
Linux-Floppies und wollten
5 Dollar für einen Diskettensatz haben.
Die wollten natürlich kein Verlustgeschäft
machen, und daher habe ich mich nach
einer anderen Lizenz umgesehen. In der
GPLv2 fand ich genau, was ich wollte: Die
Verbesserungen sollen unter der gleichen
Lizenz wieder in Linux einfließen.
Ich finde die GPLv2 eine sehr faire Lizenz
– man gibt etwas und bekommt dafür
wieder etwas zurück. Das kommt gut an.
Die GPLv3 mag ich persönlich nicht, weil
sie noch weitere Bedingungen stellt. Daran
hab ich kein Interesse. Die bisherige
Lizenz funktioniert so gut – warum sollte
ich sie ändern?
Greg: 20 Jahre Linux – wie kann man so lange an
einem einzigen Projekt arbeiten?
Linus: Manche Leute flattern ja von einem
Projekt zum anderen. Aber ich habe
mich schon immer gerne auf eine einzige
Sache konzentriert. Ich bin kein Multitasker.
Es gab zwar zwischendrin ein paar
andere kleine Projekte, aber ich mache
am liebsten eine Sache richtig gut. Ich
hätte natürlich nie gedacht, dass ich das
20 Jahre lang machen würde.
Greg: Hängst du jetzt noch einmal 20 Jahre an?
Linus: Dann bin ich ja richtig alt [lacht]!
Ich war ja sehr jung, als ich mit Linux
angefangen habe. Irgendwann taucht
hoffentlich jemand Neues auf, ein junger,
neugieriger und energischer Mensch, der
zeigt, dass er die Sache richtig gut machen
kann. Na ja, vielleicht ist es erst in
20 Jahren so weit, aber irgendwann wird
das passieren. Dann höre ich auf und
sage: „He, du machst den Job ja besser
als ich – er gehört dir!“ (mhu) n
Linus-Interview 09/2011
Titelthema
www.linux-magazin.de
21

September 1991: Die erste Linux-
Version 0.0.1 liegt auf [ftp.funet.fi]
Juli 1993: Mit Slackware 1.0 erscheint
die erste Linux-Distribution
Titelthema
www.linux-magazin.de Rückblick 09/2011
22
26. August 1991: Die legendäre E-Mail
von Linus an die Minix-Usergroup
April 1992: Ari Lemmke richtet die erste
Linux-Newsgroup [alt.os.linux] ein
Nerd hinterm Vorhang
August 1993: Ian Murdock startet das
Debian-Projekt
Ein schwedisch-finnischer Sonderling programmierte 1991 in Helsinki auf seinem neuen PC ein paar Zeilen Code.
„Ja und?“, möchte man fragen. Doch die damaligen Unix-Kriege, die Erfindung des WWW, bessere Grafikchips und
die Begeisterung der Mitstreiter machten Linux zum Welterfolg und Torvalds zum Star. Markus Feilner, Mathias Huber, Uli Bantle
© Foto: Markus feilner
Abbildung 1: Petersgatan 2: Hinter einem dieser Fenster in einem vierstöckigen Mietshaus fing alles an.
Tasten klappern, Lüfter surren, laute
Knabbergeräusche, nur gelegentlich unterbrochen
von einer Mutter, die besorgt
nach dem Rechten sieht und so gar nicht
versteht, was der Spross den ganzen Tag
treibt. In einem abgedunkelten Zimmer
der Petersgatan 2 (Abbildung 1) sitzt ein
(nach eigener Ansicht ausgesprochen
hässlicher) 22 Jahre alter finnischer Nerd
an einem für heutige Verhältnisse unglaublich
teuren IBM-PC, hackt Code für
ein eigenes Betriebssystem in die Tastatur
und knabbert krachend rohe Spaghetti.
Entwicklung auf Hightech
der frühen 90er Jahre
So ähnlich muss es ausgesehen haben,
vor 20 Jahren, als Linus Torvalds mit
seinem ersten PC seine legendäre E-Mail
abschickte (siehe Zeitstrahl oben). Ganz
bescheiden steht da „Wird nichts Großes“
und „Das wird wahrscheinlich nie
andere Hardware unterstützen“ zu lesen.
Torvalds’ Rechner, ein schneller 386er
mit 32 Bit war für damalige Verhältnisse
wirklich Highend.
Die gängige Empfehlung für einen Multimedia-tauglichen
PC lautete 1991: 286er
Prozessor mit 12 MHz, 1 MByte RAM,
80-MByte-IDE-Festplatte, 16-Bit-VGA-
Karte mit 256 KByte und 14-Zoll-Monitor.
Dabei hatte Intel den ersten 486er
Prozessor bereits vorgestellt, aber noch
Ende des Jahres galt der 80486 DX mit
50 MHz als sündhaft kostspieliges Top-
Gerät. AMD führte zu der Zeit gerade mal
den Am386 ein.
Dass der Normalnutzer in der Regel geduldig
die 5, 8 oder 10 MHz seines 8088ers
ertrug, war vor allem den hohen Preisen
geschuldet. Ein 486er mit 33 MHz, 4 Byte
RAM und 200-MByte-Festplatte an einen
14-Zoll-Monitor gestöpselt kostete rund
8500 D-Mark, was aber auch oft der fast
unerschwinglichen SCSI-Platte geschuldet
war. Linus zahlte im Computerladen
in der Petersgatan umgerechnet 6000 D-
Mark, als Ratenkauf natürlich.
Windows, DOS, High Memory
und Borlands Compiler
Wer das damals aktuelle Windows 3.0
einsetzte, sollte sich allerdings mindestens
1 MByte RAM kaufen, besser aber
4 MByte. DOS-Anwender kämpften um
jedes Kilobyte, das sie mit dem so genannten
hohen Speicherbereich freischaufeln
konnten. Speichermanager
wie »EMM386.EXE« (erstmals veröffentlicht
ebenfalls 1991) verschafften dem
Anwender Zugriff auf RAM jenseits der
unseligen 640-KByte-Barriere.
Speicherplatz war nicht nur innerhalb
des Rechners Mangelware: Das damals
aktuelle Betriebssystem Netware 3.11
etwa kam als Stapel von rund 30 Floppy-
Disks daher. Gut, dass die neuen DLT-
Bandlaufwerke Platz für solche größeren
Datenmengen schafften. Entwickler
programmierten mit Pascal oder dem
Turbo-C++-Kompiler von Borland. Die
Anwender ärgerten sich mit den zahlreichen
IRQ-Konflikten herum, die durch
die Zuweisung von Interrupts an Peripheriegeräte
entstanden.
Die Unix-Kriege
Die Unix-Welt befand sich 1991 in einem
Zustand, den Eric S. Raymond als „Unix-
Kriege“ beschreibt (Abbildung 2, [2]).
Seit das US-Justizministerium 1983 die
Monopolstellung von AT&T im Telefonmarkt
aufgebrochen hatte, war die im
Jahr 1958 erteilte Auflage, keine kom-

April 1994: S.u.S.E Linux 1.0 wird
(erstmals auf CDs) ausgeliefert
März 1995: Linux-Kernel 1.0 Juni 1996: Linux-Kernel 2.0
© Wikmedia Commons, jerone2, Bilby
Abbildung 2: Eric S. Raymond prägte nicht nur den
Begriff „Unix-Kriege“.
merziellen Softwareprodukte anzubieten,
ebenfalls hinfällig. AT&T zögerte nicht
und brachte das kommerzielle System V
auf den Markt. Ein Schritt, der Unix fast
umgebracht hätte, schreibt Raymond,
weil das vitale Element, der freie Austausch
von Quellcode, durch die teuren
Lizenzen ins Stocken geriet.
September 1994: Die erste Ausgabe
des Linux-Magazins erscheint
Die BSD Networking Release/ 2 aus dem
Jahr 1991 stellte dann die Weichen für
eine von AT&T unabhängige BSD-Version,
die auf teure Lizenzzahlungen verzichten
konnte. Im Jahr 1992 bekam die
auch als BSD Lite bekannte Networking-
Release die entscheidenden Patches und
war damit fortan als vollständiges Betriebssystem
auch mit Intel-Prozessoren
der 80386-Reihe kompatibel.
IBM stellt die Advanced Interactive Executive/
Enterprise System Architecture
(AIX/ ESA) vor, ein auf Unix und den
Standards der Open Software Foundation
basierendes Betriebssystem für seine System/
390-Familie. In der Liga der schweren
Eisen spielten zudem IBMs RS/ 6000
und der Sparc IPX von Sun.
Das World Wide Web
Oktober 1995: Gründung von Red Hat
Als Tim Berners-Lee beim Cern am 6. August
1991 in Genf das WWW startete, um
der Forschungsgemeinschaft den wissenschaftlichen
Austausch zu vereinfachen,
steckte 10Base-T als frisch gebackener
Standard noch in den Kinderschuhen und
eine Programmiersprache namens Fortran
90 erblickte das Licht der Welt.
Philip Zimmerman veröffentlichte unterdessen
eine Freeware namens Pretty Good
Privacy. Apple und IBM schlossen ein
Technologie-Abkommen, das Macs mit
PowerPC-Basis ermöglichen sollte. Dazu
meinte Scott McNealy, Chef von Sun Microsystems
und selten um einen bissigen
Kommentar verlegen: „Die einzige strategische
Partnerschaft, die funktioniert, ist
ein Übernahmeangebot.“ Im Herbst 1991
stellte Apple ein Macintosh Powerbook 10
vor, mit 16-MHz-68000-CPU, 20-MByte-
Festplatte, 9-Zoll-LCD mit Hintergrundbeleuchtung,
2 MByte RAM und einem Preis
von 2300 US-Dollar.
Auch das 1985 gegründete Unternehmen
Array Technologies Incorporated (ATI)
brachte im Linux-Startjahr mit der Mach 8
eine 2-D-Grafikkarte auf den Markt, die
Rückblick 09/2011
Titelthema
www.linux-magazin.de
23
1. Lernen Sie!
Ja, ã training-on-the-jobÒ , oft praktiziert, aber nicht
Ÿ berzeugend. Denn die Kollegen haben nie Zeit
fŸ r echte ErklŠ rungen, au§ erdem werden ã NeueÒ
sofort von dem vereinnahmt, was im Unternehmen
schon seit Ewigkeiten tradiert wird. Warum gibt's
seit 2000 Jahren Schulen und UniversitŠ ten?
ã LERNENÒ ist eine vollwertige TŠ tigkeit, auf die
man sich konzentrieren mu§ , die man nicht 'mal
eben so nebenbei tun kann, und die immer auch
eine Prise ã ErneuerungÒ beinhalten sollte!
2. Ineffiziente Arbeit nicht akzeptieren!
Je spezialisierter Sie arbeiten, desto weniger
echte, fachliche Kollegen haben Sie in Ihrem eigenen
Unternehmen. Wir stellen deshalb Gruppen
zusammen, in denen Sie neben hilfsbereiten
Kollegen mit Š hnlichen Kenntnissen an IHREM
Projekt arbeiten. Und stŠ ndig ist ein fachlicher Berater
anwesend.
ã Guided CoworkingÒ nennen wir das, und es
kš nnte DIE Lš sung fŸ r so manches Projekt sein,
das in Ihrer Firma ã haktÒ .
3. Hintergrund
Wer den riesigen OpenSource-Baukasten schnell
beherrschen mu§ , geht zu einer unserer Ÿ ber 100
Schulungen. Wer das bereits kann, aber schneller
mit seinen Projekten vorankommen will, der
kommt mit seiner Arbeit zum Guided Coworking.
Wir sind eine der erfolgreichsten Schulungseinrichtungen
im gesamten Bereich ã OpenSourceÒ
- sowohl fŸ r Admins, als auch fŸ r Entwickler.
Siehe www.linuxhotel.de

Oktober 1996: Entwickler starten das
KDE-Projekt
Januar 1999: Linux-Kernel 2.2
Dezember 2000: IBM kündigt an, eine
Milliarde Dollar in Linux zu investieren
Titelthema
www.linux-magazin.de Rückblick 09/2011
24
© Siemens Corporate Archives
Grafikberechnungen unabhängig von der
CPU ausführte. Nach dem Gang an die
Börse im Jahr 1993 folgte mit der 3D
Rage die erste 3-D-Beschleunigung. Spielern
ermöglichte das damals einen Blick
auf Commander Keen, das aus der ebenfalls
1991 gegründeten Spieleschmiede
ID Software stammte, die später mit der
Doom-Serie das Ego-Shooter-Genre revolutionieren
sollte.
Auch das mobile Datennetz – dank Linux-Smartphones
heute ein wichtiger
Bestandteil des Internets – hatte schon
Wurzeln geschlagen: Die Deutsche
Bundespost senkte im Februar 1991 die
Grundgebühr für Mobilfunkteilnehmer
im C-Netz von 120 auf 75 Mark. Die Geräte
trugen noch etwas auf (Abbildung
3), waren aber damals selbst als Attrappen
heiß begehrt. Im Juli 1991 tätigte
Finnlands Premierminister Harri Holkeri
den ersten Anruf in einem GSM-Netz.
August 1997: Als Alternative zu KDE
geht Gnome an den Start
Abbildung 3: Wer etwas auf sich hielt und Schweres halten konnte, telefonierte 1991 im C-Netz der Telekom.
Januar 2000: SAP zertifiziert R/ 3 für
Red Hat; Datenbankhersteller folgen
1994 startete David S. Miller, der Linux
später auf die Sparc-Architektur portierte,
die Linux-Kernel-Mailingliste auf dem
Rechner »vger« an der Rutgers Universität
in New Jersey. Damit begann die Geschichte
der offenen und unmoderierten
Mailingliste, auf der die Kernelentwickler
auch heute noch lebhaft diskutieren und
Patches austauschen. Diese Offenheit
haben die Linuxer stets verteidigt, etwa
wenn Einzelne wegen aufkommender
Spam-Mails eine geschlossene Liste
forderten. Darauf antwortete Miller beispielsweise
Anfang 1997: „Das wäre eine
Lösung, die dem Geist der Community
vollkommen widerspricht.“
Ein Großteil der Linux-Geschichte lässt
sich daher am aufschlussreichsten in Listen-Archiven
wie MARC [3] nachlesen –
von den ersten Releases über Umbrüche
wie von OSS zu Alsa und von der IDE-
Schicht zu Libata bis hin zum jüngsten
Versionssprung auf Kernel 3.0.
Der Fall Reiser
Wichtig war auch die Einführung des
ersten Journaling-Dateisystems für Linux
mit Reiser-FS in Kernel 2.4.1 Anfang
2001. Dessen Nachfolger Reiser 4 fand
nie in den offiziellen Linux-Kernel, hinterließ
aber bleibenden Eindruck auf der
Mailingliste. Der Dateisystem-Erfinder
Hans Reiser bezeichnete den Code seiner
Firma Namesys als „wesentlich besser
als den des Kernels“ und weigerte sich,
den Linux-Programmierstil anzunehmen.
Die Kernelentwickler mit Linus Torvalds
an der Spitze dagegen fürchteten, Reiser
wolle neben dem VFS eine eigene
Dateisystem-Baustelle im Linux-Kern eröffnen
oder gar mit seinen Plugins eine
Schnittstelle zu proprietären Erweiterungen
schaffen.
Die Diskussion um die Aufnahme von
Reiser 4 begann im Herbst 2002, flammte
jahrelang immer wieder auf, hinterließ
viele verstimmte Entwickler und endete
ganz unerwartet: Reiser wurde 2008 des
Mordes an seiner getrennt lebenden Ehefrau
schuldig gesprochen und verschwand
in den USA hinter Gittern.
Weniger skandalös verlief die Geschichte
von Git, des wichtigsten Nebenprodukts
der Kernelentwicklung. Torvalds benutzte
für seine Arbeit am Kernel ab 2002 die
Offene Kommunikation
In dem aufkeimenden Internet, das bis
dahin mehr aus Newsgroups und Bulletin
Bords für Terminalprogramme bestanden
hatte, fand Torvalds Gleichgesinnte, mit
denen er sich über Code austauschen
konnte. Zunächst gastierte das entstehende
Betriebssystem noch in der Newsgroup
[comp.os.minix], bevor nach einem
Zwischenspiel in der Alt-Hierarchie [alt.
os.linux]– auf Initiative von Ari Lemmke
(Abbildung 5, [1]) – die Gruppe [comp.
os.linux] entstand.
Abbildung 4: Eine Suche im Kernelquelltext: Das F-Wort erfreut sich bei Kernelentwicklern nachhaltiger
Beliebtheit, wie ein »grep -i fuck `find . -name '*.[ch]'`« zeigt.

Januar 2001: Linux-Kernel 2.4
Oktober 2004: Mark Shuttleworth
startet das Ubuntu-Projekt
Juli 2011: Linux-Kernel 3.0
proprietäre Versionskontroll-Software Bitkeeper,
die der Hersteller Bitmover dem
Projekt kostenlos zur Verfügung stellte.
Etliche Entwickler fühlten sich damit unwohl
und importierten den Code für ihre
eigenen Zwecke in das GPL-lizenzierte
System CVS. Linus zeigte sich unbeeindruckt:
„Wo ist das Problem? Wer es [Bitkeeper]
nicht mag, braucht es nicht zu
benutzen“, schrieb er im Oktober 2004
an einen Programmierer, der den Bitkeeper-Einsatz
kritisierte.
Von Bitkeeper zu Git
2005 allerdings entzog Bitmover dem
Kernelprojekt die kostenlose Lizenz. Der
bisher eher defensive Torvalds ging in
die Offensive und veröffentlichte unerwartet
den GPL-lizenzierten Code eines
Versionskontrollsystems, das er auf den
Namen Git taufte. Mittlerweile ist Git in
vielen Open-Source-Projekten Standard,
doch damals bemerkte sein Schöpfer nur
Dezember 2003: Linux-Kernel 2.6
trocken. „Git ist eigentlich trivial, ich
habe es in vier Tagen geschrieben. Meistens
habe ich gar nicht programmiert,
sondern mir nur über Datenstrukturen
Gedanken gemacht.“
© Foto: Markus Feilner
Abbildung 5: Er gab Linux den Namen: Ari Lemmke,
1991 Admin an der Uni Helsinki.
November 2007: Die Open Handset Alliance
gibt die Entwicklung von Android bekannt
Oft aber formuliert der Kernel-Vater doch
deutlich ausdrucksstärker: Die Firma
SCO, die Copyright auf Teile des Kernels
anmeldete, paraphrasierte er 2004
als „Smoking Crack Organization“, ihren
CEO Darl McBride bezeichnete er rückblickend
als „Darl McSchwein“. Auch gegenüber
den Kernelentwicklern war und
ist er ruppig. Im persönlichen Gespräch
in diesem Heft erzählt Torvalds auch,
warum er das für richtig hält.
Wenn schon der Chef Ausdrücke wie
„Nazi“ und „Fuck“ in seinen etwas hitzigeren
Mails verwendet, verwundert es
nicht, wenn sich die Entwickler diesem
Sprachgebrauch anschließen. Das gilt
nicht nur für die E-Mail-Kommunikation
untereinander, sondern auch für Kommentare
im Quelltext.
Es hat zwar immer wieder Versuche gegeben,
den Code des mittlerweile seriösen
Betriebssystems von Schimpfwörtern zu
befreien, doch die Political Correctness
kam nicht weit. Auch für Kernel 3.0 gilt:
Rückblick 09/2011
Titelthema
www.linux-magazin.de
25
Conference 2011
Interactivity, Creativity, Fun
®
Präsentationen
BoF Sessions
Workshops
Hackfests
11. - 14. September Nuremberg | Germany
http://conference.opensuse.org

Titelthema
www.linux-magazin.de Rückblick 09/2011
26
Abbildung 6: Richard Stallman, Gründer des GNU-
Projekts, spricht lieber von GNU/Linux.
1&1 MOBILE
1&1
Wer den Quelltext nach dem englischamerikanischen
F-Wort durchsucht, etwa
mit dem Bash-Befehl »grep -i fuck `find
. -name '*.[ch]'`« wird immer noch an
vielen Stellen der Sourcen fündig (Abbildung
4).
Von Helsinki auf die
Weltbühne
Trotz der ursprünglichen Skepsis seines
Erfinders läuft das freie System 2011 auf
einer Unzahl von Plattformen. Kaum ein
Unternehmen, in dem nicht mindestens
ein Linux-System anzutreffen wäre, bei
Tablets, Smartphones, Firewalls, Routern
und Servern ist Linux aus der IT nicht
mehr wegzudenken. Freie Software treibt
das Internet an, Cloud Computing und
Konzepte wie Open Data sind ohne freie
Software nicht machbar.
Großen Anteil daran hat aber sicherlich
auch das Anfang der 1980er gegründete
GNU-Projekt, aus dessen Werkzeugen
und Erfahrungen sich Linus Torvalds
und die Linux-Gemeinde nach Kräften
bedienten. Auch dank dieser Starthilfe
ist „GNU/ Linux“, wie Richard Matthew
Stallman (Abbildung 6) das freie Betriebssystem
zu nennen pflegt, innerhalb
von 20 Jahren aus einer kleinen Wohnung
in Helsinki auf den ganz großen
Schauplätzen angekommen. n
NEU: SAMSUNG
GALAXY S
€ *
ab
0,–
499,– €
Samsung Galaxy S i9003:
Multimedia Smartphone
mit extragroßem
Super Clear LCD
TOPAKTUELLE
SMARTPHONES
ab0,–
€ *
Infos
[1] Titelthema „Akte Torvalds“: Linux-Magazin
10/10, S. 33 bis 46
[2] Eric S. Raymond: [http:// www. faqs. org/
docs/ artu/ ch02s01. html]
[3] MARC-Archiv der Kernel- Mailingliste:
[http:// marc. info/ ? l=linux-kernel]
* 24 Monate Mindestvertragslaufzeit. Einmalige Bereitstellungsgebühr 29,90 €, keine Versandkosten.

ALL-NET-FLAT
Rückblick 09/2011
Titelthema
✓ FLAT FESTNETZ
✓ FLAT
ALLE
HANDY-NETZE
www.linux-magazin.de
27
✓ FLAT INTERNET
✓
29 , 99
39, 99
39,€/Monat*
In bester D-Netz-Qualität unbegrenzt ins gesamte deutsche Festnetz und in alle deutschen
Handy-Netze telefonieren und mobil surfen. 24 Monate lang mit Ihrem Handy für 29,99 €
anstatt 39,99 €/Monat. Oder mit einem kostenlosen Smartphone von 1&1 für 39,99 €/Monat.
Jetzt informieren und bestellen: 0 26 02 / 96 96
www.1und1.de

Titelthema
www.linux-magazin.de Die Zukunft 09/2011
28
Wo stehen die IT und Open Source in zwanzig Jahren?
In tausend Wochen
Was heute alltäglich ist, war vor zwanzig Jahren noch Science-Fiction, der Hosentaschen-Communicator nur
eine Filmrequisite, MP3s, Smartphones und Tablets noch nicht erfunden oder in Entwicklung. Im Auftrag des
Linux-Magazins richtet ein Zukunftsforscher den Blick zwanzig Jahre nach vorn. Lars Thomsen
radikal Marketing, Medien, Geschäftsmodelle
und das tägliche Leben.
Das 21. Jahrhundert
© Anneke Schram, 123RF.com
Vor 1040 Wochen, im Jahr 1991, hatten
nur die wenigsten Menschen eine Vorstellung
davon, wie unsere Informationsund
Kommunikations-Technologie Mitte
2011 aussehen würde. Der Star-Trek-Communicator
(Abbildung 1) war Science-
Fiction, von Pads, Tabs und Smartphones
konnten die Nutzer kofferschwerer
B- oder C-Netz-Mobiltelefone nur träumen.
Digitalfotografie schien in sehr weiter
Ferne, MP3-Player waren noch nicht
erfunden, Sprache, Bilder oder gar Videos
über das Netz zu verbreiten war angesichts
der Bandbreiten im Kilobit-Bereich
noch ausgeschlossen.
Vom Cern zu Facebook
Selbst schnelle Leitungen und High-
End-Speicher- und Prozessor-Leistungen
schafften nur ein Zehntausendstel der
heute verfügbaren Kapazitäten. Das
World Wide Web war nicht viel mehr
als ein kleines Projekt am Cern in Genf,
proprietäre Betriebssysteme der Standard,
IT-Anwender wurstelten mit MS-DOS vor
sich hin, meist vernetzt von Novells Netware,
dem ersten Netzwerk-Betriebssystem
für PCs, oder teuren Unixen.
Die Welt der Kommunikation, Information
und generell der Umgang mit Netzwerken,
Innovation und Wissen hat sich
grundlegend geändert – mit weitreichenden
Folgen in praktisch allen Lebensbereichen.
Und die Taktrate der Innovationen
beschleunigt sich noch immer.
Viele der heute alltäglichen Nutzungsformen
und Dienste des Internets sind keine
400 Wochen alt, man denke nur an soziale
Netzwerke wie Facebook & Co., neuerdings
auch Google Plus. Auch Twitter
feiert gerade seinen fünften Geburtstag.
Und das mobile Internet und damit das
„Age of Access“ (siehe unten) verändert
Nie zuvor haben Menschen in einem
vergleichbaren Zeitraum so viele technische
Veränderungen erlebt wie in den
vergangenen zehn Jahren. Vor allem zwei
technische Megatrends veränderten das
Verständnis von Information und Kommunikation
grundlegend: die Digitalisierung
und der Siegeszug des dezentral organisierten
und von Open Source und offenen
Standards getriebenen Internets.
Was vor zehn Jahren noch unvorstellbar
schien, ist heute Alltag: Zugang zu Wissen
und Verbindungen zu anderen Menschen
für praktisch jeden, jederzeit und
an jedem Ort. Das hat auch den Umgang
mit Information und Kommunikation und
das Werteverständnis für Netzwerke und
die Art zu kommunizieren verändert, und
zwar unumkehrbar.
Mehr noch: Erst vor ungefähr fünf Jahren
lernten wir gemeinsam, dass Netzwerke
nicht nur technische Dimensionen, sondern
auch soziale und politische Funktionen
haben, und binnen weniger Jahre
reichte deren Einfluss schon aus, um 2011
den Diktatoren in Nordafrika gefährlich
zu werden. Die Welt der Information
und Kommunikation wandelt sich sehr
schnell. Doch das ist erst der Anfang,
denn die nächste Generation des Internets
steht schon vor der Tür.
Das Internet der Dinge
Da Anfang 2011 der Adressenraum im Internet
mit den bisher 4,3 Milliarden Internetadressen
bereits knapp wurde, stellt
der kommende IPv6-Standard ungefähr

340 Sextillionen (eine 340 gefolgt von 36
Nullen) mögliche Internetadressen bereit
[1]. Analysten prognostizieren, dass IPv4
und IPv6 mindestens bis Mitte der 2030er
Jahre parallel existieren werden – da wären
wir wieder bei 20 Jahren.
Aber wer braucht das? Während das Web
1.0 und 2.0 vorrangig auf Computern
stattfanden, kommt nun das Web 3.0,
das Internet der Dinge: Schon gegen
Ende dieses Jahrzehnts werden unglaublich
viele Dinge des täglichen Lebens mit
dem Internet verbunden sein und kommunizieren
– von den Thermostaten in
unseren Häusern über Haushaltsgeräte,
Stromzähler (Abbildung 2), Autos, Gepäckanhänger
und Jogging-Schuhe bis
hin zur mit RFIDs ausgestatteten Milchtüte
im Supermarkt.
Abgrenzen lässt sich das Internet dann
praktisch nicht mehr, es wird allgegenwärtig
– und Linux spielt schon heute
in den Embedded-Geräten eine wichtige
Rolle. Heutige Top-Trends wie etwa Multitouch-Oberflächen
bilden dabei nur den
Anfang (Abbildung 3, [2]).
Die Dekade der Smartness
Das wirklich Besondere ist aber, dass dadurch
quasi ein elektronisches Nervensystem
der Dinge in unserer Umwelt entsteht.
Und die Evolution von mehrzelligen
Systemen in der Natur zeigt, was auf
uns zukommt: Je komplexer ein solches
© Archos, Davidb Spalding (Wikimedia Commons)
Abbildung 1: Ein originalgetreuer Nachbau des
Star-Trek-Communicators. So stellte man sich in den
60er Jahren des vorigen Jahrhunderts die Kommunikationstechnik
im 23. Jahrhundert vor.
© EVB Energy AG, Creative Commons
Abbildung 2: Keine Zukunftsmusik: Intelligente,
programmierbare Stromzähler sind heute schon
Gegenstand des Paragraphen 21 des deutschen
Energiewirtschaftsgesetzes.
Nervensystem wird, desto intelligenter
und smarter wird es auch.
Der Beginn der zweiten Dekade des jungen
21. Jahrhunderts läutet eine weitere
Revolution ein: Den Megatrends Digitalisierung
und Vernetzung folgt nun die
Dekade der Smartness. Erstmals darf der
Benutzer von Technik erwarten, dass
sie mitdenkt. Künstliche Intelligenz ist
noch immer Zukunftsvision, aber die
Annäherung wird immer mehr ein natürlicher
Teil unseres Alltags. Alles wird
smart, clever, mitdenkend: Smartphones,
Smartgrids, Smart homes, Smartcitys, intelligente
Fahrzeuge [3], neuartige Verkehrsmittel
[4] und vieles mehr.
Auch wenn sich das kompliziert anhört,
es macht unser Leben auf diesem Planeten
einfacher, sicherer, umweltverträglicher
und lebenswerter! Denn es überwindet
ein lästiges Übel herkömmlicher Technologie:
die Dummheit (Abbildung 4).
Das Ende der Dummheit
Im Jahr 2011 sind IT-Anwender umgeben
von Dummheit – nicht der menschlichen
Dummheit, sondern die der heutigen
Technik. Um sie bedienen zu können,
müssen Menschen Kurse besuchen,
Handbücher lesen – um ein paar Monate
später für eine neue Gerätegeneration
von vorne anzufangen. Das liegt daran,
dass Technik und Computer so dumm
SUPERGÜNSTIG
MOBIL
SURFEN
1&1 NOTEBOOK-FLAT
9, 99
€/Monat*
✓
✓
✓
1&1 Surf-
Stick 0,– €!*
Internet-Flatrate per
HSDPA/UMTS!
1&1 Surf-Stick oder Micro-
SIM-Karte für 0,– €!*
Beste D-Netz-Qualität!
Jetzt informieren und
bestellen: 0 26 02 / 96 96
www.1und1.de
* 1&1 Notebook-Flat mit bis zu 7.200 kBit/s. Ab einem Datenvolumen von
1 GB steht eine Bandbreite von max. 64 kBit/s zur Verfügung. 24 Monate
Mindestvertragslaufzeit. Keine Bereitstellungsgebühr, keine Versandkosten.

Titelthema
www.linux-magazin.de Die Zukunft 09/2011
30
© Pranav Mistry, MIT Media Lab
© IBM
Abbildung 3: Mit Mini-Beamer, Wearable Computer und Motion Detection erfindet
das Sixth-Sense-Projekt des MIT neue Präsentations- und Eingabeformen.
Abbildung 4: IBMs Linux-Cluster „Watson“ gewann bei der Quiz-Show „Jeopardy“
gegen die beiden bislang erfolgreichsten menschlichen Teilnehmer.
sind, dass sie ohne die Intelligenz ihrer
Bediener hilflos wären.
Ein Computer kann bislang zwar Zeichen
auf einem Bildschirm darstellen, aber er
versteht nicht, was er darstellt und hilft
uns somit auch nicht wirklich bei der Arbeit.
Doch langsam nähern wir uns jetzt
einem Punkt, an dem wir zum ersten Mal
in der Geschichte ahnen können, was
„künstliche Intelligenz“ bedeutet. Die
Computer sind inzwischen so weit, dass
sie einige unserer Fragen verstehen und
beantworten können.
Diese Fähigkeit hat der IBM-Computer
und „Jeopardy“-Sieger „Watson“ eindrucksvoll
demonstriert (Abbildung 5,
[5]). An dem mit Suse-Linux betriebenen
Supercluster hätte Alan Turing Mitte
des vergangenen Jahrhunderts bestimmt
große Freude gehabt.
Commodity:
Apps und Cloud
alltägliche Commodity ansehen. Die Betriebssysteme
dieser Geräte verlieren da
allerdings an Bedeutung, zumindest für
den Anwender, und daran hat das Cloud
Computing großen Anteil.
Der Vertrieb von Software und Content
hat sich in diesen Jahren ebenfalls stark
gewandelt. Was zunächst im Konsumentenmarkt
mit Apps und den entsprechenden
Plattformen und Geräten begann,
geht nun zunehmend auch in Richtung
Geschäftsanwendungen [6]. Das verändert
grundlegend die gelernten Prozesse
bei Softwareprojekten, ihrem Management
und dem Vertrieb der fertigen Produkte.
Gleichzeitig globalisiert sich der
Markt und es öffnet sich ein Zugang für
viele kleine Unternehmen oder gar Einzelpersonen.
Diese Revolution beginnt eine Branche
zu verändern, die seit 30 Jahren nach
fast gleichen Mustern arbeitet. Und der
Generationswechsel findet im bereits laufenden
Jahrzehnt statt, er definiert die
Rahmenbedingungen für Software- und
IT-Dienstleister, aber auch die klassischer
Systemhäuser ändern sich dramatisch.
Open Innovation, Open
Access und Open Source
Zukunftsforscher wie Jeremy Rifkin bezeichnen
diesen Trend gern mit dem Begriff
„The Age of Access“ [7]. Die Idee
dahinter: Wenn der Zugang zu Wissen,
Diensten und Ressourcen einfach und
praktisch unbeschränkt ist (Abbildung
5), ergibt deren individueller Besitz keinen
Sinn mehr.
Apps und alle Formen des Cloud Computing
zeigen, dass dies schon weitgehend
der Fall ist. Open Source und Linux
spielen auch in der Wolke eine zentrale
Rolle, man denke nur an die Stichworte
Für die Kinder von
heute wird es in zehn
Jahren vollkommen
unverständlich sein,
wie wir uns derzeit
mit Computern, Dateien
und anderen
Technologien abmühen.
Davon kann jeder
ein Lied singen,
der heute schon sieht,
wie Jugendliche oder
Nerds das Web, PCs
und Smartphones als
Abbildung 5: Crowdsourcing als Qualitätskontrolle bei Vroniplag.de. Hier
untersuchen Internetuser Diplomarbeiten deutscher Politiker auf Plagiate.
Der Autor
Lars Thomsen, Gründer und
Chief Futurist von Future
Matters, Innovation und
Zukunftsforschung (Zürich,
[http://www.future-matters.
com]) gilt als einer der einflussreichsten
Trend- und Zukunftsforscher im
deutschsprachigen Raum. Für kreative und provokante
Zukunftsanalysen bekannt, berät er führende
Unternehmen und Institutionen in Bezug
auf Trends und Veränderungen in der Arbeitswelt
sowie die Entwicklung von Zukunftsmärkten.

Open APIs, Open Access und Open Data
als einzige effektive Mittel gegen den gefürchteten
Vendor-Lock-in. Diese Offenheit
ist die natürliche Fortentwicklung
der Open-Source-Idee: In dynamischen
Prozessen führt offene Innovation schneller
zu besseren Ergebnissen.
Mehr und mehr Unternehmen und Industrien
stellen ihren Innovationsprozess um
und beginnen ihn gemeinsam mit Kunden,
Partnern und Querdenkern zu gehen,
statt in geschlossenen Räumen auf
die nächste kreative Idee zu hoffen. Sie
übertragen den Open-Source-Gedanken
auf Geschäfts- und Innovationsprozesse.
Die knappste Ressource
Diese Entwicklungen tragen der Tatsache
Rechnung, dass die Märkte in den kommenden
20 Jahren einerseits mit enormer
Dynamik und Innovation aufwarten werden,
die Industrieländer aber andererseits
mit schwindenden Rohstoffvorräten zu
kämpfen haben. Die wohl knappste Ressource
jedoch scheinen Talente und innovative
Menschen zu sein [8]. Weltweit
zu beobachten ist, dass der Kampf um sie
zunimmt und die Nachfrage das Angebot
übersteigt. Das wird umso dramatischer,
wenn man sich die demografischen Entwicklungen
genau anschaut.
Hier wird schnell klar, dass wir die anstehenden
Aufgaben gemeinsam anpacken,
die Aufgaben und Innovationen sinnvoll
in Netzwerken verteilen und managen
müssen. Die Offenheit, in der Linux-Gemeinde
bereits seit 20 Jahren Brauch, ist
nun ein akzeptierter Teil der Realität von
Märkten und Industrien – auch für die
nächsten 20 Jahre. (mfe)
n
Infos
[1] „IPv6 wohl dosiert“: Titelthema im
Linux-Magazin 08/ 11, S. 23 bis 49,
[http://www. linux-magazin.de/Heft-Abo/
Ausgaben/ 2011/ 08]
[2] Markus Feilner, „Unfassbar“:
Linux-Magazin 11/ 10, S. 48:
[http://www. linux-magazin.de/Heft-Abo/
Ausgaben/ 2010/ 11/ Unfassbar]
[3] BMW plant für 2013 erstes IVI-Sytem mit
Genivi: [http://ww. linux-magazin.de/NEWS/
BMW-plant-fuer-2013-erstes-Ivi-System-mit
-Genivi-Komponenten]
[4] Drive now – Autos minutenweise mieten:
[https://www. drive-now.com]
[5] IBM Watson: [http://www-03.ibm.com/
innovation/ us/ watson/index.html]
[6] „Start in die Wolken“: Titelthema im
Linux-Magazin 07/ 11, S. 26 bis 53,
[http://www. linux-magazin.de/Heft-Abo/
Ausgaben/ 2011/ 07]
[7] Jeremy Rifkin, „The Age of Acces“: [http://
www.foet. org/ books/age-access.html]
[8] Financial Times Deutschland, „Fachkräftemangel
hemmt IT-Firmen im Aufschwung“:
[http://www. ftd. de/karriere-management/
management/ :personalmangel-fachkraeftemangel-hemmt-it-firmen-im-aufschwung/
60024460. html]
Die Zukunft 09/2011
Titelthema
www.linux-magazin.de
31

Titelthema
www.linux-magazin.de Kernel 3.0 09/2011
32
Für die Zukunft gerüstet – Linux-Kernel 3.0
Tragfähige Architektur
Was steckt im Linux-Kernel 3.0? Ein Rundgang durch Taskverwaltung, Memory-Management und weitere wichtige
Architekturmerkmale eines modernen Betriebssystemkerns. Jürgen Quade, Eva-Katharina Kunst
© Yuanyuan Xie, 123RF.com
„Der Punkt ist, dass 3.0 nichts weiter
als eine Neunummerierung bedeutet“,
schreibt Linus Torvalds trocken in seiner
Freigabemail zur Vorabversion des
neuen Kernels [1]. Im Vergleich zum letzten
Kernel der 2.6er Serie – Kernel 2.6.39
– hat Torvalds recht: „Keine Änderungen
am Systemcall-Interface, keine Änderungen
an der Programmierschnittstelle oder
sonstige neue, magische Features, nur
der übliche Fortschritt, im Wesentlichen
Treiberupdates.“
Stille Revolution
Doch es kommt auf die Perspektive an.
Der Vergleich mit Kernel 2.6.0 offenbart
durchaus eine Revolution: Aus dem
Kernel für ein Standardbetriebssystem
ist in acht Jahren ein Kernel mit ausgefuchsten
Echtzeiteigenschaften geworden.
Seine Grundwerte hat er trotzdem
behalten: Skalierbarkeit, Portierbarkeit,
Cutting Edge und Open Source. Linux
erschließt sich neue Einsatzfelder, ohne
alte aufzugeben.
Linux ist, wie auch schon die ersten
Unix-Systeme, monolithisch aufgebaut.
Alle zentralen Dienste sind in einem großen
Ganzen, dem Kernel, untergebracht.
Das erhöht zwar – wie die Befürworter
einer Mikrokernel-Architektur behaupten
– das Risiko für Instabilitäten, in der
Praxis aber überwiegen die Performance-
Vorteile bei Weitem, die sich durch den
Wegfall von Kontext-Wechselzeiten ergeben.
Der Linux-Kern gilt trotzdem von
jeher als ausgesprochen stabil.
Abbildung 1 zeigt grob den Aufbau des
Systems. Das Systemcall-Interface legt
Art und Anzahl der Dienste fest, die eine
Applikation vom Betriebssystem anfordern
kann: Jobs starten oder beenden,
Daten speichern, lesen oder per TCP/IP
an andere Rechner übertragen oder einfach
nur die Uhrzeit auslesen. Kernel
2.6.0 offerierte bei einem 32-Bit-Linux
274 Dienste, bei 3.0 sind es schon 347.
Die Dienste erbringen die darunter liegenden
Blöcke I/ O-, Task- und Memory-
Management, die auf die Hardware über
die Gerätetreiber zugreifen.
Bei feinerer Unterteilung werden die
Subsysteme des Kernels sichtbar, etwa
für den Zugriff auf USB- oder PCI-Geräte,
für Multimedia und Netzwerk. Die
Schnittstellen zu den Subsystemen sind
im Linux-Kernel meist so flexibel, dass
sich verschiedenste Implementierungen
für einzelne Funktionen – etwa den I/ O-
Scheduler – andocken lassen.
Innerhalb des Kernels ist die Taskverwaltung
von zentraler Bedeutung, sie ist
für das Multitasking – die gleichzeitige
Abarbeitung mehrerer Programme – zuständig.
Dabei mehrere CPU-Kerne zu
nutzen ist für Linux seit vielen Jahren
selbstverständlich.
Grundsätzlich ist das Scheduling – also
das Festlegen, wann welche Task wie
lange auf welchem CPU-Kern arbeitet
– zweistufig aufgebaut: Der Multicore-
Scheduler fasst einzelne Prozessoren
beziehungsweise Prozessorkerne einer
Mehrkernmaschine zu Gruppen zusammen.
Innerhalb der Gruppe verteilt Linux
die Tasks auf die CPUs. In der zweiten
Stufe, dem Single core-Scheduling, wählt
jeder einzelne Prozessorkern aus den zugeteilten
Tasks jene aus, die laufen darf.
Verteilungskämpfe
Bevor der Multicore-Scheduler aktiv wird,
hat der Kernel bereits beim Booten ein
Abbild der vorhandenen Hardware angefertigt
und diese aufgrund der Multicore-
Architektur (Hyperthreading, Symmetric
Multiprocessing, Non Uniform Memory
Architecture) hierarchisch in so genannte
Scheduling-Domains eingeteilt. Sie bestehen
aus Scheduling-Gruppen, diese

Anwendungen
Systemcall-Interface
Userland
Kernel
Kernel 3.0 09/2011
Titelthema
VFS
Ext 2 ISO9660 NTFS
Ext 3 Btrfs Tmpfs
Network
I/O-Scheduler
Crypto
Power Init
Timekeeping Cpuset
Multiscore-Scheduling
Slab Swapping
Buddysystem
ASLR DEP
www.linux-magazin.de
33
Ext 4
Proc
Sys
Sound
Singlescore-Scheduling
2- oder 3-Level Paging
Dateisysteme
v4I
I/O-Management Task-Management Memory-Management
»pci« »ide« »i2c« »usb« »scsi« »block« »char« ... ...
Gerätetreiber
Abbildung 1: Systemarchitektur: Kernel 3.0 gehört zwar zu den monolithischen Betriebssystemkernen, ist aber modular aufgebaut.
wiederum aus CPU-Kernen oder anderen
Scheduling-Domains. Jeder Gruppe beziehungsweise
jedem CPU-Kernel ist eine
Liste der zugehörigen Jobs zugeordnet.
Lastverteilung
Der Scheduler sorgt durch Prozessmigration,
also das Verschieben eines Jobs
auf einen anderen Kern oder in eine andere
Gruppe, innerhalb seiner Domain
für eine ausbalancierte Lastverteilung.
Multicore-Scheduling ist immer dann aktiv,
wenn sich ein Job beendet, ein neuer
Job gestartet wird, sich schlafen legt oder
wenn ein starkes Ungleichgewicht bei der
Auslastung der einzelnen Rechnerkerne
festgestellt wird. Ob in letzterem Fall eine
Prozessmigration Vorteile bringt, rechnet
Linux in jedem Einzelfall aus, zudem
kann der Sysadmin dies per Kommandozeilen-Option
beeinflussen.
Fürs Singlecore-Scheduling hat Linux mit
Kernel 2.6.23 ein erweiterbares Framework
zur einfachen Implementierung
von Scheduling-Algorithmen verpasst
bekommen. Dieses Framework führt so
genannte Scheduling-Klassen ein, die per
implementiertem Algorithmus aus den
zugeordneten Jobs den nächsten zu bearbeitenden
auswählen. Liefert eine Klasse
auf Nachfrage keinen Job, fragt der Scheduler
bei der nächsten nach.
Im Standardkernel sind drei Klassen implementiert.
Die Klasse »rt_sched_class«
ist für Echtzeitprozesse zuständig. Der
in dieser Klasse implementierte Algorithmus
realisiert ein prioritätengesteuertes
Scheduling. Besitzen mehrere Jobs die
gleiche Priorität, wird entweder per FCFS
(First Come First Served) oder per Zeitscheibenverfahren
(Round Robin) ausgewählt.
Insgesamt bietet Linux in dieser
Klasse 99 Prioritätsebenen.
Normal gestartete Jobs sind der Klasse
»fair_sched_class« zugeordnet, die den
Completly Fair Scheduler (CFS) realisiert.
Dieser Algorithmus sortiert lauffähige Rechenprozesse
nicht mehr – wie in den
ersten 2.6-Versionen – in Listen, sondern
in Red-Black-Trees. Das ermöglicht ihm,
mit wenig Rechenaufwand eine faire Verteilung
der Rechenzeit vorzunehmen, die
nicht mehr auf Heuristiken, sondern allein
auf Mathematik beruht.
Im Userland sind dabei weiterhin Nice-
Level (Kommando »nice«) sichtbar, die
schon die allerersten Unix-Systeme kannten
und eine Priorisierung von Jobs im
Bereich von -20 bis +19 ermöglichen.
Das Kommando »ps -ce« stellt diese als
Linux-Prioritäten von 0 bis 39 dar.
Die Echtzeitprioritäten (1 bis 99) werden
bei dieser Ausgabe übrigens als Linux-
Prioritäten 41 bis 139 ausgegeben, sodass
zur Umrechnung von Linux-Priorität in
eine Posix-Realzeitpriorität immer 40 zu
subtrahieren ist (Abbildung 2). Die dritte
Klasse heißt »idle_sched_class« und tritt
nur in Aktion, wenn es keinen anderen
lauffähigen Job gibt.
Bitte nicht stören!
Die Unterbrechbarkeit (Preemption)
durch den Scheduler bezieht sich im Linux-Kernel
auch auf Funktionen, die im
Kernel- oder im Prozesskontext abgearbeitet
werden (siehe Kasten „Unterbrechungsmodell“),
also Systemcalls oder
Kernelthreads. Klassischerweise bringt
1
.
.
.
.
99
Posix-Ebenen
0
.
.
.
.
39
41
.
.
.
.
139
Linux-Ebenen
normale Jobs
Echtzeit-Tasks
Abbildung 2: Aus logischer Sicht unterstützt Linux
140 Prioritätsebenen, die in einen Bereich für normale
Jobs und in einen für Echtzeit-Tasks unterteilt
sind. Die Posix-Spezifikation zählt dabei anders.

Titelthema
www.linux-magazin.de Kernel 3.0 09/2011
34
Linux einmal im Kernel begonnene Funktionen
erst bis zum nächsten planmäßig
unterbrechbaren Punkt aus, bevor es andere
Funktionen auf Kernel- oder Prozessebene
in Angriff nimmt. Das gilt auch für
den Fall, dass – etwa per Hardware-Interrupt
signalisiert – eine sehr wichtige
Funktion abzuarbeiten ist.
In einem modernen Linux-Kernel ist das
anders: Höher priorisierte Kernelfunktionen
unterbrechen niedriger priorisierte.
Dadurch reduzieren sich die Latenzzeiten
deutlich. Einziger Nachteil: Auf Singlecore-Maschinen
gibt es mehr kritische
Abschnitte, die das Betriebssystem schützen
muss.
Eine sinnvolle Ergänzung zur Kernel-
Preemption sind Threaded Interrupts
(Abbildung 3). Startet ein Kernel 3.0 mit
der Option »threadirqs«, arbeitet das Betriebssystem
die zentralen Teile der Interrupt-Serviceroutinen
(ISRs) im Kernelkontext
ab, also als Kernelthreads. Damit
beeinflusst der Admin oder der Systemarchitekt
die Priorisierung nicht nur der
Interrupts untereinander, sondern sogar
in Beziehung zu sonstigen Aufgaben.
Jiffies
Damit der Scheduler überhaupt aktiv
werden kann, sind Interrupts notwendig.
Daher erzeugt klassischerweise ein
Timer-Baustein periodisch (zum Beispiel
alle 10 Millisekunden) einen Interrupt.
Die Anzahl der Interrupts zählt Linux
in der Variablen »jiffies« mit, sie sind
Unterbrechungsebenen
Interrupt Soft-IRQ Kernel User
Syscall
Tasklet
ISR
ISR
Tasklet
Timer
ISR
ISR
Timer
Kernel-
Thread
ISR
ISR
Abbildung 3: Interrupt-Serviceroutinen und Soft-
IRQs mutieren zu Threads, was sie unterbrechbar
macht: Ein Echtzeitprozess, der auf der Userebene
läuft, kann sie verdrängen.
so etwas wie der
Speicher allozieren
Herzschlag des
Kernels. In Kernel
2.6 hatte Linus Objekt vorinitialisieren
Torvalds den zeitlichen
Abstand
Objekt reservieren
auf 4 Millisekunden
re duziert Caching
und so das Interaktivitätsverhalten
spürbar verbessert.
Das geht
allerdings zu Lasten
der Effizienz, schließlich wird auf
diese Art der Kernel häufiger aktiv.
Herz ohne Schlag
Kernel 3.0 ist tickless: Er erzeugt Interrupts
nicht mehr periodisch, sondern zu
den Zeitpunkten, zu denen sie auch tatsächlich
benötigt werden. Die Liste der
Vorteile ist beeindruckend: Systemlast
reduziert, Effizienz gesteigert, gerade auf
mobilen Endgeräten wird durch längere
Zeiten der Inaktivität Energie eingespart
und die Genauigkeit zeitgesteuerter Aktionen
erhöht, da Zeitaufträge nicht mehr
zum Zeitpunkt des nächsten periodisch
auftretenden Interrupts abgearbeitet werden,
sondern punktgenau.
Natürlich gibt es auch Kosten: Mit jedem
Interrupt muss der Kernel den nächsten
Zeitpunkt berechnen, den Timer-Baustein
neu programmieren und die interne Zeitbasis
aktualisieren. Jiffies gibt es zwar
weiterhin, aber unabhängig davon haben
die Linux-Entwickler das Timekeeping
mit dem Tickless-System auf Nanosekunden-Genauigkeit
umgebaut.
Die zweite wesentliche Komponente des
Kernels ist die Speicherverwaltung (Memory-Management).
Eine ihrer Aufgaben
ist die Adressen umsetzung. Der Kernel
sorgt dafür, dass jede Applikation auf
einen Hauptspeicher zugreifen kann, der
an Adresse 0 startet und dann – je nach
Konfiguration – 3 oder 4 oder noch mehr
GByte umfasst.
Die Methode, die dabei vor allem zum
Einsatz kommt, ist das so genannte Paging.
Es teilt den Hauptspeicher in Seiten
gleicher Größe (Pages) ein. Typischerweise
hat eine Page eine Größe von 4
KByte. Einen 4 GByte großen Hauptspeicher
teilt das Betriebssystem somit in eine
Millionen Speicherseiten ein. Um eine
Objekt verwenden
Speicher freigeben
Objekt deinitialisieren
Objekt freigeben
Millionen Pages zu adressieren, benötigt
man 20 Bit; um innerhalb der Page eine
Speicherzelle auszusuchen 12 Bit. Auf
einem 32-Bit-System (PC-Plattform) ist
das normalerweise über eine zweistufige
Speicherverwaltung (Two-Level-Paging)
realisiert, auf einem 64-Bit-Rechner über
eine dreistufige.
Aus Sicherheitsgründen variiert Linux die
Adressenlagen der einzelnen Segmente
einer Applikation (Heap, Stack, Shared
Libraries) um jeweils einen zufälligen
Wert. Dass Linux bei dieser Adress Space
Layout Randomisation (ASLR) genannten
Technik stärker variiert als andere
Betriebssysteme, ist ein wichtiges Sicherheitsmerkmal.
Speicherschutz
Buddysystem
Slab-Allocator
Kernel-Komponente
Abbildung 4: Der Lebenszyklus typisierter Kernelobjekte: Indem der Linux-Kernel
massiv Objekte wiederverwendet, spart er sich das andauernde Reservieren und
Initialisieren von Speicher und steigert so seine Performance.
In dieselbe Kerbe schlägt der Speicherschutz,
eine weitere Aufgabe des
Memory-Managements. Applikationen
dürfen nicht auf die Speicherbereiche
einer anderen Applikation oder auf die
des Kernels zugreifen und mal eben die
im Hauptspeicher abgelegten Passwörter
auslesen. Zur Realisierung von Speicherschutz
benutzt Linux die in Hardware
festgelegten Mechanismen.
Das gilt auch für den Schutz vor Ausführung
von Code auf dem Stack (Data
Execution Prevention, DEP) – ebenfalls
eine wesentliche Eigenschaft zum Schutz
vor Hackerangriffen. Unglücklicherweise
aktivieren die Linux-Distributoren in ihren
32-Bit-Versionen dieses Feature des
Kernels meist nicht.
Die Speicherverwaltung hat noch mehr
Aufgaben: Dank Swapping macht sich ein
Applikationsprogrammierer keine Gedanken
über die Menge des physisch zur
Verfügung stehenden Hauptspeichers.
Und sollten auf einem 32-Bit-System

mehr als die adressierbaren
4 GByte Userebene
zur Verfügung stehen,
ist dank Memory
Management Kernelebene
auch dieser erweiterte
Speicher nutzbar.
Soft-IRQ-Ebene
Darüber hinaus
setzt Linux auf
typisierte Objekte ISR-Ebene
und nutzt mit dem
Slab-Allocator die
Vorteile der Wiederverwertung
[3].
Hierbei stellt der
Kernel eine Reihe
a b
bereits vorinitialisierter Objekte zur Verfügung.
Das hat vor allem Performance-
Vorteile: Das gleichzeitige Initialisieren
mehrerer gleichartiger Objekte nutzt den
Hauptspeicher und die Wirkung des Prozessor-Cache
besser aus.
Zudem fällt Code weg, weil sich die Operationen
„Speicher allozieren“, „Objekt
vorinitialisieren“, „Objekt deinitialisieren“
und „Speicher freigeben“ einsparen
lassen (Abbildung 4). Der Sysadmin bekommt
Informationen zu den Objekten,
Applikation
Kernelfunktion
Hard-IRQ
»IRQF_SHARED«
Soft-IRQ
Applikation
Kernelfunktion
Hard-IRQ
a kann durch b unterbrochen werden
Userkontext
Prozesskontext
Kernelkontext
Interruptkontext
Abbildung 5: Kernel-Programmierer müssen das Unterbrechungsmodell kennen,
um kritische Abschnitte erkennen und richtig schützen zu können.
indem er das Kommando »cat /proc/slabinfo«
aufruft.
Virtual Filesystem Switch
Das I/ O-Management ist für den Zugriff
auf Dateien und auf Peripherie zuständig.
Zentrale Verteilstation ist hierfür der
Virtual Filesystem Switch (VFS). Dieser
verteilt die Zugriffe auf zeichen- oder
blockorientierte Geräte, setzt Dateinamen
auf Sektornummern um, speichert die
Unterbrechungsmodell
Linux unterscheidet vier Ebenen, auf denen es
Code abarbeitet (Abbildung 5): Die User ebene
ist dem so genannten Userland und damit Applikationen
vorbehalten. Die hier laufenden
Tasks können unterbrochen (preempted) werden
und sich schlafen legen. Auf Multicore-
Maschinen allerdings können die Funktionen
real mehrfach parallel arbeiten.
Auf der Kernelebene sind Systemcalls und
Kernelthreads angesiedelt, die ähnliche Eigenschaften
haben: Sie sind unterbrechbar, laufen
dadurch auf Singlecore-Maschinen scheinbar
parallel, auf Multicore-Maschinen real parallel
und sie können schlafen.
Wenn Schlafen verboten ist
Auf der Soft-IRQ-Ebene ist Schlafen dagegen
ein absolutes Tabu. Hier arbeiten Timer und
Tasklets, also kurze Codesequenzen, die eine
Unterbrechung durch Interrupts zulassen und
früher auch „Bottom Half“ genannt wurden.
Auf der untersten Ebene schließlich laufen
Interrupt-Serviceroutinen (ISRs). Sie können
alle darüber liegenden Codesequenzen unterbrechen.
Selbst sind sie typischerweise nicht
unterbrechbar (Interrupts gesperrt), es sei
denn, sie erlauben dies explizit.
Das Unterbrechungsmodell zeigt nicht nur,
dass die jeweils niedrigeren Ebenen darüber
liegende Ebenen unterbrechen können, sondern
auch, in welchem Kontext eine Ebene
abgearbeitet wird. ISRs und Soft-IRQs laufen
demnach im Interruptkontext.
Auf Kernelebene wird der Prozesskontext vom
Kernelkontext unterschieden. Im Prozesskontext
laufen all jene Jobs, die zu einer Userland-
Applikation gehören. Das sind die Systemcalls,
die die Applikationen aufgerufen haben wie
etwa »open()«, »close()«, »read()« oder
»write()«. Diese Codesequenzen können Daten
zwischen dem Kernel und der zugehörigen
Applikation austauschen.
Für den Kernelkontext bleiben nur die Kernelthreads
übrig. Für jeden Kontext gibt es in den
Kernel-Headerdateien ein Define (»GFP_ATO-
MIC« für den Interruptkontext, »GFP_KERNEL«
für den Kernelkontext und »GFP_USER« für
den Prozesskontext). Allgemeine Funktionen,
beispielsweise »kmalloc()« (»malloc()« im
Kernel), lassen sich aus unterschiedlichen
Kontexten aufrufen. Ihnen muss der Kernelprogrammierer
über das Define den aktuellen
Kontext mitgeben, etwa damit die Funktion
weiß, ob sie schlafen darf oder nicht.

Titelthema
www.linux-magazin.de Kernel 3.0 09/2011
36
Daten zwischen und gibt Aufträge für die
Festplatten an den I/ O-Scheduler weiter.
Der I/ O-Scheduler ist für eine geschickte
Sortierung zuständig, sodass der Lesekopf
einer Festplatte möglichst wenige
Rückwärtsbewegungen macht. Da Solid
State Disks (Flashspeicher) keine Köpfe
zu bewegen haben, reicht Linux in diesem
Szenario bei entsprechender Konfiguration
die Daten direkt an die Platte
weiter.
Der VFS implementiert auch das hierarchische
Modell, gemäß dem Linux
Daten auf Festplatten abspeichert oder
wieder einliest. Jede Datei ist in diesem
Modell über einen Inode repräsentiert
[4]. Der Inode, der über eine eindeutige
Inode nummer bestimmt ist, speichert die
wesentlichen Meta-Informationen: Dateigröße,
Zeitstempel bezüglich des Anlegens,
des letzten Zugriffs oder der letzten
Modifikation, Zugriffsrechte, Besitzverhältnisse
und so weiter. Ein einzelner
Name gehört allerdings nicht zu diesen
Meta-Informationen. Inodenummern lassen
sich im Übrigen durch Eingabe von
»ls -i« in einer Konsole listen.
Ein Dentry genanntes Objekt verknüpft
schließlich einen Dateinamen mit dem
Inode. Um per Namen auf eine Datei
zugreifen zu können, sind zunächst die
Dentries zu durchsuchen. Diesen zeitlich
teuren Vorgang beschleunigt Linux durch
einen Zwischenspeicher, den Dcache.
Taskzustände
Tasks können sich in unterschiedlichen Zuständen
befinden. Grundsätzlich erzeugt der
Systemcall »clone()« eine neue Task als exakte
Kopie ihres Elternprozesses. Der neue Job befindet
sich im lauffähigen Zustand (»TASK_RUN-
NING«). Der Scheduler wählt aus allen lauffähigen
Jobs jenen aus, den die CPU als nächsten
abarbeitet. Der so genannte Context-Switch
aktiviert die Task, die sich damit im aktiven
Zustand befindet. Es gibt diverse Gründe, warum
sich eine Task selbst in den schlafenden
Zustand versetzt: Sie wartet auf Daten, sie
wartet auf ein Betriebsmittel oder will einfach
nur Zeit verstreichen lassen.
Linux unterscheidet verschiedene Arten des
Schlafens. In der einfachsten Variante schläft
der Job exakt so lange, bis das Ende der
Schlafensbedingung erreicht ist und niemand
im Kernel die »wake_up«-Funktion aufruft. In
diesem Zustand weckt den Job nichts anderes.
Nicht gar so tief schläft der Job im Killable-
Zustand. Hier kann ihn immerhin das Signal 9
»fork()«
»clone()«
ruhend/terminiert
»wait()« der
Eltern
»ZOMBIE«
Mit dem Inode-Objekt ist eine Reihe von
Methoden verknüpft, die – verkürzt ausgedrückt
– die Abbildung auf die Festplatte
und die dort vorhandenen Datenstrukturen,
das eigentlichen Dateisystem,
vornehmen.
Dateisysteme
lauffähig
»exit()«
»RUNNING«
Scheduler
»current«
aktiv
Aktuell verwenden die meisten Distributionen
ein Ext-4-Dateisystem, das nicht
nur performant arbeitet, sondern auch
besonders große Dateien ermöglicht. Mittelfristig
wird aber wohl Btrfs die Rolle
des Standardfilesystems übernehmen.
Dann sollen auch Filesystemchecks bei
einem gemounteten und in Verwendung
befindlichen Dateisystem möglich sein.
Sleep
Sleep
Sleep
Ptrace
»SIGSTOP«
»WAKING«
»UNINTERRUPTIBLE«
»INTERRUPTIBLE«
»WAKEKILL«
»TRACED«
»STOPPED«
Schlafzustände
Abbildung 6: Applikationen und Kernelthreads durchlaufen verschiedene Zustände.
(»SIGKILL«) aufwecken. Den leichten Schlaf
repräsentiert der Interruptible-Zustand. Hier
wird der Job durch jedes Signal geweckt.
Selbstmord im Kernel
In Abbildung 6 ist gut zu erkennen, dass Jobs
sich grundsätzlich selbst beenden. Die Aufforderung
zum „Selbstmord“ kann jedoch per
Signal von anderen Jobs aus (per Systemcall
»kill«) erfolgen. Bevor aber sämtliche Spuren
des Jobs erloschen sind, nimmt er noch den
Zombie-Status an.
In diesem Zustand hat der Kernel zwar bereits
die zum Prozess gehörenden Speicherbereiche
(Code-, Daten- und Stacksegmente) freigegeben,
der Task-Kontrollblock aber, die Datenstruktur,
die den Job im Kernel repräsentiert,
existiert noch. Bevor diese gelöscht wird, muss
die Elterntask den Exitcode (Returnwert der
Funktion »main«) abholen. Ist die Elterntask
bereits selbst beendet, übernimmt der Job mit
der PID 1 (der Init-Prozess) dieses Abholen.
Wakeup
Wakeup, Signal
Wakeup, Signal
»SIGCONT«
»SIGCONT«
Die universelle Dateisystemschnittstelle
ermöglicht es Linux, auf unterschiedlichste
Dateisysteme zuzugreifen, wie
etwa FAT, NTFS oder ISO9660.
Außerdem lassen sich Daten auch in virtuellen
Dateisystemen ablegen: Aus Sicht
der Applikation gibt es Dateien, die real
nur im Hauptspeicher und nicht auf der
Festplatte zu finden sind. Mehr noch, die
Daten entstehen erst beim Zugriff.
Drei virtuelle Dateisysteme kennen die
meisten Admins: Das Proc-Filesystem
enthält Informationen über sämtliche
Rechenprozesse, das Sys-Filesystem über
die Hardwarestruktur inklusive der zugehörigen
Treiber. Das Temp-Filesystem
schließlich ermöglicht die Ablage von
Daten im Hauptspeicher, ohne dass überhaupt
ein klassisches Dateisystem zum
Zuge kommt. Das nutzt Linux, um per
Initram-FS quasi ohne Treiber zu booten
[5]. Außerdem ermöglicht ein VFS auch
das Schichten von Dateisystemen, um
damit beispielsweise einfach eine Verschlüsselung
zu realisieren.
In enger Verbindung zum VFS stehen die
Gerätetreiber, die den weitaus größten
Teil des Linux-Quellcode stellen. Historisch
wird ein Treiber über eine Major-
Nummer identifiziert, die 8 Bit breit ist.
Die sich daraus ergebende Anzahl von
gerade einmal 256 Treibern ist für ein
modernes Betriebssystem jedoch viel zu
wenig. Linux arbeitet daher mit Gerätenummern,
die insgesamt 32 Bit breit
sind. Mit einer Kodierung von rund 4000
Treibern mit insgesamt 4 Milliarden anzusprechenden
Geräten ist das ausreichend
dimensioniert.
Den größten Sprung von 2.6.0 zu 3.0 hat
der Linux-Kernel im Bereich Echtzeitver-

opensourcepress.de
Bücher
User
Kernel
4G/ 4G-Patch
Auf einem 32-Bit-System sind Adressenregister
32 Bit breit und geben damit Zugriff
auf 4 GByte virtuellen Hauptspeicher.
Der Versuch einer Applikation, diesen Adressraum
komplett zu nutzen und auf eine
Adresse oberhalb von 3 GByte zuzugreifen,
scheitert jedoch kläglich mit einem Segmentation
Fault. Im Adressraum der Applikation
haben die Kernelentwickler das oberste Gigabyte
für den Kernel reserviert. Konkret: In
dem Page-Directory einer jeden Task stehen
in den höchsten Adressen exakt die gleichen
Einträge, während die übrigen Einträge Taskspezifisch
sind (Abbildung 7).
Dadurch kann der Kernel mit dem Page-Directory
jeder gerade aktiven Task auf seine
dort referenzierten Speicherbereiche – den
Kernelspace – zugreifen. Ohne diesen Trick
müsste Linux bei jedem Systemcall und bei
jedem Interrupt das Page-Directory, also den
Einsprung in die Speicherverwaltung, austauschen.
Dazu gehörte dann auch das Leeren
des Translation Lookaside Buffer (TLB), des
Cache für die Speicherverwaltung. Das ist
zeitlich betrachtet ein teurer Vorgang.
Sollte eine speicherhungrige Task doch den
Bedarf nach 4 GByte virtuellem Speicher
haben, kann der Admin das 4G/ 4G-Patch aktivieren,
das dem Kernel ein eigenes Page-Directory
zuweist. In einem solchen Fall sollte
er allerdings vorzugsweise den Umstieg auf
ein 64-Bit-System erwägen.
3 GByte
1 GByte
0-60 GByte
Userspace
Kernelspace
Highmem
halten gemacht. Nicht
zuletzt dank des deutschen
Kernelentwick-
Anwendungen
lers Thomas Gleixner,
der seine Realtime-
Patches in „schmackhafte,
Trojanische
Pfer de“ verpackt hat
[6], stehen dem Architekten
eines Echtzeitsystems
mit Linux
viele Möglichkeiten
offen: Hochauflösende
Timer (Hrtimer) erlauben sehr genaue
Zeitsteuerungen, Realtime-Mutexe bieten
Prioritätsvererbung und die bisher nicht
erwähnten CPU-Sets fixieren Rechenprozesse
exklusiv auf spezifischen Rechnerkernen
eines Multicoresystems.
Hinzu kommen die erwähnten Techniken
Threaded Interrupts, Kernel-Preemption
und Tickless Kernel. Das unter Entwicklern
berüchtigte Big Kernel Lock (BKL),
das in den alten Versionen mal eben Interrupts
auf sämtlichen Prozessoren gesperrt
hat, ist ebenfalls rechtzeitig vor der
Veröffentlichung von 3.0 aus dem Kernel
verschwunden.
Code zum Anfassen
0x0000.0000
logischer Adressraum
0xbfff.ffff
0xc000.0000
0xffff.ffff
Abbildung 7: Da alle Page-Directories in den höchsten Adressen die gleichen
Einträge aufweisen, ist beim Übergang in den Kernel kein Umschalten der
Speicherbereiche notwendig.
Der Linux-Kernel 3.0 präsentiert sich aus
vielen Gründen als spannendes Stück
produktiver Software. Nicht nur, weil er
objektorientiert aufgebaut ist, ohne eine
objektorientierte Programmiersprache zu
verwenden, und weil er eine ungewöhnliche
Skalierbarkeit und Portierbarkeit aufweist
oder weil er die Ideen und die Programmierfähigkeiten
unterschiedlichster,
weltweit verstreuter Entwickler vereint,
sondern auch, weil er dank seiner Open-
Source-Lizenz ein Stück Hightech zum
Anfassen ist. (mhu)
n
Infos:
[1] Linus Torvalds, „Linux 3.0-rc1“:
[http://thread. gmane.org/gmane.linux.
kernel/1147415]
[2] Quade, Kunst, „Kern-Technik“, Folge 33
(Multicore): Linux-Magazin 05/ 07, S. 52
[3] Quade, Kunst, „Linux-Treiber entwickeln“,
3. Auflage: Dpunkt-Verlag, 2011, S 232 ff.
[4] Quade, Kunst, „Kern-Technik“, Folge 23
(VFS): Linux-Magazin 10/ 05, S. 90
[5] Quade, Kunst, „Kern-Technik“, Folge 39
(Tempfs): Linux-Magazin 05/ 08, S. 98
[6] Thomas Gleixner, „Forced threaded interrupt
handlers“: [https://lkml.org/lkml/
2011/2/23/ 510]
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. Mittlerweile ist die dritte Auflage ihres
Buches „Linux Treiber entwickeln“ erschienen.
ISBN 978-3-941841-42-0
328 Seiten · brosch. · 29,90 [D]
ISBN 978-3-941841-26-0
248 Seiten · brosch. · 24,90 [D]
Kurse
05.- 09. September
10. - 14. Oktober
Neu
Vorbereitung auf LPIC-2
Vorbereitung auf LPIC-1
Diese Kurse bereiten Sie auf die Prüfungen 101
und 102 bzw. 201 und 202 des Linux Professional
Institute vor. Am letzten Kurstag können Sie die
Prüfungen bei uns ablegen!
Auswahl Kurstermine August -Oktober 2011
TCP/IP-Analyse mit Wireshark
Python
OTRS::ITSM
Qt für Fortgeschrittene
Vorbereitung auf LPI 301
Nagios Advanced
Novell 3102
C++: STL und Boost
Performance-Analyse mit collectd
Samba in heterogenen Netzen
Virtualisierung mit KVM
IPv6
08/
2011
ISBN 978-3-941841-44-4
ca. 300 Seiten · brosch. · 24,90 [D]
ISBN 978-3-941841-36-9
343 Seiten · brosch. · 34,90 [D]
Dozent:
Michael
Gisbers
31.08 – 02.09.
31.08 – 02.09.
01. – 02.09.
08. – 09.09.
12. – 16.09.
15. – 16.09.
19. – 23.09.
26. – 27.09.
26. – 28.09.
26. – 28.09.
04. – 07.10.
10. – 12.10.
opensourceschool.de
Sonderpreise
für Studierende

Titelthema
www.linux-magazin.de Missmanagement 09/2011
38
Wenn Linux für fremde Fehler büßen muss
Ein idealer Sündenbock
In vielen Fällen liegt die Ursache fürs Versagen freier Software nicht im Rechner, sondern in den Managementetagen.
Doch um dies im Einzelfall zu erkennen, bedarf es genauen Hinsehens: Die Geschichte von Linux als
willkommener Sündenbock der Entscheidungsträger schlägt einige interessante Kapriolen. Markus Feilner
Source-Software im Einsatz, muss sich
die IT-Leitung ständig anhören: „Aber
das ist doch Open Source, da habt ihr
doch alle Fäden in der Hand?“ So kehrt
sich der vermeintlich größte Vorteil freier
Software ins Gegenteil um, weil das IT-
Management nicht mitspielt.
© Frantisek Hojdysz, 123RF.com
Oft dominieren Automatismen, Meme
und Mythen: Sowohl Linux-Anhängern
und Windows-Fans, aber gerade auch
dem nicht ideologisierten Mainstream der
PC-Anwender bleiben die wahren Wurzeln
so mancher Linux-Probleme oft verborgen.
In vielen Fällen trägt freie Software
nur bei oberflächlicher Betrachtung
die Schuld für medienträchtige Fehlleistungen.
Meist stecken (zumindest fragwürdige)
Managementfehler dahinter.
Dieser Artikel stellt einige Fälle vor, die
entweder exemplarische Bedeutung haben
oder ehemalige Leuchtturmprojekte
betreffen, manchmal auch beides.
E Fall 1: Blameware
Für viel Aufsehen sorgte in den vergangenen
Monaten die Entscheidung des
Auswärtigen Amtes (Abbildung 1), aus
technischen Gründen und mangels Akzeptanz
bei den Usern wieder zu Windows
zurückzukehren. War das Amt
einst ein Vorreiter der Linux-Migration,
hatte sich der neue IT-Leiter dazu entschlossen,
dem offenbar durch veraltete
Softwareversionen, Missmanagementund
IT-Fehlplanungen ausgelösten Frust
bei der Belegschaft durch den Schwenk
zu proprietärer Software zu begegnen
([1], [2]).
Erfahrenen Consultants
ist das „Blameware“
getaufte Muster
gut bekannt: Eine
externe Instanz muss
her, damit man den
Anwendern sagen
kann: „Sorry, aber so
lange zum Beispiel
Microsoft das nicht
fixt, können wir nichts
machen.“ Hat so eine
Organisation dagegen
Linux und Open-
© Manfred Brückels, Wikimedia Commons
E Fall 2: Vaporware
Ein ähnlich gelagerter Fall ereignete sich
in der Schweiz (Abbildung 2): 2010 beerdigte
der Kanton Solothurn sein Linux-
Migrationsprojekt. Der eidgenössische
Leuchtturm für Open Source hatte Monate
vorher bereits entschieden, den „untauglichen“
Scalix-Groupware-Client auf
Exchange umzustellen und damit die Infrastruktur
wieder in die Häfen Microsofts
zu leiten. Dem IT-Chefstrategen und glühenden
Linux-Verfechter Kurt Bader blieb
nur, unter lautem Protest den Hut zu
nehmen [3].
Das Problem ist aber nicht Linux: Scalix
läuft zwar auf dem freien Betriebssystem,
besteht selbst aber nur in Teilen aus
freien Komponenten. Die Entwicklung
der Groupware liegt nicht in den Händen
Abbildung 1: Auch das Auswärtiges Amt hatte mal moderne Linux-Systeme.

Abbildung 2: Die Eidgenossen aus Solothurn wandten
sich 2010 von Linux ab.
der Community, sondern konzentriert
sich beim Hersteller Xandros. Der veröffentlichte
zwar Ankündigungen, aber
keine Bugfixes oder neue Versionen [4].
Anderthalb Jahre liegt die letzte Version
zurück, die nächste soll wieder so lange
auf sich warten lassen. Jetzt ist der neue
Besitzer Sebring Software [5] gefragt.
Doch unabhängig davon hat zunächst die
Linux-Community das Nachsehen, denn
ihr bläst jetzt der Gegenwind noch stärker
ins Gesicht mit Argumenten wie: „In der
Schweiz hat es ja auch nicht geklappt!“
E Fall 3: Mangelndes
Engagement
Ein anderes herausragendes Projekt, das
ebenfalls im Alpenraum angesiedelt war,
hörte auf den Namen Wienux. Dessen
Webseite ist mittlerweile verwaist und
die IT-Verwaltung des zuständigen Magistrats
hüllt sich in Schweigen. Journalist
Markus Sulzbacher vom renommierten
österreichischen Nachrichtenblatt „Der
Standard“ kommentiert auf Nachfrage:
„Geht es um Linux in Wien, dann
herrscht in der Hauptstadt heute wohl
ein Gesetz des Schweigens. Das ist umso
mehr schade, nachdem Wienux zuvor
weltweit für Schlagzeilen gesorgt hatte.“
Gegenüber der Presse gäbe es nur mehr
Aussagen wie „einige Mitarbeiter der
Stadt“ hätten es im Einsatz, so Sulzbacher
zum Linux-Magazin.
Die letzte News war der Umstieg der Kindergärten
von Wienux auf Vista, da die
Software zur Überprüfung der Sprachkenntnisse
der Kleinen nur mit dem Internet
Explorer laufe. Wer beim Hersteller
ISM aus Rostock nachfragt, erfährt ohne
Weiteres, dass der auch gerne eine Linux-
Version entwickelt hätte. Ein Firmensprecher
dazu: „Eine solche Version wurde
nicht insistierend nachgefragt. Laut Spieß
[Anm.: Christine Spieß, Dienststellenleiterin
der für städtische Kindergärten zuständigen
Magistratsabteilung 10] wird bei
der MA 10 derzeit nicht daran gedacht,
das System eventuell für den Betrieb auf
Wienux umzustellen.“ [6]
Zurück bleibt der Eindruck der Anwender,
dass bestimmte Dinge mit Linux
nicht gehen. Aber Schuld trägt auch hier
nicht der Pinguin, sondern ein Manage-
Missmanagement 09/2011
Titelthema
www.linux-magazin.de
39
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Titelthema
www.linux-magazin.de Missmanagement 09/2011
40
Abbildung 3: Wienux, so hieß das vom Magistrat der Stadt Wien entwickelte und
mangels Interesse fallen gelassene Linux.
Abbildung 4: Auch der Deutsche Bundestag in Berlin wollte mal auf Linux und
freie Software umstellen, doch die „heterogene“ Lobbyarbeit der Open-Source-
Community hat das erfolgreich vereitelt.
Ganz ähnlich klingt die Geschichte aus
München, zumindest wenn man mit
Brüsseler Politikern spricht. Hinter vorment,
das das freie System benachteiligt
hat, in diesem Fall durch schlichte Nichtbeachtung.
E Fall 4: Lobbyismus
Etwas länger zurück in der Linux-Geschichte
liegt der Fall des Deutschen Bundestages
([7], Abbildung 4). Dort hatten
sich die Verantwortlichen um die Jahrtausendwende
mit viel Vorschusslorbeer für
eine Linux-Migration auf Desktops und
Servern entschieden. Herausgekommen
ist nur wenig. Microsofts Lobbyisten haben
vermutlich erfolgreichere Arbeit ge-
leistet, während die Open-Source-Lobby
zähneknirschend eingestehen muss, dass
da vieles falsch gelaufen ist. Fast zehn
Jahre danach läuft Linux nur im Backend
und Exchange arbeitet als Groupware.
Das Linux-Magazin hat Elmar Geese
und Peter Ganten vom Linux-Verband
um eine rückblickende Stellungnahme
gebeten, ihre Antworten dokumentiert
der Kasten „Berlin – ein Open-Source-
Lobbyismus-Desaster?“.
Fakt ist: Am Beispiel des Deutschen
Bundestages zeigt sich, dass überlegene
Technologie nicht ausreicht. Linux und
Open Source unterliegt eben auch den
Gesetzen des Marktes, und da sind Lobbyismus,
Beratung, Strategien, professionelles
Produktmanagement und Kinderbetreuung
gefragt. Vor zehn Jahren war
die Linux-Welt dazu offenbar noch nicht
in der Lage. Sündenbock ist jedoch die
Community, wieder mal: „Auch in Berlin
ist wenig rumgekommen.“
E Fall 5: Münchner Kindl –
Erfolge wenig bekannt
Berlin – ein Open-Source-Lobbyismus-Desaster?
Elmar Geese, Live-Vorstand und Geschäftsführer
der Firma Tarent:
„Ich sehe die Bundestags-Migration als gutes
Beispiel dafür, was wir, die Open-Source-Community,
noch lernen können und müssen und wo
die OSS-Bewegung sowie die beteiligten Unternehmen
gemeinsam noch Lernbedarf haben.
Auch aus der Sicht der Interessenvertretung
sind wir jetzt schlauer.
Vier Punkte sind mir dabei besonders wichtig:
Proprietäre Mitbewerber nehmen uns mittlerweile
so ernst, das sie an allen Fronten schießen.
Ohne alte Feindbilder zu pflegen – hier ist
nach wie vor Microsoft am aktivsten und auch
am erfolgreichsten. Hauptangriffsszenarien
sind dabei die Verhinderung offener Standards
und die Schaffung von technischen Tatsachen in
der Anwendungsinfrastruktur. “
Microsoft schießt scharf mit Sharepoint
„Die Rolle, die vor 2007 noch einem Mailund
Group ware-Produkt wie Exchange zufiel,
nimmt heute im Bereich des Dokumenten-
Managements Sharepoint wahr. Dabei vereinen
die Angreifer zwei erfolgreiche Konzepte der
Vergangenheit: Die Bottom-up-Strategie, sich
über die Bürofunktionen einzunisten, sowie die
einfache Integration über proprietäre Schnittstellen.
Jemand, der Sharepoint einsetzt, lässt
sich kaum mehr von Microsoft Office wegbringen,
das Vendor-Lock-in ist geschafft.“
Schlechte Zeiten für OSS-Politik
„Auch die Zeiten der politischen OSS-Unterstützung
sind gerade schlecht. Wir hoffen, dass
sich das durch den Nachhaltigkeitsaspekt mit
dem Trend hin zu Grün wieder ändert. Die Interessenvertretung
der OSS-Unternehmen stellt
sich gerade neu auf, das wird helfen. Die Stärke
und Durchschlagskraft des proprietären Wettbewerbs
werden wir aber nicht erreichen.
Hier schließt sich der Kreis bezüglich der Bundestagsthematik:
Wir mussten lernen, dass es
eben nicht reicht, die besseren Argumente zu
haben, wenn der politische Wille fehlt. Hier
müssen wir noch zulegen.“
Peter Ganten, Live-Vorstand und Geschäftsführer
von Univention:
„Elmar Geese hat absolut Recht. Ich möchte
nur hinzufügen, dass einige den Fehler gemacht
haben zu glauben, bei der Einführung von Open-
Source-Software würde man ohne professionell
geführte und ausgestattete Projekte auskommen.
Ist der Hauptgrund für die Einführung von
OSS eine Umsonst-Mentalität und stehen nicht
die eigentlichen Vorteile im Vordergrund, dann
ist diese Gefahr besonders hoch.“
Ein professionellerer Ansatz ist gefragt
„Ebenso wird leider immer wieder übersehen,
dass nicht jede Behörde oder jedes Unternehmen
die Verantwortung für die Pflege einer
individuell entwickelten Lösung selbst übernehmen
kann. Hier ist dringend die Zusammenarbeit
mit Produktherstellern oder Dienstleistern
geboten, die solche Leistungen genauso wie die
Hersteller proprietärer Software, aber mit entscheidenden
Vorteilen für die Anwender sehr
professionell liefern können.“

gehaltener Hand heißt es da, Microsofts
Lobbyisten erzählten, die Migration in
München (Limux, [8], Abbildung 5) sei
gescheitert. Das überrascht, unterscheidet
sich der Stand der Münchner Dinge
doch gänzlich von dem in Berlin, Wien
oder Solothurn.
Erst vor wenigen Wochen feierten die
Beteiligten das Bergfest angesichts der
gelungenen Umstellung der ersten Hälfte
der Desktop-PCs auf Linux. Das neue
Projektmanagement, jetzt von IBM, und
der Umstieg von Debian auf Ubuntu
scheinen der bayerischen Landeshauptstadt
gut zu tun.
Warum hält sich hartnäckig das Gerücht,
die Migration in München funktioniere
nicht? Der Grund dafür ist – ähnlich wie
in Berlin – in fehlender oder mangelhafter
Lobbyarbeit der Open-Source-Gemeinde
zu finden. Selbst ein Mitarbeiter
des bayerischen Wirtschaftsministeriums,
der nicht namentlich zitiert werden
will, beklagte 2009 gegenüber dem
Linux-Magazin die Asymmetrie: „Aus der
OSS-Community ruft doch nie jemand
bei den Politikern an, während Microsoft
zahlreiche Leute nur dafür bezahlt, unsere
Telefone klingeln zu lassen.“[9] Und
wenn in beratenden Gremien doch mal
die Verfechter freier Positionen in der Über
zahl sind, schafft es meist die besser organisierte
Gegenseite, mit geschickterem
Taktieren und legitimen Methoden die
Vorhaben zu torpedieren, siehe das aktuelle
Beispiel der Internet-Enquetekommission
im Deutschen Bundestag [10].
E Fall 6: Kontroverse Managemententscheidungen
Ganz anders liegt der Fall dort, wo die
Entscheidungen von Herstellern freier
Software die Anwender zur Weißglut
treiben. Canonical sorgt seit ein paar
Monaten unbeabsichtigt für einigen Aufwind
bei Distributionen wie Mint, die
auf den ungeliebten Unity-Desktop [11]
verzichten. Gleichzeitig häufen sich die
Beschwerden von Anwendern mit älterer
Hardware, auf denen neue Ubuntu-
Systeme Zicken machen, weil Canonical
die alten Treiber einfach nicht mehr supportet.
Die Geschichte dieser Ärgernisse
ist lang, schon nach 2003 ärgerte Novell
Abbildung 5: Limux läuft besser als geplant und
deutlich besser als bisweilen kolportiert: Tux im
Zeichen des Münchner Kindls, des Wahrzeichens der
bayerischen Landeshauptstadt.
Missmanagement 09/2011
Titelthema
www.linux-magazin.de
41
8,90€
100 Seiten Linux
+ DVD
Mit spannenden Artikeln zum Thema
Verschlüsselung, Dateirechte, Firewall
und Sicherheit vor Eindringlingen aus
dem Internet.
Jetzt bestellen:
www.linuxuser.de/spezial
Tel.: 089-9934110, Fax: 089-99341199, E-Mail: order@linuxnewmedia.de

Titelthema
www.linux-magazin.de Missmanagement 09/2011
42
Abbildung 6: Selbstheilungskräfte beweist die Community mit Libre Office.
die Suse-Anwender mit der Zwangsintegration
der „Mormonen produkte“ in
die freien Suse-Distributionen. Erst 2007
verschwand der ungeliebte Management-
Daemon und wurde fortan durch Zypper
ersetzt [12].
Paradebeispiele für solche Fehlentscheidungen
lieferten in den letzten Jahren
auch Sun und ihr neuer Besitzer Oracle.
Die Mitglieder der Projekte MySQL, Java
und Open Office können ein Lied davon
singen. Trotz vieler Beiträge der Open-
Source-Community kroch die Weiterentwicklung
des freien Büropakets nur langsam
voran, offenbar hatte Oracle andere
Interessen. Leidtragende waren wieder
einmal das freie Projekt und dessen unzufriedene
Anwender [13].
Doch hier zeigten sich auch die unbezwingbaren
Selbstheilungskräfte der
Community: Nachdem sich viele Open-
Office-Anwender und -Entwickler lange
Zeit über die gelinde gesagt zurückhaltende
Bugfix-Politik von Oracle geärgert
hatten, entstand mit dem Libre-Office-
Projekt (Abbildung 6) ein Fork, der der
„offiziellen“ Version innerhalb kürzester
Zeit eine große Anzahl von Neuerungen
und viele Fehlerkorrekturen voraus hat,
und Oracle schaut in die Röhre. „Bazaar-
Style-Entwicklung at it's best“, würde
Eric S. Raymond wohl sagen.
E Fall 7: Erfolg kopieren
Mangelndes Verständnis für die Funktionsweise
von Open Source ist in Unternehmen
(ob Hersteller, ob Anwender)
häufig anzutreffen, wenn Linux oder freie
Software nicht so funktioniert, wie man
es sich wünscht. Ein
typischer Fehler ist die
Erwartung, Linux und
freie Software würden
irgendwann genau wie
Windows, MS Office
oder Exchange ticken.
Die FSFE kämpft mit
Aufklärung seit Jahren
gegen diese Vorstellung
an.
Doch viel zu lange war
es das erklärte Ziel der
Linux-Entwickler, den
Desktop von Windows
oder die Outlook-Anbindung
oder Office
identisch abzubilden. Man hoffte so, Nutzer
ohne Schulungsaufwand mit freier
Software arbeiten zu lassen.
Doch dann kamen die Smartphones.
Zwar meldete sich Nokia, vorher Linux-
Vorreiter, erst aus der freien, dann wohl
aus der Handy-Welt ab, aber Apple und
Android revolutionierten die Welt der
GUIs. Das alte Windows-Look & Feel ist
2011 definitiv out, Multitouch revolutioniert
die Benutzeroberflächen.
Chris di Bona, Googles Open-Source-
Chef, erklärt Android im Interview gar
zum „wahr gewordenen Traum vom Linux-Desktop“
[14], gibt aber auch freimütig
zu, dass dahinter ein ganz anderes
Vermarktungskonzept stehe.
Doch genau da liegt auch eine Zeitbombe,
die in ähnlicher Form schon
vielen anderen Open-Source-Projekten
und -Firmen um die Ohren geflogen ist:
Langsam, aber sicher kommen die ersten
Malware-Attacken auch auf Android, und
vielleicht heißt es irgendwann: „Wir haben
es ja gewusst, Linux ist auch nicht
sicherer.“ Dass allerdings der Fehler im
App-Modell und im Design des von Linux
nur abgeleiteten Betriebssystems Android
zu suchen sein wird, spielt dann auch
keine Rolle mehr.
Fazit
Linux taugt gut als Sündenbock und die
proprietäre Konkurrenz wusste das immer
schon gut zu nutzen. Blameware,
Vaporware, chaotische oder mangelnde
Lobby und fehlendes Verständnis für die
Funktionsweise freier Software dienten
als Vehikel, um kommerzielle, geschlos-
sene Lösungen in vielversprechende Positionen
zu manövrieren. Letzten Endes
ist das allerdings nicht die Schuld von
Linux. Gut, dass Beispiele wie München
oder Libre Office zeigen, dass es entgegen
allen Widerständen auch anders laufen
kann. Trotzdem wäre es schon lange Zeit
für einen professionelleren Lobbyismus
der Open-Source-Community. n
Infos
[1] Markus Feilner, „Warez aus der Amtsstube
– ein Kommentar zum Auswärtigen Amt“:
[http://www. linux-magazin.de/Blogs/
Redaktionsblog/ Warez-aus-der-Amtsstube
-ein-Kommentar-zum-Auswaertigen-Amt]
[2] Markus Feilner, „Rolle rückwärts“: Linux-
Magazin 05/ 11, S. 43
[3] „Solothurn gibt Linux-Desktop den
Schuh“: [http:// www.inside-it.ch/
frontend/insideit?& site=ii& _d=_article&
news.id=22515]
[4] Markus Feilner, „The Dutch Mountains
… Open-Source Groupware heute“:
[http://www. linux-magazin.de/Blogs/
Redaktionsblog/ The-Dutch-Mountains-
Open-Source-Groupware-heute]
[5] Sebring kauft Scalix: [http://www.
linux-magazin. de/ NEWS/Neuer-Besitzer-
Sebring-Software-Xandros-verkauft
-Scalix-fuer-12-Millionen-Dollar]
[6] „Nicht nach Linux gefragt“, Futurezone:
[http://futurezone. orf.at/stories/285045/]
[7] Linux-Verband kritisiert Vergabepraxis
der Bundestagsverwaltung: [http://www.
bundestux. de/ show/503163.html]
[8] Limux: [http://www.muenchen.de/limux]
[9] Markus Feilner, „Mehr Einfluss wagen“:
[http://www. linux-magazin.de/Blogs/
Redaktionsblog/ Mehr-Einfluss-wagen]
[10] Constanze Kurz, „Im siebenten Kreis der
Demokratie“: [http://www.faz.net/artikel/
C30833/netzneutralitaet-im-siebentenkreis-der-demokratie-30458545.html]
[11] Kristian Kißling, Uli Bantle, „Griff nach
den Sternen“: Linux-Magazin 07/ 11, S. 54
[12] Steven J. Vaughan-Nichols, „What’s
what with openSUSE, ZENworks, YaST“:
[http://www. desktoplinux.com/news/
NS8960940099. html]
[13] Mathias Huber, „Freiheit, die ich meine“:
Linux-Magazin 05/ 11, S. 40
[14] Chris di Bona im „Standard“: [http://der -
standard. at/ 1308186313346/WebStandard-
Interview-Google-Android-ist-der-wahr
-gewordene-Traum-vom-Linux-Desktop]

Der perfekte Auftritt
macht unseren Erfolg:
auf dem Laufsteg
und im Web.
Stefan Klos mit Model Janina
www.famepr.de
Erstellt mit dem PowerPlus-Paket
Stefan Klos
STRATO
Hosting
Für Anwender mit hohen Ansprüchen
Hosting PowerPlus L
statt
*
Ihre Website mit echten Profi-Features:
8 Domains und 5.000 MB Speicher im Paket inklusive
Unlimited Traffic und 10 MySQL-Datenbanken nutzbar
Pro-Features: PHP, Perl, Python, Ruby 8, Web-FTP u. v. m.
NEU! Inklusive neu entwickeltem STRATO Communicator
6 Monate für
Aktionsangebot nur
bis zum 31.08.2011
*
€/Mon.
Jetzt bestellen unter: s trato.de / hosting
Servicetelefon: 0 18 05 - 055 055
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
* 6 Monate 0 €/mtl., danach 14,90 €/mtl. Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit 12 Monate. Preis inkl. MwSt.

Titelthema
www.linux-magazin.de Linux-Desktop 09/2011
44
Warum der Linux-Desktop nach 20 Jahren immer noch in der Nische steckt
Teufelskreis
Eine Linux-Distribution ist nach genauso vielen Mausklicks installiert wie ein aktuelles Windows. Warum verdammt
ist das freie System nicht auch genauso erfolgreich? Markus Feilner, Peter Kreußel
© Bastografie, photocase.com
Linus Torvalds brachte es kürzlich in
einem Interview auf den Punkt: „Linux
auf dem Desktop ist unwahrscheinlich,
weil der einfach zu interessant ist. Das
Server-Zeug ist doch langweilig.“ [1]
Viel zu interessant
„Zu interessant“? In der Tat verdienen
Hard- und Software-Hersteller mit proprietären
Produkten für Endkunden viel
Geld und behandeln Linux-Desktops,
abgesehen von Android, weiterhin eher
stiefmütterlich. Hier schließt sich ein
Kreis: Die Industrie hat offenkundig kein
Interesse am Linux-Desktop, weil dessen
Anteil am PC-Markt zu klein ist. Deshalb
wächst immer wieder Hardware nach,
die Linux ignoriert und enttäuschte Einsteiger
hinterlässt, die dem freien System
den Rücken kehren, wodurch der Marktanteil
klein bleibt.
Hinzu kommen offenkundige
Mängel in der
Dokumentation und
der Strategie der Distributoren,
die dazu
führen, dass manch
motivierter Umsteiger
nach einer längeren
Testphase enttäuscht
aufgibt und zu den
proprietären Systemen
zurückwechselt.
Die leidige
Hardware
Am meisten stören sicherlich
Fehler im Umgang
mit der Hardware.
Wird das Gerät jedoch
sauber unterstützt, tut
sich dem Anwender
eine Fülle von Möglichkeiten auf. Und
dann schlägt Linux bei der Langzeitstabilität
allen Anpassungen, Installationen
und Deinstallationen und Unkenrufen
zum Trotz selbst das vergleichsweise solide
Windows 7.
Auch Lösungen wären in Sicht: Greg
Kroah-Hartman ging mit seinem Linux
Driver Project [2] sogar so weit, für interessierte
Hardwarehersteller kostenlos
offene Treiber zu entwickeln, wenn diese
denn bereit wären die Spezifikationen
rauszurücken. Das Echo war gewaltig,
doch vor allem bei Produkten mit hohen
Entwicklungskosten und kurzen Release-
Zyklen sitzen die Produzenten auf ihrem
geistigen Eigentum. Auch hier fehlt es
Linux also an Dokumentation in Form
der Hardwarespezifikationen.
Wenn die Hardwaredetails bekannt sind,
befindet sich der Linux-Anwender theoretisch
auf der Gewinnerseite. Denn anders
als bei Windows oder Mac OS kann er in
die Quellen schauen, sie ändern, Backports
und Patches einspielen und neu
kompilieren. Das Problem ist eher, die
eigentliche Ursache des Fehlers ausfindig
zu machen. Und da kommen dann auch
noch die Distributoren in die Quere.
Dein Feind – der Distributor?
Distributoren neigen dazu, eigene Lösungen
zu stricken. Darum dauert es oft
ewig, um ausfindig zu machen, welche
Komponente für das Problem verantwortlich
ist, während es sich dann mit
der zugehörigen Manpage schnell lösen
lässt. Die meisten Linux-Hersteller basteln
zwar fleißig an eigenen Tools, dokumentieren
diese aber spärlich. Wer Suses
Yast schon länger im Einsatz hat, kann
ein Lied davon singen. Erst in den letzten
drei, vier Jahren hat hier Transparenz
Einzug gehalten.
In eine andere Falle scheint derzeit auch
die Debian-Variante der zweitbeliebtesten
Linux-Distribution Mint zu tappen. Die
Rolling Release der Linux Mint Debian
Edition [3] erspart dem Anwender zwar
das ungeliebte Neuinstallieren einer
neuen Distributionsrelease, überfordert
die meisten (Desktop-)User aber mit zahlreichen
ungelösten Abhängigkeiten bei
den regelmäßigen Updates und mangelhafter
Dokumentation. Im Test erschlug
das »aptitude upgrade« die Autoren mit
über 1000 Konflikten, von denen viele
manuell gelöst werden wollten. Die Entwickler
haben das Problem erkannt, jetzt
sollen zwei neue Repositories, „Update
Packs“ [4] und neue Kommunikationsstrukturen
abhelfen.
Bei grundsätzlichen Umstellungen hilft
das aber wohl auch nicht weiter. So hat
es die Autoren vier Stunden Stöbern in

Entwicklerforen gekostet, um herauszufinden,
warum der Huawei-UMTS-Stick
aus Abbildung 1 unter Ubuntu 10.04 auf
einmal nicht mehr funktionierte: Während
Ubuntu 9.10 bloß über eine von
Druckern her bekannte USB-Variante der
seriellen Schnittstelle mit dem UMTS-
Stick kommunizierte, setzt Ubuntu 10.04
auf den Modem-Manager,.
Ubuntu, Unity und der
UMTS-Stick
Solche Ärgernisse drohen bei Ubuntu-
Systemen halbjährlich. Schon der Satz
„UMTS-Sticks verwaltet nun der Modem-
Manager“ an prominenter Stelle hätte in
dem genannten Beispiel viel Zeit und
Nerven gespart. So aber sitzt der Einoder
Umsteiger ratlos da und der motivierte
Power-User sucht sich einen Wolf.
Apropos Ubuntu: Allein die Entscheidung,
Unity als Standarddesktop zu verwenden,
sorgte in den letzten Monaten
für Wirbel und Probleme, zum Beispiel
wenn der angeschlossene Beamer den
Desktop zum Absturz bringt.
Dennoch: Über Fragen wie das Einbinden
von UMTS-Sticks haben sich die Entwickler
monatelang Gedanken gemacht.
Wären da nicht auch noch die paar Stunden
drin, das Innenleben des Systems
inklusive laufender Veränderungen in
einem zentralen Wiki ordentlich zu dokumentieren?
Bei mangelnder Beschreibung
wird selbst das quelloffene Linux
zur Black Box.
Die Vorzüge von Linux (konfigurierbar,
sicher, stabil) sind mannigfaltig: Es gab
unter Linux bisher keine einzige breitenwirksame
Schadsoftware-Attacke. Schon
der Installer richtet die Home-Partition
auf Wunsch für mehr Datensicherheit als
Raid 1 ein – bei den gegenwärtigen Festplattenpreisen
und -ausfallraten sicherlich
keine schlechte Idee. Das Gleiche gilt
für die transparente Verschlüsselung auf
dem Notebook.
Abbildung 1: Ein UMTS-Stick bleibt nach dem Up grade
auf Natty stumm. Mangels Dokumentation dauert es
ewig, die eigentlich simple Ursache zu finden.
In puncto Sicherheit und Anwenderfreundlichkeit
liegt Linux nach Meinung
seiner Fans klar vorne. Aber so lange die
Hersteller nicht mitziehen, wird Linux
wahrscheinlich nie alle TV-Karten unterstützen,
weil es bei diesen gang und gäbe
ist, den Chipsatz zu wechseln, aber die
Typenbezeichnung des Verkaufserfolgs
wegen beizubehalten, und Treiber nur
für Windows bereitzustellen.
Was vielen Linux-Herstellern auch fehlt,
um ein offenes und daher mühelos weiter
oder fertig zu konfigurierendes System
anzubieten, zeigt ein Blick in die Wikis
der Linux-Distributionen für Nerds zweiten
Grades: Als Anlaufstelle für Linux-
Wissen empfehlen sich die Arch- und
Gentoo-Dokumentationen ([5], [6]) sogar
den Anhängern anderer Hersteller.
Doch können Suse-, Ubuntu- oder Red-
Hat-User niemals sicher sein, dass ihr
System nicht an manchen Stellen ganz
andere Wege geht.
Wird es Zeit für eine Pflicht
zur Doku?
Ein Ansatz wäre es, gute Dokumentation
zur Pflicht zu erklären, auch bei Distributionen.
Vielleicht sollte Linus Torvalds
die Erlaubnis, seine Trademark zu benutzen,
an diese Bedingung knüpfen: Ein
System, das sich mangels Dokumentation
fast schon so geschlossen anfühlt wie die
verschlossenen Konkurrenten Windows
oder I-OS, sollte sich nicht „Linux“ nennen
dürfen. Aber wer soll das kontrollieren
und wie ließe sich das messen? n
Infos
[1] Interview mit Linus auf Techeye.net:
[http:// www. techeye. net/ software/ linuxon‐the‐desktop‐is‐unlikely‐because‐it‐istoo‐interesting]
[2] Linux Driver Project
[http:// www.linuxdriverproject.org]
[3] Linux Mint Debian Edition: [http:// www.
linuxmint. com/ download_lmde. php]
[4] Update‐Packs für Linux Mint Debian:
[http:// www. linux‐magazin. de/ NEWS/
Linux‐Mint‐Debian‐Edition‐Update‐Packsoll‐Aktualisierung‐vereinfachen]
[5] Gentoo‐Wiki: [http:// en. gentoo‐wiki.
com/], [http:// de. gentoo‐wiki. com/]
[6] Arch‐Linux‐Wiki: [https:// wiki. archlinux.
org], [https:// wiki. archlinux. de/]
STRATO
Hosting
Für Anwender mit
hohen Ansprüchen
www.famepr.de
Erstellt mit dem PowerPlus-Paket
Hosting
PowerPlus L
6 Monate
für
Aktionsangebot nur
bis zum 31.08.2011
*
€/Mon.
Jetzt bestellen unter:
strato.de
Servicetelefon: 0 18 05 - 055 055
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
* 6 Monate 0 €/mtl., danach 14,90 €/mtl. Einrichtungsgebühr 14,90 €.
Mindestvertragslaufzeit 12 Monate. Preis inkl. MwSt.

SonDERaKTion!
Testen Sie jetzt
3 ausgaben für
nUR 3€
Miniabo ohne Risiko!
Jetzt schnell bestellen:
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Web: www.linux-user.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
GEwinnEn SiE... ein Acer netbook
Aspire one 521 im Wert von 329,- euro (uvp) in der FArbe tigris
Nur bis 15.09.2011

In eigener Sache: DELUG-DVD
Untangle, Zarafa, Linus-Video
Einführung 12/2010 09/2011
Software
In der exklusiven Zusammenstellung finden Käufer der DELUG-Ausgabe diesmal als virtuelle Appliance den
brandneuen Groupware-Server Zarafa 7.0. Von der DVD bootet die Firewall Untangle 9.0, dazu gibt’s Software
zu den Artikeln, ein E-Book von O’Reilly und Linus Torvalds im Video-Interview. Markus Feilner
www.linux-magazin.de
47
Inhalt
48 Tooltipps
Bitflu, Blockhost, Extcarve, Masqmail,
Mboxpurge und Nload im Kurztest.
52 Bitparade
Drei Mindmapping-Tools für die Cloud:
Mindmeister, Mind42 und Creately helfen
beim kreativen Planen.
56 Epub-Tools
Mit Linux-Tools und Epub E-Books aus
ODF, Docbook oder Latex erzeugen.
62 Blue Spice
Ein Enterprise-Mediawiki im Test.
Neben dem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält er
Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und be-
sprochen werden. Zusätzlich gibt es auch
nicht im aktuellen Heft abgehandelte
Software, die die Redaktion besonders
empfiehlt – alles gebündelt unter einer
HTML-Oberfläche.
Untangle 9.0 und O’Reillys
Linux-Kochbuch
Wer den Silberling einlegt und davon
bootet, landet in der umfangreichen
Firewall-Distribution Untangle. Gar nicht
so lange nach Version 8 legt der Hersteller
nach und bringt die neunte Auflage
seiner „Open Source Content Filter and
Spam Detection Firewall“ auf den Markt.
Die macht es dem Admin leicht, das System
zu testen: Zu installieren braucht er
nur ein Minimal-Image, den Rest konfiguriert
er übers Web-GUI. Bei Bedarf
kann er damit auch (gegen Registrierung
und Bezahlung) proprietäre Module vom
Hersteller herunterladen.
Im HTML-Menü auf der DVD findet sich
gleich als Nächstes der Menüpunkt »Exklusiv«,
der zu O’Reillys E-Book „Linux
Kochbuch“ von Carla Schroder führt.
Zahlreiche Rezepte helfen dem Admin
bei üblichen, manchmal auch exotischen
Problemen, aber immer mit Blick auf die
Alltagstauglichkeit. In gedruckter Form ist
das Buch vergriffen, auf der DELUG-DVD
gibt’s das vollständige PDF.
Linus-Video und Zarafa-VM
Damit nicht genug: Auf der DVD liegt
ein Video mit Linus Torvalds im Interview
mit Greg Kroah-Hartman sowie jede
Menge Software zu den Tooltipps und
den Artikeln dieses Magazins und ein virtuelles
Image der Zarafa-Groupware 7.0.
Wer es testet, findet exklusiv erstmals das
neue Admin-Frontend für Zarafa namens
Z-Admin in einer frühen Betaversion
(Abbildung 2).n
Abbildung 1: Komplett als E-Book auf der DELUG-
DVD: O’Reillys Standardwerk „Linux-Kochbuch“ von
Carla Schroder, mit Lösungen und Hilfen für den
Alltag des Linux-Administrators.
Abbildung 2: Immer noch Beta, aber erstmals mit Zarafa auf der DELUG-DVD – das Admin-Frontend Z-Admin.
Zarafa bringt eine eigene MAPI- und Active-Sync-Implementierung sowie ein modernes Ajax-Web-GUI mit.

Software
www.linux-magazin.de Tooltipps 09/2011
48
Werkzeuge im Kurztest
Tooltipps
Bitflu 1.37
Zentraler Bittorrent-Dienst für das LAN
Quelle: [http:// bitflu.workaround.ch]
Lizenz: Artistic License 2.0
Alternativen: Torrent Flux, W3btorrent
Extcarve 0.5
Dateien von Ext 2/ Ext 3/ Ext 4 wieder herstel
len
Quelle: [http:// freshmeat.net/projects/
extcarve]
Lizenz: GPLv2
Alternativen: Giis, Magic Rescue
Masqmail 0.3.2
MTA für den Offline-Einsatz
Quelle: [http:// marmaro.de/prog/masqmail]
Lizenz: GPLv2
Alternativen: Esmtp, Sendmail
Bitflu ist nicht nur ein einfacher Bittorrent-Client,
sondern arbeitet gleichzeitig
als Daemon im LAN. Anwender greifen
auf den Dienst entweder über ein
Webinterface oder über Telnet zu. Aus
Sicherheitsgründen ist eine Verbindung
nur auf der »localhost«-Adresse erlaubt,
die Konfiguration eines anderen Interface
aber möglich.
Der Zugriff über den Browser ist besonders
komfortabel. Der Anwender trägt
dazu die URL der Torrent-Dateien in das
Feld »Start Download« ein und überträgt
die heruntergeladenen Dateien später
via Browser auf den eigenen Rechner.
Alternativ erreicht er Bitflu über »telnet
localhost 4001«. Mit dem Befehl »help«
zeigt er eine Liste möglicher Kommandos
für das Perl-Programm an.
Falls nicht anders definiert, erwartet das
Tool seine Plugins und das Arbeitsverzeichnis
im Ordner, in dem das Skript
selbst liegt. Hier liegen auch mehrere
Unterverzeichnisse für die aktiven und
abgeschlossenen Downloads. Interessant
ist der Ordner »autoload«. Bitflu prüft
ihn alle fünf Minuten auf neue Torrent-
Dateien und startet dann automatisch die
Datenübertragung. Konfigurations- und
Anwendungsbeispiele bietet das Wiki.
★★★★★ Bitflu übernimmt von zentraler
Stelle aus sämtliche Bittorrent-Downloads
im LAN. Anwender steuern ihre
Jobs wahlweise per Webinterface oder
per Telnet auf der Shell.
n
Extcarve empfiehlt sich als Retter in der
Not und verspricht bestimmte Dateien
von Ext-2-, Ext-3- und Ext-4-Partitionen
wiederherzustellen, sofern nach dem Löschen
niemand auf die Partition geschrieben
hat. Die Palette der unterstützten
Formate reicht in der aktuellen Programmversion
von Bildformaten wie
PNG, JPG und Gif über C/ C++- und
PHP-Quellcode bis hin zu PDF, Tex- und
HTML-Dateien.
Extcarve durchforstet Partitionen nach
Blöcken, die nicht vollständig mit Nullen
gefüllt sind, um sicherzustellen, dass sie
keine Daten enthalten. Der Block-Header-Vergleich
kann dann entfallen und
das Tool schaut den nächsten Block an.
Aus den Headern der gefundenen Blöcke
ermittelt das Programm die Magic File
Signature und identifiziert so den Dateityp.
Die geretteten Daten legt Extcarve
schließlich unter einem kryptischen, aber
eindeutigen Dateinamen mit korrekter
Namenserweiterung im Zielverzeichnis
ab. Hier kann der Anwender die Fundstücke
nun in Ruhe sichten, umbenennen
und weiterverarbeiten.
★★★★★ Noch befindet sich Extcarve im
Betastadium und unterstützt nur ein paar
Dateiformate. Es erscheinen aber ständig
neue Versionen mit neuen Features. n
Der SMTP-Server Masqmail eignet sich
besonders für Systeme ohne ständige
Netzanbindung. Im Gegensatz zu anderen
Mailservern wie etwa Sendmail ist
die Konfiguration sehr einfach. Die im
Archiv enthaltenen gut dokumentierten
Beispiele kann der Anwender als Vorlage
heranziehen.
In der Haupteinrichtungsdatei von Masqmail
(»/etc/masqmail/masqmail.conf«)
trägt der Nutzer den Hostnamen ein, aktiviert
das Logging und legt Interface und
Port fest, auf dem der MTA eingehende
Mails erwartet. Besonders interessant ist
die Möglichkeit, so genannte Mailrouten
festzulegen. Hierbei handelt es sich um
weitere Konfigurationsdateien, in denen
etwa der Provider steht, dessen SMTP-
Server ausgehende Nachrichten versendet,
oder in denen definiert ist, welche
Anwender ihre Post über diese Route
verschicken dürfen.
Masqmail läuft als Daemon im Hintergrund.
Soll das Tool die Mailqueue selbstständig
leeren, gibt der Anwender das
Intervall beim Start an. Alternativ leert
»masqmail -q« die Queue sofort und einmalig.
Um nur Mails für einen bestimmten
ISP zu verwenden, ruft der Nutzer
den MTA mit dem Parameter »-qo« gefolgt
vom Routennamen auf.
★★★★★ Masqmail ist eine erfolgreiche
und zuverlässige Alternative zu Sendmail
& Co.
n

STRATO PRO
Server-Technik, die begeistert!
STRATO MultiServer
Die Private Cloud auf flexiblen Hardware-Pools
Setzen Sie bei Ihren Webprojekten voll auf die Flexibilität der STRATO MultiServer. Sie mieten dedizierte Leistung und können
diese mit Hilfe der vorinstallierten Virtualisierungsoberfläche selbst aufteilen. Erstellen Sie virtuelle Maschinen und weisen
dedizierte Ressourcen zu. So entsteht Ihre persönliche Cloud. Dank der neuen Hardware-Pools können weitere MultiServer so
eingebunden werden, dass diese Daten und VMs direkt miteinander austauschen – ohne Umweg über das Internet. Das ist echtes
Cloud Computing!
NEU! Hardware-Pools – schnell und flexibel Daten im
MultiServer-Verbund austauschen
TOP! Volle Kontrolle der privaten Cloud durch eigene
dedizierte Hardware
Parallelbetrieb von bis zu 8 aktiven virtuellen Maschinen
VM-Cloning und BackupControl inklusive
Simultaner Betrieb von Produktiv-, Entwicklungs- und
Testsystemen auf virtuellen Maschinen
Preisaktion bis 31.08.2011
3 Monate
19
*
€mtl.
ab
danach ab 69 €
Telefon: 0 18 05 - 00 76 77
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
strato-pro.de
* Vertragslaufzeit 12 Monate. Preis inkl. MwSt.

Software
www.linux-magazin.de Tooltipps 09/2011
50
Blockhost 2.6.0
Ungebetene Gäste automatisch aussperren
Quelle: [http:// www.aczoom.com/
blockhosts]
Lizenz: Public Domain
Alternativen: Scan Detect, Denythem
Mboxpurge 1.0.3 Nload 0.7.3
Ordnung im Mailarchiv schaffen
Quelle: [http:// terminal.se/code.html]
Lizenz: Zlib
Alternativen: Mboxgrep-perl, Archivemail
Netzwerkverkehr in Echtzeit beobachten
Quelle: [http:// www.roland-riegel.de/nload]
Lizenz: GPLv2
Alternativen: IPtraf, Ifstatus
Blockhost hält, was der Name verspricht,
und sperrt den Zugriff bestimmter Remotesysteme
auf den eigenen Host. Das
Python-Skript durchforstet dazu die Logdateien
nach wiederholten, fehlgeschlagenen
Zugriffen. In der Voreinstellung
überwacht Blockhost SSH, verschiedene
FTP-Server (»ftpd«, »proftpd«, »vsftpd«
und »pure-ftpd«) und Maildienste (Postfix,
Dovecot, Qpopper und »ipop3d«).
Weitere Dienste sind möglich – vorausgesetzt
sie protokollieren in den Logdateien
des Systems.
Nach sieben erfolglosen Anmeldeversuchen
blockt das Tool die IP-Adresse für
zwölf Stunden und hebt die Sperre nach
weiteren zwölf Stunden selbstständig
wieder auf. Die Anzahl der Fehlversuche,
die Sperrdauer und weitere Dinge passt
der Nutzer in der Datei »/etc/blockhosts.
cfg« an. So genannte Black- und White-
Listen legen darüber hinaus IPs fest, die
Blockhost immer beziehungsweise niemals
ausschließt.
Um eine Adresse auszusperren, trägt
Blockhost sie in »/etc/hosts.allow« mit
dem Vermerkt »DENY« ein. Zusätzlich
bietet das Tool an, eine entsprechende
IPtables-Regel zu erstellen oder das Routing
zur betroffenen Adresse zu unterbinden.
Damit Nutzer keine unangenehmen
Überraschungen erleben, bietet Blockhost
einen Testmodus an, um die eigenen Einstellungen
auszuprobieren. Da das Tool
nicht als Daemon läuft, erstellt der Anwender
einen Cronjob, um das System
regelmäßig zu überwachen.
★★★★★ Blockhost hält Störenfriede
zuverlässig vom System fern und bietet
eine gut dokumentierte Standardkonfiguration.
n
Mailarchive im Mbox-Format neigen
dazu, mit der Zeit enorme Ausmaße anzunehmen.
Das Perl-Skript Mboxpurge
räumt auf und hilft dabei, die elektronische
Post zu sortieren und veraltete
Mails auszulagern. Welche Nachrichten
das Tool als überholt einstuft, legt der Anwender
selbst mit »-m "YYYY‐MM‐DD"«
fest. Alternativ kann er einen Zeitraum in
Stunden, Tagen, Wochen, Monaten und
sogar Jahren angeben.
Ohne weitere Optionen gestartet offenbart
das Tool seine überschaubare Funktionsvielfalt.
So verschiebt der Parameter
»-a« beispielsweise veraltete Mails in eine
andere Mbox-Datei. Kombiniert mit »-A«
hängt das Skript die Mails an eine bereits
existierende Zieldatei an; andernfalls
überschreibt Mboxpurge diese. Wer
lediglich Kopien von Mails in einer neuen
Mbox-Datei ablegen möchte, ohne die
Nachrichten aus der Quelldatei zu entfernen,
der startet das Tool mit der Option
»-x«. Auch hier sorgt »-A« dafür, dass
Mboxpurge Mails an bestehende Mbox-
Dateien anhängt.
Die erwähnten Zeitdefinitionen eignen
sich besonders für den automatisierten
Einsatz mit Cron oder in eigenen Skripten.
So verschiebt der Nutzer beispielsweise
mit wenig Aufwand alle Mails, die
30 Tage oder älter sind, bequem in ein anderes
Mbox-Archiv. Eine Dry-run-Option
verrät die geplanten Aktionen, ohne sie
durchzuführen. So gehen Anwender vorher
auf Nummer sicher und testen ihre
Konfiguration gefahrlos.
★★★★★ Mboxpurge lagert Mail-Altlasten
bequem aus. In Kombination mit
eigenen Skripten oder Cronjobs erledigt
das Tool auch vollautomatisch Aufräumarbeiten
in den Mailarchiven. n
Nload erfasst den Datendurchsatz einer
Netzwerkschnittstelle in Echtzeit und
stellt ihn grafisch dar. Zur besseren Übersicht
unterteilt das Tool dazu die Konsole
in zwei Bereiche, für den eingehenden
und den ausgehenden Datenfluss. Den
stellt es als fortlaufende Grafik mit Hilfe
von Ascii-Symbolen dar. Eine Statistikanzeige
am rechten Rand gibt außerdem
Aufschluss über den aktuellen sowie den
durchschnittlichen und maximalen Datendurchsatz.
Die Maßeinheiten, das Aktualisierungsintervall
und den Zeitraum im Anzeigefenster
passt der Anwender im laufenden
Betrieb an eigene Bedürfnisse an.
Alternativ übergibt er die Einrichtungswünsche
beim Aufruf als Parameter. Die
Funktionstaste [F2] blendet die aktuellen
Werte im oberen Bereich des Konsolenfensters
ein. Der Nutzer navigiert mit
den Cursortasten zwischen den verschiedenen
Einstellungen und speichert sie
über [F5] in der Konfigurationsdatei »~/.
nload«. Die Taste [F6] setzt alle Werte auf
Standard zurück.
Definiert der Anwender beim Start keine
Netzwerkschnittstelle, erfasst Nload alle
vorhandenen Interfaces. Mit den Pfeiltasten
wechselt der Nutzer die Anzeige.
Von welcher Schnittstelle die aktuellen
Werte stammen, steht in der oberen linken
Fensterecke. Nload verzichtet optional
über »-m« auf die Darstellung der
Durchsatzgraphen und zeigt stattdessen
Statistiken aller Schnittstellen an.
★★★★★ Nload beobachtet Netzwerkschnittstellen
und zeigt deren Datendurchsatz
in Echtzeit auf der Shell an.
Da das Tool auf Ncurses setzt, eignet es
sich auch für den Einsatz auf entfernten
Systemen via SSH. (U. Vollbracht/ hej) n

SCHNELL
SCHNELLER
SANDY-BRIDGE
- JETZT BEI ALLEN THOMAS-KRENN XEON ® SERVERN -
+Intel Turbo-Boost 2.0
+Energie-Effizient
+Hyper-Threading
JETZT NEU
899,-
AB EUR
Weitere Informationen:
www.thomas-krenn.com/sandy-bridge
HERBSTWORKSHOP UND ROADSHOW
- Schauen Sie doch mal vorbei! -
Mehr Infos: www.thomas-krenn.com/events_2011
Flächendeckendes Händler- und Servicenetz in
der Schweiz: www.thomas-krenn.com/ch
www.thomas-krenn.com
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 20797-3600 · CH: +41 (0) 848 207970
Made in Germany!
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung

Software
www.linux-magazin.de Bitparade 09/2011
52
Drei Mindmapping-Tools für die Cloud
Die Gedanken sind frei
Homeoffice, digitales Nomadentum und Projektarbeit quer über den Globus verteilt – die Welt ist ein Dorf im
Web, und dieses verlangt nach Web-basierten Anwendungen, die überall verfügbar sind. So haben die alten
Linux-Mindmaptools langsam ausgedient und bekommen Konkurrenz aus der Cloud. Mela Eckenfels
sind, wie viele Teilnehmer gleichzeitig
an einer Mindmap arbeiten dürfen, wie
es mit der Nutzung von mobilen Geräten
und dem Im- und Export aussieht.
E Mindmeister
© sellingpix, 123RF
Mindmaps helfen dabei, die Gedanken
zu sortieren, sie geben Ideen die richtige
Form und strukturieren sie. Gemeinsames
Brainstorming fördert die Kreativität
und den Teamgeist. Was aber, wenn
die Arbeitsgruppe über zehn Städte und
drei Kontinente verstreut ist? Damit
nicht alle Projektteilnehmer alleine im
stillen Kämmerlein vor sich hinbrüten
müssen, treffen sie sich im Web zum
Gedankenaustausch. Mindmapping-
Tools für die Cloud unterstützen den
Anwender dabei, die Seifenblasen des
virtuellen Großraumbüros in geordnete
Bahnen zu lenken.
Die Webdienste verwöhnen die Nutzer
aber nicht nur mit ständiger Erreichbarkeit
und plattformunabhängigem Zutritt,
sondern auch mit modernen Benutzeroberflächen,
die ihre Konkurrenten auf
dem Desktop sogar in den Schatten stellen.
Dafür nimmt der Brainstormer in
der Cloud in Kauf, dass die Daten der
Mindmaps auf den Servern des jeweiligen
Webdienstes liegen, denn zumindest
bei den kostenlosen Accounts ist
der vollständige Export eingeschränkt.
Stellt ein Anbieter den Dienst ein, ist
der Zugriff auf die kreativen Ergüsse
gefährdet.
Diese Bitparade schaut, was sich in puncto
kollaboratives Brainstorming derzeit am
Cloud-Himmel tut, und vergleicht zwei
reine Mindmapper mit einem komplexeren
Diagrammtool, das auch Schemazeichnungen,
Ablaufpläne und Netzwerkskizzen
im Browser zeichnet und
einen Client für den Desktop ausliefert.
Die Testkandidaten sollen unter anderem
zeigen, welche Zugriffsformen möglich
Der erste Testkandidat schwappte 2007
wie alle hippen Web-2.0-Projekte mit
einer großen Einladungswelle ins Netz,
die neugierige Benutzer in Windeseile
mitriss. Look & Feel sowie der Funktionsumfang
von Mindmeister [1] waren
damals bereits auf der Höhe der Zeit.
Das Münchner Unternehmen Meister
Labs GmbH setzte Standards und heimste
dafür einige Preise für die „Beste Website
für Bildung und Lernen 2009“ und den
„HPV Design Award 2007“ ein.
Das Erfolgsrezept der Online-Mindmapping-Software
ist einfach: Ruby on Rails
unter der Haube und offene Standards
wie HTML 5 und Javascript/ Ajax für die
Oberfläche. Für Programmierer von Web-
2.0-Anwendungen bietet Mindmeister ein
API für die Interaktion, und Besitzer von
iPad, iPhone und iPod Touch finden im
App Store kostenlose Apps für den nativen
Zugriff auf die Mindmaps.
Mindmeister wartet im Bereich »Tools«
der Homepage außerdem mit praktischen
Erweiterungen für den Browser und
Desktop auf. Die verwendete Technik
garantiert weitgehende Plattformunabhängigkeit
– um Mindmeister einzusetzen,
benötigen Anwender lediglich einen
modernen Browser.
Die kostenlose Basic-Version hat Platz für
bis zu drei Mindmaps, in denen Anwender
allein oder gemeinsam mit anderen
brainstormen können. Die Anzahl der
Mitarbeiter ist dabei nicht begrenzt. Auch
der Import aus Freemind und Mindmana-

ger sowie der Export als Bild-, PDF- oder
RTF-Dokument und die Einbindung der
Maps in Webseiten ist erlaubt. Features
wie Offline-Modus, Datei-Anhänge, Livechat,
Themes und SSL-Verschlüsselung
stehen lediglich den Premium-Kunden
zur Verfügung. Diese Variante kostet
rund 40 Euro pro Jahr. Zusätzlich bietet
Mindmeister Business-, Academic- und
Enterprise-Varianten in verschiedenen
Preisstaffelungen [2] an.
Mindmeister zeigt sich immer bodenständig.
Bei der Darstellung der Nodes wählt
der Nutzer zwischen einfachen Strichen,
eckigen Kästchen, abgerundeten Ecken
und noch etwas stärker abgerundeten
Ecken aus und sucht optional die Textund
Hintergrundfarbe aus. Auf Wölkchen,
Sternchen und andere kreative Formen
verzichtet das Mindmapping-Tool
und setzt eher auf eine einfache und aufgeräumte
Oberfläche, in der Ideen ungestört
von überflüssigen Features wachsen
können. Als nützlich erweist sich das
Pfeiltool »Verbinden«, das zusätzliche
Verknüpfungen zwischen den ansonsten
streng hierarchischen Ästen einer Map
schafft, um Verbindungen und Abhängigkeiten
zu visualisieren.
Etwas verspielter gibt sich die Mindmapping-Cloud,
wenn es darum geht, Icons
und Bilder zu den Knoten hinzuzufügen.
Mindmeister bietet selbst nur eine kleine
Auswahl, gestattet dem Nutzer aus der
Anwendung heraus jedoch die Google-
Bildersuche und bietet sogar an, selbstständig
das zum Node-Namen passende
Bild herauszusuchen. Die Ergebnisse sind
allerdings oft eher lustig als treffsicher.
andere Mindmeister-Kunden verändern,
anonyme Nutzer bleiben außen vor. Wer
mal eben mit ein paar Kollegen in einer
Mindmeister-Map brainstormen möchte,
verbringt daher zunächst eine gewisse
Zeit damit, Einladungen zu verschicken.
Netter Bonus: Nach der zehnten erfolgreichen
Einladung spendiert der Anbieter
für drei Monate einen kostenlosen Premiumzugang.
Vandalismus will das Mindmapping-Tool
für die Cloud mit einem Zeitstrahl verhindern,
auf dem alle Änderungen nachvollziehbar
sind. Die einzelnen Mitarbeiter
sind durch unterschiedlich farbige
Punkte symbolisiert, und der Eigentümer
der Mindmap kann alle anderen an einen
beliebigen Punkt im Zeitabschnitt
zurück- oder vorbewegen. Über dem
Zeitstrahl blendet die Anwendung Buttons
ein, über die es möglich ist, die Änderungen
wie in einem Film abzuspielen
(siehe Abbildung 1).
Negativ fiel im Test lediglich die Toolleiste
am rechten Seitenrand auf. Je mehr
Elemente der Anwender dort aufklappt,
umso weiter schieben diese sich aus dem
sichtbaren Bereich hinaus. Da es keine
Möglichkeit gibt, in der Anwendung nach
unten zu scrollen, wird das schnell unübersichtlich.
Solche kleinen Schwächen
machen Mindmeister den Platz als Marktführer
jedoch nicht streitig. Wer einen
zeitgemäß zu bedienenden Mindmapper
für die Cloud sucht, der bekommt genau
das, was er braucht – zu einem akzeptablen
Preis oder mit eingeschränktem
Funktionsumfang auch kostenlos.
E Mind42
Der zweite Testkandidat ist das Produkt
einer Wiener Softwareschmiede, der Irian
Solutions Softwareentwicklungs- und
Beratungsgesellschaft mbH. Mind42 [3]
ist genau wie Mindmeister seit 2007 im
Netz aktiv. Im Hintergrund arbeitet ein
Java-Server, für die Oberfläche setzen die
Macher auf Javascript, Ajax und Dojo.
Die „42“ im Namen ist laut Aussage des
Herstellers keineswegs die Antwort auf
die Frage aller Fragen, sondern steht für
„for two“ und soll die Kollaborationsfähigkeit
des Tools unterstreichen.
Mind42 ist kostenlos und werbefrei. Der
Cloud-Mindmapper ist ein Nebenschauplatz
der Entwicklerfirma, die vor allem
Beratungsleistungen und Schulungen
anbietet. Pläne, Mind42 in einen kostenpflichtigen
Dienst umzuwandeln, haben
bislang noch keine konkrete Form
angenommen. Mit Veränderungen wie
Werbe-Einblendungen oder Ähnlichem
müssen Anwender früher oder später
aber rechnen. Bis dahin ist Mind42 einer
der wenigen Online-Mindmapper, der seinen
Nutzern keine Beschränkungen auferlegt
– weder die Anzahl der Maps pro
Account noch die Menge der Mitarbeiter
pro Map ist begrenzt.
Optisch unterscheidet sich Mind42 kaum
vom ersten Testkandidaten, auch wenn
Bitparade 09/2011
Software
www.linux-magazin.de
53
Geteilte Map ist doppelte
Freude
Mindmeister unterscheidet sich nicht nur
durch die angenehme Oberfläche von
anderen Linux-Desktopclients, sondern
vor allem auch durch die Kollaborationswerkzeuge.
Die Mindmapping-Cloud
bietet zwei Formen der Freigabe: Einerseits
können Anwender andere Nutzer
gezielt einladen, andererseits steht die so
genannte Wikimap zur Verfügung, über
die ein Nutzer seine Map zur öffentlichen
Bearbeitung freigibt.
Bei Letzterem darf man die Rechnung
nicht ohne den Mindmeister-Account
machen, denn Wikimaps können nur
Abbildung 1: Mindmeister bringt eine Mini-Versionskontrolle in Form eines Zeitstrahls mit. Jeder Benutzer
erhält einen farbigen Punkt und ist daher gut identifizierbar.

Software
www.linux-magazin.de Bitparade 09/2011
54
die Kontextmenüs zur Konfiguration der
Nodes anders aussehen. Umsteiger von
Mindmeister dürften jedoch einige Tools
vermissen, und vor allem die Anordnung
der Nodes um den zentralen Knoten herum
ist bei Weitem nicht so flexibel. Zusätzlich
fehlt die Möglichkeit, Beziehungen
von einem Ast zu einem anderen zu
setzen, wie Mindmeister es mit seinem
»Verbinden«-Tool erlaubt.
Allgemeinwissen
Auch Mind42 bietet keinerlei Wikimap-
Fähigkeiten und keine Einladungslinks.
Jeden weiteren Mitarbeiter müssen
Mindmap-Besitzer aufwändig per Mail
zum Brainstorming bitten, was bei einem
größeren Team schnell zur Copy & Paste-
Fleißaufgabe gerät. Dafür punktet Mind42
mit der Möglichkeit, Mindmaps zu veröffentlichen
und in andere Webseiten einzubinden.
Entscheidet sich der Nutzer
für eine öffentliche Map, erscheint sie auf
der Mind42-Webseite. Zusätzlich verrät
der Anbieter HTML-Quellcode, über den
Anwender direkt verlinken.
Mind42 importiert Maps aus Freemind
und Mindmanager und speichert selbst
im Format ».m42«. Beim Export zeigt sich
das Tool ähnlich flexibel wie Mindmeister
und speichert neben dem eigenen auch
im Freemind- und Mindmanager-Format.
Zusätzlich erstellt das Tool RTF-, PDF-,
PNG- und JPG-Dateien.
Auch der Wiener Mindmapper hat eine
Art Versionskontrolle mit an Bord. Auf
Wunsch benachrichtigt das Tool per Mail,
wenn ein Mitarbeiter eine Mindmap verändert
hat. Zusätzlich speichert Mind42
in der Voreinstellung alle 5 Minuten die
Brainstorming-Ergüsse. Wer ganz auf
Nummer sicher gehen und dem Verlust
interessanter Gedankengänge nach einem
Browsercrash vorbeugen möchte,
der setzt das Intervall in den Mindmap-
Einstellungen je nach Bedarf herab (siehe
Abbildung 2). Als kleinste Einheit ist
eine Minute möglich.
Da die Firma hinter Mind42 mit der Plattform
keine kommerziellen Interessen zu
verfolgen scheint und daher Kundenbindung
wohl nicht zu den Hauptzielen gehört,
sucht man Apps für mobile Geräte
oder ein offenes API vergeblich. Der Hersteller
konzentriert sich vielmehr auf die
beiden wesentlichen Punkte: Mindmaps
und Kollaboration – nicht mehr, nicht weniger.
Das unschlagbare Argument bleibt
der Preis, und für ein kostenloses und
(derzeit noch) werbefreies Tool schlägt
sich Mind42 gegenüber den Mitbewerbern
wirklich passabel.
E Creately
Abbildung 2: Mind42 bietet über den Einrichtungsdialog der jeweiligen Map ein Benachrichtigungsfeature an.
Außerdem stellen Anwender hier das Intervall für die automatische Speicherung ein.
Dieses Online-Zeichenprogramm für den
Browser unterstützt weit mehr als nur
reine Mindmaps. Creately [4] erstellt
Diagramme aller Art und bietet zahlreiche
Vorlagen, fertige Symbolpaletten und
Piktogramme. Das kommerzielle Tool des
gleichnamigen australischen Anbieters
basiert auf Flash und läuft daher in relativ
vielen Browsern auf etlichen Plattformen
– ausgenommen sind Betriebssysteme
ohne offizielle Unterstützung durch
Adobe. Zusätzlich bietet der Hersteller
einen Client für den Desktop [5] an, der
in Adobe Air implementiert ist und damit
ebenfalls auf etlichen Betriebssystemen,
auch Linux, arbeitet.
Der kostenlose Zugang erlaubt bis zu
fünf Diagramme und maximal drei Mitarbeiter
im Team. Diese Accounts sind
allerdings grundsätzlich öffentlich – seine
Privatsphäre muss der Anwender sich
erkaufen. Zu dem Zweck bietet Creately
gestaffelte Zugänge ab 5 US-Dollar im
Monat (rund 50 US-Dollar pro Jahr) bis
hin zu 75 US-Dollar pro Monat (rund 750
US-Dollar pro Jahr).
Für den Desktopclient greifen Nutzer
zusätzlich in die Tasche; er kostet 75
US-Dollar pro Lizenz. Im Kaufpreis sind
ein Jahresabo für den Personal-Zugang,
kostenlose Aktualisierugen für ein Jahr
und unbegrenzte Synchronisationsmöglichkeiten
enthalten. Eine Chance, den
Client unverbindlich zu testen, gibt es
aber nicht. Auch spezielle Apps oder Unterstützung
für mobile Clients und Pads
sucht man vergeblich.
Mindmaps sind in Creately nur einer von
vielen Diagrammtypen und anderen Zeichenobjekten.
Ebenso zahlreich sind die
Möglichkeiten in den Maps selbst. Die
Formen der Nodes sind keineswegs auf
die schlichte »Idee« aus der Abteilung
Mindmaps beschränkt. Über einen Klick
auf »Mehr Objektbibliotheken« fügt der
Anwender Icons aus den Bereichen Business,
Education, UML oder Webdesign
hinzu. Auch beim Verlauf der Äste bietet
Creately so viele Freiheiten wie kein anderes
Tool – der Gestaltung von Farbe,
Form und Enden der Linien sind kaum
Grenzen gesetzt.
Mitarbeiter lädt der Anwender per E-Mail
oder über einen eigens generierten Link
ein. Um im Team brainstormen zu dürfen,
ist ein eigener Creately-Account Voraussetzung.
Eine Chatfunktion bietet der
Webdienst zwar nicht, dafür aber einen
Kommentarbereich, der ähnlich wie ein
Chat zur Kommunikation untereinander
dienen kann. Dieses Mindmapping-Tool

NAGIOS/
ICINGA
PUPPET
Abbildung 3: In Creately veröffentlichen Benutzer ihre kreativen Ergüsse per Mausklick in sozialen Netzwerken
wie Twitter, Facebook & Co.
macht es außerdem leicht, die Maps
zu veröffentlichen beziehungsweise in
Social-Media-Seiten einzubinden (siehe
Abbildung 3).
Der kostenlose Account eröffnet allerdings
keine Im- und Exportmöglichkeiten.
Außerdem fällt an diesem Mindmapper
für die Cloud die Versionskontrolle
negativ auf. Um eine History der eigenen
Mindmaps einzusehen, muss der Anwender
zurück zur Gesamtübersicht seiner
Diagramme wechseln.
Creately kann (fast) alles und sieht auch
gut aus, ist für kleine Aufgaben jedoch sicherlich
überdimensioniert. Im Test unter
Linux erwies sich die Flash-Anwendung
außerdem als etwas launisch. Mal stellte
der Browser die Mindmaps anstandslos
dar, manchmal blieb es bei einem leichten
Flackern.
Gedanken zum Schluss
Der Gewinner ist eindeutig Mindmeister
– hier stimmt das Preis-Leistungs-
Verhältnis. Der Testkandidat überzeugt
schon in der kostenlosen Variante, und
für wenig Geld rüsten Nutzer sinnvolle
Export- und Verschlüsselungsfunktionen
auf. So gut sich Mind42 als kostenloser
Dienst in diesem Vergleich schlägt: Das
Fehlen der (auf den ersten Blick lächerlich
nebensächlich erscheinenden) Funktion,
Bezüge zwischen Mindmap-Ästen
zu erstellen, ist ein K.o.-Kriterium bei
komplexeren Brainstormings. Dennoch
empfiehlt sich Mind42 für einfachen Gedankenaustausch
allen, die sich keine
Gedanken über Kosten und Einschränkungen
machen wollen.
Creately lohnt sich erst dann, wenn das
Team nicht nur einfach brainstormen,
sondern zahlreiche komplexe Diagramme
zeichnen und teilen muss. Man darf das
Tool durchaus als eierlegende Wollmilchsau
bezeichnen, es sticht mühelos sogar
Zeichentools für den Linux-Desktop wie
beispielsweise Dia aus.
Allen Testkandidaten fehlt grundsätzlich
die Möglichkeit, schnell und einfach
Mitarbeiter ins Team einzuladen, ohne
dass diese ebenfalls einen Account beim
jeweiligen Anbieter eröffnen müssen.
Natürlich kann man diesen Wunsch zur
Kundenbindung verstehen, aber Fans gewinnt
man eben auch, indem man Dinge
schnell zugänglich und leicht benutzbar
macht. (hej)
n
Infos
[1] Mindmeister:
[http:// www. mindmeister. com]
[2] Mindmeister-Preise und -Ausgaben:
[http:// www. mindmeister. com/ de/ home/
editions]
[3] Mind42: [http:// www. mind42. com]
[4] Creately: [http:// www. creately. com]
[5] Creately für den Desktop:
[http:// creately. com/ desktop]
SLA
REPORTING
TERMINE UND INFOS ONLINE:
www.netways.de/schulungen
Willkommen im Open Source
Klassenzimmer von NETWAYS!
Unser Wissen rund um Open Source
Lösungen in den Bereichen Systems
Management und Data Center Lösungen
geben wir im Rahmen spezialisierter
Trainings weiter.
Zu fairen Preisen erhalten Sie eine
qualitative Schulung in kleiner Gruppe
und ein rundum Sorglos Paket für einen
angenehmen Aufenthalt in Nürnberg.
presented by NETWAYS ®

Software
www.linux-magazin.de Epub-Tools 09/2011
56
Epub mit Open-Source-Tools erzeugen
Buch-Macher
Wer E-Books im verbreiteten Epub-Format erzeugen möchte, findet in der Open-Source-Werkzeugkiste reichlich
Unterstützung – ob per GUI-Anwendung, Office-Erweiterung oder Kommandozeile sowie mit und ohne
XML/ XSLT-Kenntnisse. Als Eingabeformate eignen sich ODT, Docbook oder Latex. Andreas Möller
© CSschmuck, Fotolia
Im Unterschied zu PDFs mit meist festem
Seitenverhältnis passt sich das E-
Book-Format Epub dem Anzeigegerät an.
Der Leser kann zudem Schriftart- und
-größe einstellen. Das Format verbreitet
sich durch Reader-Hardware und über
Content-Anbieter wie I-Tunes (Apple)
oder Libreka (Deutscher Buchhandel).
Wer Bücher im Epub-Format erzeugen
möchte, findet im Open-Source-Bereich
ein große Auswahl an Tools.
Offene Bücher
Epub ist ein offener Standard, den die
IDPF (International Digital Publishing
Foundation) herausgibt [1]. Einfach
gesagt ist ein Epub eine Art gezippte
Website: Der Text ist in XHTML-Dokumenten
gespeichert, Bilder als SVG- oder
Bitmap-Grafiken. Dazu kommen CSS-Regeln
sowie die Beschreibung von Inhalt
und Navigationsstruktur in verschiedenen
XML-Formaten. Ein universelles Tool, um
Epub-Bücher aus allen möglichen Eingabeformaten
zu erzeugen, gibt es nicht.
Der Epub-Autor kann derzeit unter einigen
Programmen wählen, die jeweils ein
oder einige Formate unterstützen.
Der folgende Artikel berücksichtigt als
Eingabeformate ODT (Open Document
Text), Docbook und Latex. Darüber hinaus
beschreibt er das native Schreiben
von Epub-Dokumenten mit der Anwendung
Sigil. Die Qualität der erzeugten
Epub lässt sich mit dem Programm Epubcheck
prüfen.
E Calibre
Aus ODT lassen sich Epub-Dokumente
mit dem Open-Source-Tool Calibre erzeugen
[2]. Die GUI-Anwendung gibt es
in den Archiven vieler Linux-Distributionen,
bei Ubuntu beispielsweise heißt
das Paket schlicht »calibre«. Die unter
GPLv3 lizenzierte Software liegt derzeit
in Version 0.744 vor.
Als ersten Schritt zum Epub fügt der
Anwender seine ODT-Eingabedatei der
Calibre-Bibliothek hinzu. Dazu wählt
er das Bücher-Symbol ganz links in der
Werkzeugleiste. Dann legt er Metadaten
des zu erzeugenden Buches fest, zumindest
Titel und Autor (Abbildung 1). Dazu
dient der Info-Button. Im sich öffnenden
Dialog lässt sich auch eine Bilddatei für
den Titel auswählen.
Zum Erzeugen eines Epub betätigt der
Anwender den Konvertieren-Button des
Calibre-Menüs. Dadurch öffnet sich ein
Fenster, in dessen Registern er die Optionen
für Epubs einstellt. Die Einstellmöglichkeiten
sind durch ausführliche
Erklärungen in Tooltips beschrieben. Im
Register »Layout« gibt der Benutzer eine
Ausgangsschriftgröße an. Calibre ordnet
sie der Basisschriftgröße des Eingabedokuments
zu.
Alle weiteren Fontgrößen des Eingabedokuments
verteilt die Software auf einen
Schriftgrößenschlüssel, der sich manuell
anpassen lässt. Die minimale Zeilenhöhe
bezieht sich prozentual auf die Basisschriftgröße.
Das Programm wartet zudem
mit Optionen zur Textoptimierung
auf: So lassen sich etwa Anführungszeichen
nach typografischen Gesichtspunkten
korrigieren. Das Feld »Extra CSS«
nimmt zusätzliche CSS-Regeln auf.
Im Register »Heuristische Verarbeitung«
stehen einige Korrekturverfahren zur
Auswahl, die etwa stehen gebliebene
Worttrennungen entfernen, sofern das
Wort auch einmal ungetrennt im Text
vorkommt. Daneben kann der Benutzer
Seitenränder einstellen und durch Aus-
Online PLUS
Ein Screencast unter [http:// www.
linux‐magazin. de/ plus/ 2011/ 09] zeigt
Ihnen, wie Sie mit Sigil Epubs erzeugen.

Abbildung 1: Bei der GUI-Anwendung Calibre nimmt ein Formular die Metadaten für das E-Book auf.
wahl eines Ausgabeprofils das Epub für
bestimmte Lesegeräte optimieren. Die generischen
Voreinstellungen schlagen den
goldenen Mittelweg ein.
Xpath gliedert
Mit Xpath-Ausdrücken kann der Calibre-
Anwender Kapitel festlegen, dem Dokument
Seitenumbrüche hinzufügen sowie
eine Gliederung erzeugen (Abbildung
2). Dazu wählen diese Ausdrücke Teile
aus einem XML-Dokument aus, etwa die
Menge aller Kapitelüberschriften.
Wichtig zu wissen: Die Ausdrücke wendet
Calibre auf das fertige XHTML-Dokument
im Epub an. Um eine Übersicht zu
bekommen, empfiehlt es sich also, das
erzeugte Epub mit dem in Calibre eingebauten
Leseprogramm zu öffnen und die
gesuchten Textelemente zu inspizieren
(»Prüfen« im Kontextmenü).
So kann der Autor mit Hilfe von Xpath-
Ausdrücken Gliederungsebenen definieren.
Der Xpath-Ausdruck »//*« passt auf
alle Elemente eines XML-Dokuments. Ein
Prädikat schränkt die Menge ein, etwa
durch den Namen eines Elements oder
den Wert eines Attributs. So eignet sich
etwa »//*[@class='P-Title']« für den
Buchtitel, »//*[name()='h1']« für Kapitel
und »//*[name()='h2']« für Überschriften.
Das Calibre-Handbuch enthält
ein kleines Xpath-Tutorial [3].
Unter dem Punkt »Suchen&Ersetzen«
kann der Anwender außerdem Textstellen
mittels Regular Expressions ersetzen.
Die Ausdrücke, etwa zur Korrektur von
Schreibungen, testet er anhand einer
Quellcode-Vorschau.
Beim Erzeugen von Epubs endet der
Funktionsumfang von Calibre aber längst
nicht. Die Software versteht sich auch als
Anwendung, die E-Book-Sammlungen in
den verschiedensten Formaten verwaltet.
Daneben kann das Programm Inhalte aus
dem Web herunterladen und in Buchform
packen.
E Writer2epub
Anwender von Libre und Open Office
können Epub-Dokumente auch direkt
aus der Textverarbeitung Writer exportieren.
Dazu installieren sie die GPLlizenzierte
Erweiterung Writer2epub,
derzeit ist Version 1.1.11 aktuell [4].
Nach Installation und einem Neustart
der Büro-Anwendung finden sich in der
Writer-Werkzeugleiste drei zusätzliche
Knöpfe (Abbildung 3). Damit kann der
Benutzer aus dem geöffneten Dokument
Listing 1: Epub mit »dbtoepub« erzeugen
ein Epub-Buch erzeugen, Epub-Metadaten
eingeben oder Optionen einstellen.
Daneben bietet Writer2epub an, ein Umschlagbild
einzusetzen, das Einbinden
von Schriftarten ist ebenfalls vorgesehen.
Bei der Standardkonformität des erzeugten
XHTML zeigt die Extension dagegen
noch Schwächen.
Mit Writer2epub verwendet ein E-Book-
Autor die freie Textverarbeitung als eine
Art Wysiwyg-Editor. Das ist allerdings
dem Arbeitsstil des Verfassers und der
Qualität des entstehenden Epub-Dokuments
nicht besonders zuträglich, da
keine strikte Trennung zwischen inhaltlicher
Struktur und Darstellung erfolgt.
Das als Nächstes vorgestellte Verfahren
setzt hierbei andere Maßstäbe.
E Dbtoepub
Autoren technischer Dokumente verwenden
häufig Docbook als Quellformat,
das sich mit Hilfe der freien Stylesheet-
Sammlung Docbook XSL [5] in eine Vielzahl
von Formaten transformieren lässt.
Das mitgelieferte Kommandozeilen-Tool
»dbtoepub« wendet das Epub-Modul aus
Docbook XSL auf Eingabedateien an und
packt die Ergebnisse gemäß Standard
in ein Zip-Archiv mit der Datei-Endung
».epub«. Der Aufruf des Tools verweist
mittels »--stylesheet« auf die gewünschte
XSL-Datei (Listing 1).
Mit Dbtoepub lassen sich eigene CSS-
Regeln und Schriftarten ins Zieldokument
einbinden. Der Epub-Standard
verlangt nach Möglichkeit Open-Type-
Fonts (OTF). Hier bietet sich eine Open-
01 $ dbtoepub ‐‐output probe‐db5.epub ‐‐stylesheet /usr/share/xml/docbook/stylesheet/docbook‐xsl/epub/
docbook.xsl probe‐db5.xml
Listing 2: »styles.css«
01 body {
02 font‐family: Libertine;
03 /* font‐weight, font‐style
04 normal als Default */
05 }
06 @font‐face {
Listing 3: Schriftart einbinden
07 font‐family: Libertine;
08 font‐weight: normal;
09 font‐style: normal;
10 src: url(LinLibertine_DR.otf)
01 $ dbtoepub ‐‐output probe‐db5.epub ‐‐font linlib/LinLibertine_DR.otf ‐‐css styles.css ‐‐stylesheet
/usr/share/xml/docbook/stylesheet/docbook‐xsl/epub/docbook.xsl probe‐db5.xml
11 }
Epub-Tools 09/2011
Software
www.linux-magazin.de
57

Software
www.linux-magazin.de Epub-Tools 09/2011
58
Abbildung 2: Xpath-Ausdrücke helfen beim nachträglichen Strukturieren eines
in Calibre importierten ODT-Dokuments.
Source-Schriftfamilie wie Linux Libertine
an [6]. Das Einbinden der Schriftarten in
das XHTML-Dokument erfolgt über CSS-
Regeln in der Datei »styles.css« (Listing
2). Der Anwender kann auch mehrere
Schriftartdateien einbinden. Dazu wiederholt
er den Kommandozeilenschalter
»--font« (Listing 3) und setzt zusätzliche
CSS-Regeln in »styles.css«.
Die Epub-Erzeugung mittels Docbook XSL
lässt sich durch einen so genannten Customization
Layer anpassen. Dazu erstellt
der Anwender ein XSL-Stylesheet, das zunächst
das vorgefertigte Stylesheet für die
Erzeugung von Epubs einbindet und dann
Teile darin überschreibt. Wie das geht,
zeigt exemplarisch Listing 4, das den
Parameter »epub.cover.linear« auf 1 setzt,
um das Umschlagbild am Anfang statt am
Listing 4: Customization Layer
Ende des generierten
Epub sichtbar zu machen.
Ein Verweis auf eine
Bilddatei für das
Umschlagbild sieht
in einem Docbook-
5-Dokument so aus,
wie in Listing 5 zu
sehen. Erfahrungsgemäß
füllt sich
eine derartige XSL-
Zwischenschicht im
Laufe der Zeit mit
einer Vielzahl maßgeschneiderter
Änderungen,
denn das
Studium von Docbook XSL verleitet dazu,
eigene Ausgabefilter zu entwickeln.
E Pandoc
01
02
03
04
05
Listing 5: Umschlagbild in Docbook auszeichnen
01
02
03
04 Epub mit dbtoepub
05
06
07
08
09
10
11
12
13 ...
Auch die Makro-Satzsprache Latex kann
als Eingabeformat für Epub-Dokumente
dienen. Das Umwandeln erledigt das
Kommandozeilen-Programm Pandoc [7].
Das GPLv2-lizenzierte Tool erzeugt eine
Vielzahl von Formaten, neben Epub auch
ODT, HTML und Docbook. Zurzeit liegt
der Konverter in Version 1.8.11 vor.
Existiert kein passendes Distributionspaket
für Pandoc, lässt sich die Software mit
dem Haskell-Tool »cabal-install« installieren.
Cabal ist in einer Reihe von Linux-
Distributionen vorhanden, so in Debian,
Ubuntu oder Fedora. Da die Abhängigkeiten
zwischen dem Binärpaket von Cabal
bei Ubuntu nicht vollständig definiert
sind, installiert der Benutzer in Listing
6 zunächst die benötigten Header dateien
der Bibliothek Zlibg.
Da diese Methode Pandoc im Cabal-Verzeichnis
des Benutzers installiert, sollte
er seinen Pfad mit »PATH=$PATH:~/.
cabal/bin« ergänzen. Das folgende Kommando
erzeugt aus einer Latex-Datei ein
Epub-Buch:
$ pandoc ‐‐from latex ‐‐to epubU
‐‐output probe‐latex.epub probe‐latex.tex
Pandoc bietet viele Kommandozeilen-
Schalter. Auch mit diesem Programm
lassen sich CSS-Regeln und Metadaten
in Epubs einbinden, Inhaltsverzeichnisse
erzeugen oder mit der Option »--smart«
typografische Korrekturen durchführen.
Listing 7 zeigt einige der Schalter.
E Sigil
Wer E-Books nicht aus anderen Formaten
konvertieren, sondern gleich nach der
Epub-Spezifikation schreiben möchte,
greift zu Sigil [8]. Die GPLv3-Anwendung
dient als Wysiwyg-Editor für E-Books.
Der Clou: Sigil erzeugt die notwendigen
Steuerdateien automatisch, sie lassen sich
aber von Hand nachbearbeiten. Bei der
Arbeit mit dem Wysiwyg-Eingabebereich
wählt der Verfasser Formatvorlagen wie
etwa »Heading 1« aus dem Drop-down-
Menü der Werkzeugleiste. Daneben steht
dem Benutzer ein Quelltext-Editor zur
Verfügung. Aktuell ist derzeit die Sigil-
Version 0.4.0.
Sigil macht es einfach, Bilder in den Text
einzufügen. Dies geschieht über den Button
mit dem Bild-Symbol in der Werkzeugleiste.
Das ausgewählte Bild wird dadurch
ins Epub kopiert und im Wysiwyg-
Editor angezeigt. Zusätzliche Formatangaben
für das XHTML-Dokument fügt der
Anwender durch Angabe von CSS-Regeln
hinzu. Dazu erzeugt er zunächst eine
leere Stylesheet-Datei im Ordner »Styles«
durch Auswahl aus dem Kontextmenü.
Abbildung 3: Zusätzliche Menüpunkte der Erweiterung
Writer2epub in Libre Office Writer.

Abbildung 4: Geteilte Ansicht im Programm Sigil: oben Wysiwyg-, unten
Quellcode-Editor, links Verzeichnisstruktur.
Nun kann er das Style sheet in einem Tab
öffnen und CSS-Regeln wie in Listing 8
angeben.
Diese Angaben beziehen sich alle auf
XHTML-Elemente. Die erste Regel legt die
Schriftgröße im Dokumentkörper »body«
fest. Überschriften der ersten Kategorie
»h1« setzt die Regel zentriert. Das Bild-
Element »img« stellt die CSS-Datei stets
als Block dar, das heißt allein und in
einen Bereich vom linken bis zum rechten
Rand des Anzeigebereichs eingepasst.
Die Verknüpfung der CSS-Regeln mit dem
XHTML-Dokument erreicht der Autor
durch folgende Angabe im Kopf-Bereich
des XHTML-Dokuments:
Die Baumstruktur des Auswahlmenüs
auf der linken Seite entspricht der Verzeichnisstruktur
innerhalb der Epub-
Datei (Abbildung 4). Pfadangaben sind
dabei immer relativ, im Falle des XHTML-
Dokuments relativ zur XHTML-Datei im
Verzeichnis »Text«.
Einige Meta-Angaben zum Dokument
wie etwa den Titel fügt der Autor mit
dem »Meta Editor« aus dem Menü »Tools«
hinzu. Weitere Meta-Angaben muss er
innerhalb des Elements »meta« in der
Der Autor
Dipl.‐Phys. Andreas Möller beschäftigt sich seit
zehn Jahren mit der Entwicklung Internet‐basierter
Software. Dazu zählen Datenbank‐ und
Webanwendungen sowie Arbeiten auf dem Gebiet
des Single Source Publishing. Er ist unter [http://
www.pamoeller. com] im Web zu finden.
Datei »content.opf«
hän disch eintragen.
Epub unterstützt
die Meta-Angaben
des Dublin Core,
was am Namespace-
Präfix »dc:« vor den
Elementnamen erkennbar
ist (Listing
9). Den eindeutigen
Bezeichner für das
Epub generiert Sigil
automatisch.
Das Programm eignet
sich auch dazu,
bestehende Epubs zu
bearbeiten. So kann
der Benutzer Schriftsätze nachträglich
einbetten, indem er Schriftartendateien
per Kontextmenü hinzufügt und die entsprechenden
CSS-Regeln einträgt.
E Epubcheck
Das Kommandozeilen-Programm Epubcheck
[9] prüft die Qualität von Epub-
Dokumenten und hilft bei der Fehlersuche.
Es steht unter BSD-Lizenz und
ist derzeit in Version 1.2 erhältlich. Das
Tool bemängelt in einem Epub-Buch etwa
fehlende Meta-Angaben in der Komponente
»content.opf«. Daneben entdeckt
es in den XHTML-Dokumenten unter
Umständen unerlaubte Elemente. Videound
Script-Tags sind beispielsweise erst
in der kommenden Version 3 der Epub-
Spzifikation gestattet.
Die Überprüfung des fertigen E-Books mit
Epubcheck empfiehlt sich vor jeder Veröffentlichung.
Ein mit »unzip Dateiname.
epub« ausgepacktes Epub lässt sich nach
Korrekturen übrigens »zip -Xr9D Dateiname.epub
*« wieder einpacken.
Ausblick
Die Open-Source-Welt hat einige Programme
zu bieten, die E-Books im Epub-
Format erzeugen. Dabei eignet sich eine
Vielzahl an Formaten für die Eingabe.
Mit Hilfe von Sigil kann der Anwender
außerdem Epubs nachbessern und die
Möglichkeiten des Epub-Standards ausschöpfen.
Außen vor bleibt jedoch bei
allen Tools die digitale Verschlüsselung
des Epub für das Digital Rights Management
(DRM).
Die im Artikel beschriebenen Epub-Eigenschaften
bleiben auch in der kommenden
Version 3 der Spezifikation erhalten [10].
Die neue erlaubt zusätzlich Videos, ermöglicht
Javascript, WOFF-Schriften,
Math ML sowie SVG-Dokumente. Epub 3
verwendet zudem Epub Navigation Documents
statt des jetzt üblichen Formats
NCX sowie die XML-Variante von HTML
5 statt XHTML sowie XML 1.0 anstelle
von XML 1.1. (mhu)
n
Infos
[1] Epub‐Spezifikation:
[http://idpf. org/ epub/201]
[2] Calibre: [http://calibre‐ebook.com]
[3] Xpath‐Hilfe: [http://manual.calibre‐ebook.
com/xpath. html]
[4] Writer2epub: [http://extensions.services.
openoffice. org/ en/ download/4618]
[5] Docbook XSL:
[http://docbook. sourceforge.net]
[6] Linux Libertine: [http://sourceforge.
net/projects/ linuxlibertine/files/
linuxlibertine/ 5. 1. 3/]
[7] Pandoc:
[http://johnmacfarlane.net/pandoc/]
[8] Sigil: [http:// code.google.com/p/sigil/]
[9] Epubcheck:
[http://code. google.com/p/epubcheck/]
[10] Epub 3: [http://idpf.org/epub/30/spec/
epub30‐changes. html]
Listing 6: Pandoc installieren
01 $ apt‐get install zlibg‐dev
02 $ apt‐get install cabal‐install
03 $ cabal update
04 $ cabal install cabal‐install
05 $ cabal install pandoc
Listing 7: Pandoc-Optionen
01 $ pandoc ‐‐from latex ‐‐to epub ‐‐toc ‐‐smart
‐‐epub‐stylesheet style.css ‐‐output probe‐latex.epub
‐‐epub‐metadata meta‐pandoc probe‐latex.tex
Listing 8: CSS-Angaben
01 body { font‐size: 9px }
02 h1 { text‐align: center }
03 img { display: block}
Listing 9: Metadaten für Epub
01 978‐456‐987‐12
02
Epub-Tools 09/2011
Software
www.linux-magazin.de
59

Software
www.linux-magazin.de Blue Spice 09/2011
62
Blue Spice for Mediawiki im Test
Gut gewürzt
Man nehme ein etwas fades Mediawiki, vermische es mit einem geheimnisvollen blauen Pulver, gebe eine Prise
frische Module dazu und erhitze alles gleichmäßig auf die ideale Tomcat-Temperatur. Ein Regensburger Unternehmen
bereitet der Wiki-Fangemeinde ein besonderes Mahl – es ist angerichtet. Mela Eckenfels
© mbentele, photocase.com
Die Hallo-Welt-Entwickler begannen
also mit der Arbeit, die Grundlage der
Wikipedia an Unternehmensbedürfnisse
anzupassen. Nach knapp vier Jahren, in
denen das Firmenwiki in verschiedenen
Unternehmen zum Einsatz kam, wagten
die Oberpfälzer Anfang des Jahres
2011 den Gang an die Öffentlichkeit. Eine
Demo [5] mit der jeweils aktuellen Release
lädt Neugierige zum Testen ein,
die Software selbst steht bei Sourceforge
zum Download bereit [6]. Im Angebot
sind dort zwei Versionen: Basic und Fully
Featured, doch dazu später mehr.
Mediawiki [1] ist die Speisekartoffel unter
den Wiki-Engines; alternative Grundnahrungsmittel
sind rar [2]. Auf den
ersten Blick vereinfacht Mediawiki zwar
die Webseitenerstellung auch für weniger
technikaffine Menschen. Auf den zweiten
Blick verkompliziert die Engine mit
ihren Variablen und Includes sowie mit
inkonsistentem Markup das Leben vieler
Anwender.
Nicht gerade mit Ruhm bekleckert sich
auch die Suchfunktion. Wie schlecht sie
wirklich ist, fällt in der Musterinstallation
– der Wikipedia – kaum auf. Doch
spätestens dann, wenn ein Wiki ohne
Tausende von fleißigen Helfern auskommen
muss, die Artikel in die richtigen
Kategorien schubsen, helfen nur noch externe
Suchmaschinen. Wenig Verständnis
für die Macken des Open-Source-Projekts
bringen indes große Unternehmen mit.
Sie suchen ein modernes Wiki mit einer
zeitgemäßen Konfigurationsoberfläche,
also eine Art Business-Mediawiki.
Die Lösung dieser anspruchsvollen Aufgabe
hat sich die Hallo Welt Medienwerkstatt
GmbH aus Regensburg [3]
vorgenommen. Blue Spice for Mediawiki
[4] erschien am 4. Juli 2011 in der stabilen
Version und bringt unter anderem
einen Wysiwyg-Editor, eine verbesserte
Suchfunktion, Seitentemplates und PDF-
Export als Zusatzfunktionen mit. Doch
verändert die unter der GPL stehende
Software wirklich das Leben von Wiki-
Administratoren und -Benutzern?
Es herrscht Hunger
Eine Regensburger Softwareschmiede
eilt mit Töpfen, Pfannen und allerlei Zutaten
herbei, um Neues auf den Tisch
zu bringen. Sie entwickeln seit 2007 am
Open-Source-Wiki Blue Spice, das einem
Projekt beim Branchenriesen IBM entstammt.
Dieser wollte zwar gerne Mediawiki
einsetzen, aber nicht mit dessen
Nachteilen leben.
Das Rezept
Blue Spice ist eine Mediawiki-Erweiterung,
die weitere, von den Entwicklern
als sinnvoll betrachtete Erweiterungen
zu einem Paket zusammenschnürt. Das
Erste, was auffällt, ist die verbesserte
Grafik. Die linke Leiste präsentiert sich
in neuem Loo & Feel und bietet neben
der »Navigation« die beiden Punkte »Fokus«
(eigene Seiten und Beiträge) und
»Admin« (Einstellungen). Am rechten
Rand klappt ein Klick auf das Sternchen
eine Widgets-Leiste mit wichtigen Funktionen
aus (siehe Abbildung 1). Dort finden
Anwender nicht nur Vorlagen, sondern
auch andere Nutzer, Werkzeuge und
den PDF-Export.
Für den Wysiwyg-Editor greifen die Entwickler
auf die Bibliotheken des Javascript-Editors
Tiny MCE [7] zurück,
Blue Spice for Mediawiki
DELUG-DVD
Auf der Delug-DVD dieses Magazins
befindet sich Blue Spice in der Fully-
Featured-Variante (»bluespice-fully_featured.
zip«) vom 4. Juli 2011.

auch die Medienverwaltung unterzogen
sie einer Frischzellenkur – sie ist nun
benutzerfreundlicher. Die von Blue Spice
zusammengeführten und empfohlenen
Module (aktuell zwischen 40 und 50)
verwalten Anwender bequem per Benutzeroberfläche
(Bereich »Admin« | »Erweiterungen«).
Für mehr Übersicht sorgt,
dass Farben die Entwicklungszustände
kennzeichnen. Module im Betastadium
sind gelb, stabile Versionen blau.
Die verbesserte Suchfunktion ist nur in
der Fully-Featured-Version enthalten.
Blue Spice setzt dazu auf Apache Solr
[8], einen Open-Source-Searchserver, der
die Java-Bibliotheken der Lucene-Suche
[9] verwendet.
Zwei Geschmacksrichtungen
Wie oben bereits erwähnt, steht das Firmenwiki
in zwei Versionen zum Download
bereit. Die Varianten Basic und Fully
Featured unterscheiden sich bezüglich
ihrer Zutaten. Erstere ist vor allem für
Anwender mit Standard-Hostingpaketen
gedacht. Ein Zugriff auf die Kommandozeile
ist dafür allerdings Voraussetzung,
da Blue Spice derzeit auf eine bestehende
Mediawiki-Installation aufsetzt.
Ein Rundum-Sorglos-Paket befindet aber
laut Aussagen von Hallo Welt bereits in
Planung.
Auf dem Server erwartet die Basic-Version
aktuelle LAMP- beziehungsweise WAMP-
Systeme (Apache 2, MySQL 5 und PHP
5.2.x oder 5.3.x.). PHP 5.3.1 verweigert
aufgrund eines Bugs die Zusammenarbeit
und sogar den Betrieb eines unmodifizierten
Mediawikis. An zusätzlichen
PHP-Paketen sind »gd«, »json«, »curl«,
»tidy«, »dom«, »openssl«, »mcrypt« und
»soap« erforderlich. Momentan arbeitet
das Firmenwiki mit den beiden Mediawiki-Versionen
1.15.x und 1.16.x zusammen.
Das Update auf die aktuelle Version
1.17.x unterstützt wegen seiner neuen
Javascript-Umgebung Blue Spice noch
nicht; die Entwickler arbeiten aber an
einer Lösung.
Mediawiki-Installationen aus den jeweiligen
Repositories der Distributionen bereiteten
im Test mitunter Schwierigkeiten.
So wollte Blue Spice beispielsweise nicht
mit dem aktuellen Ubuntu-Mediawiki-
Paket kooperieren. Am besten verwenden
Nutzer direkt die Mediawiki-Quellen
Abbildung 1: Auch Nutzer, die nicht täglich mit Mediawiki-Installationen arbeiten, finden sich in der verbesserten
Blue-Spice-Oberfläche schnell zurecht.
[10] und installieren diese unterhalb des
Document Root vom Webserver.
Die Fully-Featured-Version richtet dieselben
Minimalanforderungen an ihre Installationsumgebung.
Zusätzlich verlangen
die Lucene-Suche und der XHTML-
Renderer, der den PDF-Export möglich
macht, nach einem Java-Application-Server.
Momentan empfehlen die Regensburger
dazu Apache Tomcat [11].
Leicht versalzen
Gute Entwickler installieren und konfigurieren
ihre Software sogar im Schlaf.
Weitaus anstrengender ist es, das über
Jahre hinweg geschaffene Programm dem
Admin von nebenan zu erklären. Den
Blue-Spice-Machern fehlt es derzeit offenbar
an Erfahrung mit fremdbetriebenen
Installationen außerhalb der eigenen
Wiki-Wände und an Otto-Normal-Sparringspartnern,
die kleine Unannehmlichkeiten
der Software offenbaren.
Nach dem Auspacken der Quellen direkt
ins Wurzelverzeichnis der Mediawiki-Installation
suchen Anwender vergeblich
nach einer Datei namens »INSTALL« oder
»README«. Vorhanden sind lediglich die
Release Notes und Informationen zur Lizenz
– beide Dateien geben aber keine
Auskunft oder wenigstens einen Link zur
Installationsanleitung.
Auch das Blog [4] oder die Archive auf
Sourceforge [6] fördern auf den ersten
Blick nichts Brauchbares zutage. Letztere
enthalten immerhin in den Verzeichnissen
der Betaversion ein paar Installationsanleitungen
im PDF-Format. Die Tag
Cloud des Blogs schließlich führt auf die
richtige Fährte und zum Dokumentations-Wiki
[12] – es dürfte wirklich prominenter
verlinkt sein. Mit der richtigen
Anleitung ausgestattet kann es dann aber
losgehen.
Als Erstes öffnet der Anwender die Datei
»installcheck.php« im Browser seiner
Wahl, um zu überprüfen, ob alle Module
und die PHP-Einstellungen passen (siehe
Abbildung 2). Als Nächstes kopiert er
den Inhalt aus dem Unterverzeichnis
»bluespice-skin« nach »skins«. Der Anleitung
aus dem Dokumentations-Wiki
folgend, tragen Nutzer nun ein paar
zusätzliche Zeilen in die Datei »Local-
Settings.php« ein. Auch wenn diese per
Copy & Paste schnell am richtigen Ort
landen, eleganter wäre es sicher, diesen
Schritt zu automatisieren.
Die Versionshistory der Anleitung zeigt,
dass der Hersteller diese fast täglich überarbeitet
und erweitert. Bislang durch die
Qualitätskontrolle gerutscht ist die Aufforderung,
die Datei »bluespice-core/config/setup.php«
aufzurufen, denn diese
existiert nicht und liefert den Fehlercode
404 zurück. Stattdessen startet die Datei
»bluespice-core/setup/index.php« die
Konfiguration.
In das folgende Formular trägt der Anwender
die MySQL-Zugangsdaten der Mediawiki-Installation
ein und ergänzt den
Pfad im Feld »Core::BlueSpiceScriptPath«.
Alle anderen Optionen kann er einfach
übernehmen. Nachdem er dem Rest der
Anleitung gefolgt ist, sollte alles fertig
Blue Spice 09/2011
Software
www.linux-magazin.de
63

Software
www.linux-magazin.de Blue Spice 09/2011
64
Abbildung 2: Die Ausgabe der Datei »installcheck.php« weist im Zweifelsfall auf fehlende Module, unzureichende
PHP-Einstellungen oder Berechtigungsfehler hin.
der Wikipedia verlinkt »[[en:Spice]]« beispielsweise
auf die englische Version eines
Artikels. Das Kürzel »en« expandiert
dabei automatisch auf den englischsprachigen
Namensraum der Online-Enzyklopädie.
Arbeiten verschiedene Abteilungen einer
Firma mit einem eigenen Wiki oder pflegen
ein mehrsprachiges Wiki, erweitert
der Admin die Interwiki-Liste am besten
mit sinnvollen Kürzeln. Mediawiki
macht diese Aufgabe so schwer wie nur
möglich: Der Verwalter muss die Liste
direkt in der Datenbank bearbeiten. In
Blue Spice kann er die SQL-Statements
weglassen und alles bequem über die
Weboberfläche einrichten.
Über die Namensraum-Verwaltung gliedert
der Verwalter das Wiki in thematische
Bereiche. So kann er »Köln:« etwa
für eine Niederlassung am Rhein einrichten
oder auch »ProjektA:«, »ProjektB:«
und so weiter einsetzen. Während es
eine Seite »ToDo« nur einmal im Wiki
geben kann, ermöglichen es diese Namensräume
nun, eigene To-do-Listen unter
»ProjektA:ToDo« und »ProjektB:ToDo«
zu pflegen.
In der Rechteverwaltung darf der Admin
den Zugriff einer Gruppe auf bestimmte
Bereiche des Wikis beschränken. So ist
es zum Beispiel möglich, den Mitgliedern
der Gruppe »Azubis« nur Schreibrechte
im Namensraum »Azubis:« zu geben und
im Rest des Wikis nur Leseerlaubnis. Leider
ist die Benutzeroberfläche der Rechteverwaltung
nicht ganz geglückt und
verdirbt die Übersichtlichkeit.
Dafür entschädigt der Wysiwyg-Editor,
der sehr sauberes Wiki-Markup generiert.
Über die einzelnen Schaltflächen
erreichen Benutzer nicht nur Formatiesein
und die Wiki-Hauptseite im Blue-
Spice-Gewand erscheinen.
Rührend
Blue Spice erweitert Mediawiki vorsichtig
mit der richtigen Würzmischung. Unter
dieser Engine angelegte Benutzer sind
auch unter Blue Spice gültig, auch die
Administrationsoberfläche des Firmenwikis
erreicht der Anwender über sein
Mediawiki-Administratorkonto. Dieses
ist klar strukturiert, in der linken Navigationsleiste
findet der Nutzer unter
»Admin« alles, was er zur Benutzer-,
Gruppen- und Rechteverwaltung braucht.
Dort siedeln sich auch die Einstellungen
zu den Erweiterungen, Interwiki-Links,
zum Namespace-Manager und den Seitenvorlagen
an.
Wie gut Blue Spice nachwürzt, zeigt sich
vor allem in der Benutzerverwaltung,
wenn man sie mit der unmodifizierten
Mediawiki-Installation vergleicht. Während
Letztere einzelne Aufgaben auf
mehrere Unterseiten verteilt, erledigt
Blue Spice einen Großteil der Verwaltung
in einer einzigen Oberfläche (siehe Abbildung
3). Auch die Zuordnung von Benutzern
zu Gruppen im Wiki übernimmt
diese Abteilung, nicht etwa die Gruppenverwaltung
selbst. Die Trennung ist
zwar nicht unsinnig, aber gestresste Administratoren
bevorzugen Oberflächen,
die es ihnen ersparen, dauernd hin- und
herzuklicken.
In den allgemeinen Einstellungen konfigurieren
Nutzer sowohl Mediawiki als
auch Blue Spice. Hier verschenkt das Firmenwiki
etwas Potenzial und ist noch
nicht sättigend genug. Lästige Verwaltungsakte
wie das Bereinigen von URLs
sind bei Mediawiki Handarbeit und Blue
Spice vereinfacht die Aufgaben nicht –
zumindest noch nicht. Dafür punktet das
Regensburger Produkt bei den Erweiterungen.
Kurze Erklärungen ersparen dem
Admin das Ratespiel, welches Modul für
was zuständig ist.
Gemischte Beilagen
Interwiki-Links sind Kürzel, welche die
Wiki-Software zu einem vollständigen
Link expandiert. Das Feature erspart es
den Nutzern, jedes Mal lange URLs in
ihre Artikel einzufügen. Ändert sich die
URL des Links, reicht es außerdem, die
Adresse in der Interwiki-Liste anzupassen,
alle Verknüpfungen verweisen dann
automatisch auf die neue URL. Innerhalb
Abbildung 3: Mediawiki verteilt die einzelnen Aufgaben der Benutzerverwaltung über mehrere Seiten. Blue
Spice vereint viele davon in einem Dialog.

ungsoptionen, sondern auch den Datei-
Upload. Hier haben sie Gelegenheit, Bilder
und andere Dateien in Wiki-Artikel
einzufügen sowie Kategorien und Links
zuzuweisen. Das Upload-Tool ist wirklich
überzeugend und wirkt verglichen
mit dem Mediawiki-Pendant handlich. Es
kann zudem bequem auf bereits hochgeladene
Dateien zugreifen und auch nach
diesen suchen.
Drei Funktionen, die nicht zum Mediawiki-Standard
gehören, sorgen für fließende
Kommunikation zwischen den
Wiki-Anwendern. Die bereits erwähnte
Widgets-Leiste, die ein Klick auf das
Sternchen öffnet und schließt, zeigt die
aktuell eingeloggten Benutzer an. Für
ein Schwätzchen neben der Arbeit und
sinnvolle oder sinnlose Kommentare gibt
es eine Shoutbox. Für umfangreichere
Ankündigungen finden Anwender in der
oberen Menüleiste zusätzlich ein Blog
integriert. So ist Blue Spice nicht nur
für die interne Dokumentation geeignet,
sondern bietet auch eine Plattform für
öffentlich zugängliche Artikel.
Gut bekömmlich
Blue Spice gibt der mitunter etwas schwer
verdaulichen Mediawiki-Oberfläche die
richtige Würze und macht unkundigen
Admins das Verwalten eines Wikis leichter.
An einigen Stellen hakt es noch, hier
könnten die Regensburger besser abschmecken.
Das Firmenwiki eignet sich
vor allem zur Dokumentation und für die
Kommunikation innerhalb geschlossener
Benutzergruppen.
Denkbar sind auch andere Einsatzszenarien,
doch ist fraglich, ob sie zurzeit
auch sinnvoll sind. Das könnte sich aber
schnell ändern, sollte sich Hallo Welt entschließen,
noch mehr Mediawiki-Unarten
auszubügeln und vor allem an der unentbehrlichen
Admin-Oberfläche weiterzuarbeiten.
Spätestens dann verdienen die
Köche ihren ersten Stern. (hej) n
Infos
[1] Mediawiki: [http://www.mediawiki.org/
wiki/MediaWiki]
[2] Mela Eckenfels, „Webstuhl fürs Web“:
Linux-Magazin 10/ 10, S. 50
[3] Hallo Welt: [http://www.hallowelt.biz]
[4] Blue Spice for Mediawiki:
[http://blog. blue-spice.org]
[5] Blue-Spice-Demo:
[http://demo. blue-spice.org]
[6] Download: [http://sourceforge.net/
projects/ bluespice/ files/]
[7] Tiny-MCE-Editor:
[http://tinymce. moxiecode.com]
[8] Apache Solr:
[http://lucene. apache.org/solr]
[9] Apache Lucene:
[http://lucene. apache.org/java/docs]
[10] Mediawiki-Download: [http://www.
mediawiki. org/ wiki/Download]
[11] Tomcat: [http://tomcat.apache.org]
[12] Blue-Spice-Helpdesk:
[http://hilfe. blue-spice.org]
Blue Spice 09/2011
Software
www.linux-magazin.de
65
Das Linux-Jahr 2010
auf einer scheibe
• Zwölf ausgaben komplett
als hTML und PDf
• ausgeklügelte navigation
in jedem browser
• b litzschnelle Volltextsuche
mit Javascript
• inklusive adobe reader
Aktionspreis:
nur 7 Euro!
12 Ausgaben
auf DVD
MAGAZIN
Auf der 2. Seite der doppelseitigen DVD
finden Sie die Live-Distribution Backtrack
4r2 in der überall Exklusiv-Edition
bootfähigen 32-Bit-Version.
Backtrack eignet sich hervorragend für
Penetrationstests im eigenen Netzwerk.
back track
JeTZT schneLL besTeLLen:
• Telefon: 07131 / 2707 274 • fax 07131 / 2707 78 601
• e-Mail: info@linux-magazin.de • internet: http://www.linux-magazin.de/DVD2010
Ihr Widerrufsrecht: Sie können Ihre Bestellung innerhalb von 14 Tagen beim Linux-Magazin-Leserservice, Putzbrunner Straße 71, D-81739 München, widerrufen. Zur Wahrung der Frist genügt die rechtzeitige Absendung des Widerrufs.

Admin-mAGAZin
im JAhres-Abo
Jede Ausgabe des Admin-Magazins bietet praktisch anwendbares Wissen
von ausgewiesenen Experten und ausführliche Hintergrundberichte für alle
Systemverwalter von Linux, Unix und Windows. Die Schwerpunkte reichen von
Storage und Backup bis hin zu Netzwerk-Themen und Security.
Ein Sonderteil hilft Admins heterogener Welten.
JetZt Auch
als pdF und/oder
als online-Archiv
erhältlich!
(ohne Prämie)
mehr inFormAtionen unter
www.Admin-mAGAZin.de
sichern sie sich ihren
GrAtis crypto-key!
15 % sparen
Jetz bestellen unter:
www.admin-magazin.de/abo
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de
Mit dem Jahres-Abo erhalten Sie 6 Ausgaben des Admin-Magazins zum Vorzugspreis
von E 49,90 * statt E 58,80 * (Lieferung frei Haus).
* Preise gelten für Deutschland. Schweiz: SFr 99,90; Österreich: E 54,90; anderes Europa: E 59,90
Abovorteile
• Preisvorteil gegenüber Kioskkauf
• kostenlose & sichere Zustellung
• Zustellung vor dem offiziellen
Verkaufstermin

Aus dem Alltag eines Sysadmin: Haveged
Zufall entfesseln
Einführung 09/2011
Sysadmin
Die kryptographische Praxis benötigt oft viele Zufallszahlen binnen weniger Augenblicke. Pures Chaos ist der
Rohstoff für den Zahlenzufall, den zu gewinnen sich als schwieriger erweist, als zu vermuten wäre. Ein Einsatzbericht
von Charlys Chaostagen. Charly Kühnast
www.linux-magazin.de
67
Inhalt
68 Großer Groupware-Vergleich
Kolab, Zarafa, Open-Xchange und Zimbra
setzen auf offene Quellen und offene
Standards. Aber taugen sie auch für den
Einsatz im Unternehmen?
80 Open VAS
Die neue Version liefert einen guten
Grund, nicht nur den Neuerungen
nachzugehen, sondern auch das Programmieren
eigener Plugins praktisch
auszuprobieren.
Ich kann mit einem Computer ein großes
Durcheinander anrichten, aber heute
geht’s um ein ordentliches Chaos. Ich will
Zufallswerte von hoher Qualität, das bedeutet
von minimaler Vorhersagbarkeit,
erzeugen. Wer in die Katakomben kryptographischer
Funktionen hinabsteigt, benötigt
einen guten und schnellen Zufallsgenerator,
etwa um einen Schlüssel aus
wirklich zufälligen, nicht vorhersagbaren
Daten zu generieren.
An qualitativ hochwertiges Chaos zu
gelangen erfordert Kreativität. Findige
Köpfe haben Methoden ersonnen, Zufallszahlen
aus der Blasenbildung in einer
Lavalampe zu gewinnen, aus dem
Rauschen eines übersteuerten Mikrofoneingangs
und den Luminanzwerten eines
Kamerasensors in einer schwarzen
verschlossenen Box. All das funktioniert
gut, ist aber sehr langsam.
Gut und wenig oder
viel und schlecht
Auf Linux­Systemen ist es das gleiche Dilemma.
Im Blockdevice »/dev/random«
steht eine gewisse Menge von Zufallsdaten
bereit, die der Kernel aus unvorhersehbaren
Hardware­Interrupts (Tastatur,
Maus, Platten, …) errechnet. Das ist der
Grund, warum manche Schlüsselgeneratoren
den Benutzer dazu auffordern, wild
auf die Tastatur einzudreschen, während
der Schlüssel erzeugt wird. Die Qualität
des Zufalls aus »/dev/random« reicht für
die meisten kryptographischen Zwecke
aus, nicht aber die Menge.
Andererseits gibt es »/dev/urandom«, das
eine große Menge Zufallsdaten von minderer
Qualität liefert, die für Verschlüsselungstechniken
wertlos sind. Zu allem
Überfluss kommen sich beide in die
Quere, denn wenn ich »/dev/urandom«
um Zufallswerte bitte, saugt er zunächst
einmal den Entropie­Pool seines Bruders
»/dev/random« leer, um die eigenen Ergebnisse
ein wenig aufzuhübschen.
Prozessorgeflimmer
Abbildung 1: Auf dem Testsystem füllt sich der
Entropie-Pool (y-Achse, Maßeinheit Byte) nach dem
Start von Haveged binnen Sekunden.
Einen Lösung verspricht Havege (Hardware
Volatile Entropy Gathering and Expansion,
[1]). Das Verfahren macht sich
den Umstand zunutze, dass moderne
Pro zessoren Elemente zur Verzweigungsvorhersage
(Branch Prediction), Caches,
Pi pe lines und vieles mehr besitzen. Das
normale Benutzen der CPU löst ein Trommelfeuer
an Statusänderungen bei Tausenden
dieser Elemente aus, und genau
daraus produziert das Havege­Verfahren
viel und hochwertigen Zufall.
Die Linux­Implementation des Havege­
Verfahrens heißt wenig überraschend Haveged
[2]. Er gehört zum Lieferumfang
der meisten Linux­Distributionen und
geht nach der Installation ganz ohne Umschweife,
sprich ohne Konfiguration, ans
Werk. Auf meinem Ubuntu­Testsystem
verzehnfachte sich die Größe des verfügbaren
Entropie­Pools nach dem Start
von Haveged binnen weniger Sekunden
(siehe Abbildung 1). Den Füllstand des
Pools teilt mir der Kernel freundlicherweise
unter »/proc/sys/kernel/random/
entropy_avail« fortlaufend mit.
Mein Fazit: Wer mit kryptographischen
Funktionen arbeitet, und sei es nur, dass
er gelegentliche einen Schlüssel feilt,
sollte Haveged installieren. Der Daemon
arbeitet unauffällig und praktisch wartungsfrei,
ist aber sehr wirksam. Es ist
kein Zufall, dass er so lange zu meinem
Standard­Werkzeugkasten gehören soll,
bis ich eine Methode gefunden habe, den
Zustand meines Arbeitszimmer kryptographisch
abzubilden. (jk)
n
Infos
[1] Havege:
[http://www. irisa. fr/caps/projects/hipsor/]
[2] Haveged:
[http://www. issihosts.com/haveged/]
Der Autor
Charly Kühnast administriert Unix-Syste me im
Rechenzentrum Niederrhein in Kamp-Lintfort.
Zu seinen Aufgaben gehören die Sicherheit und
Verfügbarkeit der Firewalls
und der DMZ. Im heißen Teil
seiner Freizeit frönt er dem
Ko chen, im feuchten Teil der
Süßwasseraquaristik und im
östlichen lernt er Japanisch.

Sysadmin
www.linux-magazin.de Groupware-Vergleich 09/2011
68
Kolab, Open-Xchange, Zarafa und Zimbra im Vergleich
Gruppendynamik 2011
Soll im Unternehmen eine neue Groupware die Zusammenarbeit verbessern, muss der Admin angesichts der
Vielzahl an Features und Optionen schnell kapitulieren. Dieser Test nimmt ihm die Evaluierung der Group ware-
Maschinen Kolab, Open-Xchange, Zarafa und Zimbra ab und hilft bei der Produktauswahl. Dirk Ahrnke
© nyul, 123RF.com
Egal ob Exchange, Notes, Groupwise
oder ein freies Produkt zum Einsatz
kommen: Administratoren, IT-Manager
und Entscheider stehen immer wieder
vor ähnlichen Problemen: Die verwendete
Groupware steht vor dem Ende des
Produkt-Lebenszyklus, was eine Migration
notwendig macht. Andere Anwender
sind mit dem aktuellen Anbieter unzufrieden,
die Ansprüche haben sich geändert
(Stichwort: mobile Geräte) oder
der neue Chef möchte einfach nur ein
Feature haben, das er aus seiner alten
Firma kennt.
Komplexe Zusammenarbeit
Einen kompletten Produkttest für Groupware-Suites
durchzuführen erweist sich
angesichts der vielen Funktionen für
normal besetzte IT-Abteilungen als viel
zu aufwändig. Der folgende Überblick
macht sich dagegen die Mühe, erhebt
aber keinesfalls den Anspruch auf Vollständigkeit,
sondern beschreibt Erfahrungen
bei Installation, Test und dem
Versuch, die vier für den Enterprise-
Groupware-Markt wichtigsten freien Lösungen
zu administrieren und mit ihnen
in typischen Szenarien aus der Praxis zu
arbeiten. In die Auswahl kamen aktuelle
Linux-Groupwareprodukte mit Unterstützung
von Outlook 2010, deren neueste
Version nicht länger als sechs Monate
zurückliegt und für die es Support auf
Enterprise-Level gibt.
Weil sich die Definition von Groupware in
der Praxis sehr dehnbar zeigt, beschränkten
sich die Tester auf den Minimal-Ansatz
von Mail und PIM-Daten (Kalender,
Kontakte, Aufgaben), Zugriff auf freigegebene
Ordner in anderen Mailboxen und
gemeinsame Ablageordner (von den Herstellern
öffentliche Ordner, gemeinsame
Ressourcen, Shared oder Group Folders
genannt). Ein weiteres Auswahlkriterium
war, dass die getestete Software zumindest
in Teilen einer freien Lizenz unterliegt,
was bei der Konkurrenz wie Kerio
[1] oder Axigen [2] nicht der Fall ist
Seit dem letzten Jahr betreut die neu
gegründete Kolab Systems AG [3] die
gleichnamige Groupware [4]. Die Firma
bietet Kolab auch als „Certified Kolab“
an. Dieses Produkt ist ebenfalls vollständig
freie Software und – von kundenspezifischen
Anpassungen abgesehen – ohne
funktionale Unterschiede zu der freien
Version. Für die Enterprise-Version erhalten
Admins aber direkten Support, SLAs
und Training.
Auch architektonisch bietet Kolab eine
Besonderheit: Als einziges Produkt speichert
es alle Groupwaredaten in (offen)
standardisierten Formaten auf einem
IMAP-Server und kommt so ohne
extra Datenbank aus. Der Verzicht auf
proprietäre Datenelemente sichert dem
GPL-Projekt hohe Interoperabilität (Abbildung
1). Die aktuelle Version 2.3 haben
die Entwickler am 15. April 2011 freigegeben,
die letzte Bugfix-Release 2.3.2
stammt vom 3. Juni 2011.
Open-Xchange [5] hat durch die bei
namhaften Hosting-Anbietern integrierte
Hosting Edition mittlerweile einen großen
Kundenstamm. Das Unternehmen bietet
aber auch zwei Versionen für die Installation
im Unternehmen an, die auf der selben
Codebasis fußen und auch erweiterte
Features des Dokumentenmanagements
bringen. Die „Open-Xchange Server Edition“
ist ein flexibles Integrationsprodukt,
das sich auf den gängigen Linux-Plattformen
installieren lässt, obwohl die aktuelle
Dokumentation von Debian 6 und RHEL
DVD-Plus
DELUG-DVD
Auf der DELUG-DVD findet sich
die kurz vor Redaktionsschluss erschienene
Zarafa Groupware in Version 7.0, exklusiv mit
Z-Admin, als virtuelle Maschine.

Die Kolab-Architektur
Slurpd
(Ldap-Replikation)
Slapd
(LDAP)
SASL
(Authentifizierung)
Kolab-Backend
Apache
Webserver
Cyrus
(IMAP)
Postfix
(SMTP)
Horde
(Webclient)
Outlook
(via Konnektoren)
Kontact
Browser
Abbildung 1: Kolab setzt als einzige Groupware ausschließlich auf einen IMAP-Server als Datenquelle. Dazu
kommen weitere Standard-Open-Source-Komponenten, was das GPL-Projekt sehr offen macht.
6 noch nichts weiß. Der ursprünglichen
Appliance Edition folgte im Frühjahr diesen
Jahres die „Open-Xchange Advanced
Server Edition“ (OXASE) auf der Basis
von Univention Corporate Server (UCS).
Open-Xchange speichert nur Maildaten
auf einem IMAP-Server, alle PIM-Daten
landen in einer SQL-Datenbank. Die aktuelle
Version 6.20 stammt vom März
2011 (Abbildung 2).
Die aktuelle Zarafa-Version 7.0 [6] hat
das holländisch-deutsche Entwicklerteam
Ende Juni 2011 freigegeben. Das Produkt
ist neben der kostenfreien Community-
Edition in drei kommerziellen Versionen
mit unterschiedlicher Funktionalität
verfügbar. Deren Bezeichnung hat sich
im Zuge der letzten Release geändert,
Die Open-Xchange-Architektur
zum Redaktionsschluss waren die Webseiten
des Herstellers daher noch nicht
konsistent aktualisiert. Zarafa orientiert
sich am Datenmodell von Microsoft Exchange
und speichert die Informationen
in einer MySQL-Datenbank. In der einfachsten
Installationsvariante legt Zarafa
dort auch Informationen zu den existierenden
Mailboxen und Verteilerlisten ab
(Abbildung 3).
Eine direkte Integration in existierende
LDAP-basierende Verzeichnisdienste inklusive
Active Directory ist aber möglich
und wird so auch von den meisten
Kunden betrieben. Zarafa ist für nahezu
alle relevanten aktuellen Plattformen
verfügbar. Neben den Paketen vom Hersteller
gibt es noch direkte Builds aus
Datenbank
Mailstore Dokumente Repository
Storage-APIs
Administration
Groupware
Core
OSGi SOA USM API RMI/JMX
Clients (Servlets, Auth, JSON, XML, Kalender, Kontakte, CLT, Provisioning)
Abbildung 2: Bei Hostern sehr beliebt, hat sich Open-Xchange einen großen Kundenstamm erworben. Der
„OX“ setzt auf IMAP, LDAP und eine SQL-Datenbank sowie zahlreiche APIs für den Zugriff auf die Daten.

Sysadmin
www.linux-magazin.de Groupware-Vergleich 09/2011
70
Zarafa-Engine
den Communitys, die Zarafa zusätzlich
für einen großen Anwenderkreis verfügbar
machen. Aber auch bei funktionalen
Erweiterungen des Systems haben die
Zarafa-Anwender über die Community
einen großen Anteil .
Nach der Übernahme von Zimbra [7]
durch VMware im Januar 2011 war es
kurze Zeit still um das Produkt. Doch
seit einigen Monaten überraschen Updates
in sehr schneller Folge, vermutlich
hat VMware erhebliche Entwicklerressourcen
für Zimbra aktiviert. Die Version
7.0 stammt vom Februar 2011, bereits im
März folgte 7.1.0, Ende Mai die Aktualisierung
auf 7.1.1. Wie bei Zarafa landen
auch hier alle Groupwareinformationen
in einer Datenbank. Sämtliche Client-
Funktionalitäten bildet Zimbra über Java-
Applikationen ab (Abbildung 4).
Der Zimbra Collaboration Server (ZCS)
ist als kommerzielle Network Edition
und als Appliance – selbstredend nur
für die VMware-Plattformen – erhältlich.
Die kostenfreie Open Source Edition gibt
es momentan neben den zertifizierten
Mail-Backend IMAP Vcard-Backend
Differential Engine
MAPI-PHP-SQL-Engine Apache Z-Push
Outlook Zarafa-Webaccess Mobile Geräte
Abbildung 3: Ein eigenes MAPI und die Active-Sync-Implementierung deuten es an: Zarafa richtet sich in
vielen Aspekten nach Microsofts Standards, setzt aber auf Open-Source-Komponenten.
Enterprise-Linuxen SLES und RHEL auch
für Ubuntu LTS, Fedora 11 und Debian 5.
Für RHEL6 und Debian 6 existiert Zimbra
momentan nicht.
Dokumentation und
Installation
Zimbra LDAP, Active Directory
Die mit Abstand beste Hersteller-Dokumentation
stellt Zimbra bereit. Installationsanweisungen,
Quick start -Guides und
Anwenderinformationen machen einen
konsistenten Eindruck und sind leicht zu
finden. Auch bei Open-Xchange lagern
vielfältige Informationen an zentraler
Stelle auf der Webseite.
Dies gilt zwar prinzipiell auch für Zarafa,
doch fehlt hier allerdings eine Anleitung,
die die Schritte zur Inbetriebnahme einer
funktionierenden Lösung eindeutiger dokumentiert.
Im Test des Linux-Magazins
zeigte sich beispielsweise nach Abschluss
der Installation noch kein lauffähiges System.
Zarafa macht dem Einsteiger hier
nicht ausreichend klar, dass es keinen
eigenen Mailtransport mitliefert. Der
größte Nachholbedarf bei der Dokumentation
besteht jedoch bei Kolab. Firmen,
die dafür Installationssupport anbieten,
wissen offensichtlich, was zu tun ist.
Die verwendeten Versionen (Kasten
„Kandidaten“) unterscheiden sich bezüglich
des Installationsaufwands deutlich.
Nach Durchsicht der Dokumentation
kam bei Open-Xchange die Advanced
Server Edition zum Einsatz, da sie
wesentlich weniger Vorbereitungen der
Infrastruktur erfordert. Soweit möglich,
installierten die Tester die Basis-Systeme
in Minimal-Varianten.
Obwohl sich bei Kolab die Installationsdokumentation
noch auf die Version 2.2
bezieht, gestaltete sich der Installationsprozess
problemlos, auch wenn zahlreiche
Quellpakete fürs Kompilieren (nach-)
installiert sein wollen. Bis zum Abschluss
der Installation verging zwar noch einige
Zeit, das nach der anschließenden Konfiguration
vorgefundene System war dann
aber sofort betriebsbereit.
Wer bereits Erfahrung mit Univentions
Corporate Server hat, wird keine Probleme
mit der Installation des Open-
Xchange Advanced Servers erfahren.
Die Bremer Distribution bildet dessen
Basis und macht keine Probleme bei der
Installation. Nach der Eingabe des Lizenzschlüssels
war auch dieses System
einsatzfähig, andere Varianten von OX
Zimbra Server
Kandidaten
Für den Test kamen folgende Versionen und
Betriebssysteme zum Einsatz:
n Kolab 2.3.2 auf Debian 6,
n Open-Xchange Advanced Server Edition
6.20 (OXASE auf Univention-Basis)
n Zarafa Collaboration Platform 7.0.0 auf
Debian 6 (Evaluierungslizenz, ZCP)
n Zimbra Collaboration Server 7.1.1 Network
Edition auf Ubuntu 10.04 LTS (Evaluierungslizenz,
ZCO)
Web IMAP; MAPI, Caldav BES Active Sync
Zimbra Web
Client
Zimbra Desktop Outlook Apple Ical Blackberry Smartphones
Abbildung 4: Zimbra überraschte als Erster mit einem Ajax-Webinterface mit den flexiblen Zimlets. Heute
bindet die Groupware von VMware Blackberrys und Smartphones an und bringt einen eigenen Desktop-Client.

sind Erfahrungsberichten aus den Foren
zufolge mit Vorsicht zu genießen.
Bei Zarafa stießen die Tester dagegen auf
die oben angedeuteten Schwierigkeiten.
Wer sich schon länger mit Groupware-
Produkten auseinandersetzt, weiß, dass
diese eher Integrations- als „One-Klick-
Install“-Lösungen sind. Zarafa ist da
keine Ausnahme: Nach der reinen Installation
der ZCP sind noch mehrere Schritte
nötig, um den MTA zur Zusammenarbeit
zu überreden und sichere Protokolle zu
aktivieren. Das haben alle anderen Produkte
besser gelöst.
Der Admin sollte sich auf jeden Fall vor
der ersten Installation von Zarafa einen
Überblick über das gesamte Administrator
Manual verschaffen, auch um einen
Eindruck vom Systems zu bekommen.
Wer das scheut, greift zu Appliances
wie die von Bitbone [8] oder Collax [9]
oder dem Zarafa 4ucs-Projekt von Linet
[10], das eine zum OXASE vergleichbare
Funktionalität erreicht, wiederum auf der
Basis von Univention, die übrigens auch
Kolab im Groupware-Portfolio haben.
Die Installationsprozedur von Zimbra
stellt Linux-Techniker vor keine Probleme.
Offenbar hat sich der Hersteller
viel Gedanken über mögliche Schwierigkeiten
gemacht. Zimbra prüft sogar
die DNS-Einträge, was für einen Mailserver
immer eine gute Idee, aber beileibe
nicht gang und gäbe ist. Der einzige im
Test bemerkte Fehler war ein nicht ganz
korrekter Verweis auf die Syslogd-Konfiguration
bei Ubuntu. Nach etwa einer
Stunde Aufwand fanden die Tester ein
sinnvoll konfiguriertes und betriebsbereites
System vor.
Administration und Betrieb
Alle getesteten Systeme lassen sich am
flexibelsten und umfassendsten mit
mitgelieferten Kommandozeilenwerkzeugen
administrieren. Wer aber nicht
täglich damit arbeitet, weiß grafische
Tools für die Administration schnell zu
schätzen. Einzig Zarafa kann damit nicht
standardmäßig aufwarten. Abhilfe verspricht
der Hersteller über die Integration
des Z-Admin Projektes, das momentan
über den Zarafa Community Hub zu finden
ist (Abbildung 5, [11]). Wer plant,
Z-Admin in ein bestehendes System
einzubinden, sollte sich vorher genau
Abbildung 5: Aus der Zarafa-Community stammt das Admin-Frontend Z-Admin, leider erst als frühe Beta.
über die Änderungen, die dessen Installation
durchführt, informieren, denn
Z-Admin liegt derzeit nur als eine frühe
Beta vor. Eine Virtuelle Maschine mit
Zarafa 7 und Z-Admin befindet sich auf
der DELUG-DVD.
An der Admin-Oberfläche von Kolab (Abbildung
6) gibt es wenig auszusetzen.
Sie bildet die Funktionalität des Systems
logisch ab und lässt sich effektiv bedienen.
Beim OXASE haben die Hersteller
die Oberfläche des Univention Corporate
Server für Open-Xchange angepasst (Abbildung
7). Sie besteht aus dem Directory
Manager (UDM) und der Management
Console (UMC). Letztere hilft den Server
zu verwalten und ist Anlaufstelle für die
Installation von Updates.
Alle Mailobjekte verwaltet dagegen UDM.
Wer die Univention-Philosophie kennt,
hat sicher keine Probleme bei der Bedienung,
wundert sich aber wahrscheinlich,
dass die OX-spezifischen Attribute anstatt
in einem eigenen Tab im Register »Benutzer-Konto«
des Benutzerobjektes gelandet
sind. Es ist wohl dem Produktkonzept
von OX geschuldet, dass der Admin die
Ressourcen als separate Containerklasse
verwalten und in einem eigenen UDM-
Modul konfigurieren
muss.
Nur das GUI von Zimbra
(Abbildung 8)
bietet eine auch wirklich
umfassende Produktverwaltung.
Sie
kümmert sich nicht
nur um Benutzer und
Gruppen, der Administrator
kann damit
auch Servereinstellungen
ändern, Updates
einspielen, grafische
Systemstatistiken anzeigen
und das bereits vorkonfigurierte
Backup steuern.
Datensicherung
Datensicherung galt für Linux-Groupwares
lange als Baustelle für individuelle
Konfigurationen. Heute gehen die
Dokumentationen aller Hersteller (Kolab
ausgenommen) auf das Thema in ausreichender
Tiefe ein. Die Fragen der
Kunden drehen sich eher um konkrete
Backup-Produkte, oder die Möglichkeit,
die Groupware-Daten mit Bordmitteln zu
sichern und wiederherzustellen. Sowohl
das Vollbackup als auch das Single-Object-Restore,
also die Möglichkeit, einzelne
Elemente wiederherzustellen, die
die Nutzer vielleicht schon vor geraumer
Zeit gelöscht haben, stehen da im Vordergrund.
Open-Xchange- und Zarafa-Anwender
können fürs Backup und Restore auch
auf SEP Sesam [12] zurückgreifen. Bei
Zarafa steht das in kommerziellen Versionen
gelieferte Bricklevel-Backupwerkzeug
»zarafa-backup« an der Kommandozeile
oder über Z-Admin bereit. Für Kolab reichen
dank der offenen Standards Linux-
Abbildung 6: Einfach, aber vollständig präsentiert sich Kolabs Admin-GUI.
Groupware-Vergleich 09/2011
Sysadmin
www.linux-magazin.de
71

Sysadmin
www.linux-magazin.de Groupware-Vergleich 09/2011
72
Abbildung 7: Unter der OXASE arbeitet Univentions Directory Server.
Bordmittel. Der Dokumentation zufolge
gestatten es nur Kolab und Zarafa, einzelne
Objekte auf dem Server wiederherzustellen.
Verzeichnisanbindung und
Datenmigration
Nur in den seltensten Fällen installieren
Admins eine Groupware-Lösung als Solitär.
Fast immer muss die sich in eine
bestehende IT-Infrastruktur anpassen,
typischerweise an eine bestehende Benutzerverwaltung.
Alle vier getesteten
Produkte verwenden entweder einen
eigenen LDAP-Verzeichnisdienst (OX,
Kolab), oder lassen sich wie Zarafa und
Zimbra an einen anbinden. Mit externer
Benutzerverwaltung stört dann auch
das Fehlen eines Admin-Frontends bei
Zarafa nicht weiter. Für Kolab und Open-
Xchange in der Server Edition sind ebenfalls
Methoden dokumentiert, um externe
Verzeichnisse zu benutzen, die erfordern
aber bei allen Kandidaten entweder viel
Know-how oder externe Berater.
Die Zimbra-Dokumentation beschreibt
dagegen lediglich die Authentifizierung
gegen externe Verzeichnisdienste, nicht
aber eine komplett ausgelagerte Objektverwaltung.
Dann muss der Admin selbst
für eine synchrone Benutzerverwaltung
sorgen, was sich in der Praxis meist als
umständlich erweist. Laut Zimbra-Dokumentation
kann der kostenpflichtige
Support auf Wunsch externe Verzeichnisdienste
anbinden.
Bei OXASE verweist die Dokumentation
auf die Synchronisationsmöglichkeit über
den „Univention Active Directory Connector“,
die Integration in ein bestehendes
Open LDAP erwähnt sie nicht. Die
wäre wegen des internen
Verzeichnisdienstes
technisch wohl
problemlos möglich,
liegt aber vermutlich
außerhalb der Zielstellung
des Produkts.
Für alle Kandidaten
existieren Importwerkzeuge,
über die
Endnutzer Daten aus
anderen Systemen
über ihren eigenen
Client importieren.
Meist nutzen die das
PST-Format von Microsoft Outlook, seltener
Standardformate wie CSV, LDIF, Vcal
oder Vcard. Dieser Ansatz ist aber bei
technisch weniger versierten Anwendern
und in Firmen unbeliebt und die serverseitige
Migration die bessere Wahl.
IMAP für die Migration
Da alle Produkte das IMAP-Protokoll beherrschen,
kommen zumindest für Nachrichtenelemente
Tools wie Imapsync in
Frage [13]. Für Kontakte, Kalenderdaten
und Aufgaben ist außer bei Kolab eine
Datenmigration per IMAP nur in Ausnahmefällen
möglich, da diese Informationen
entweder nicht über das Mail-Protokoll
zugänglich sind oder aber im Quellsystem
verfügbare Meta-Informationen während
der Migration verloren gehen. Aus
diesem Grund verwenden Admins in der
Praxis sehr oft zähneknirschend das PST-
Format als Transportmedium.
Bei Kolab und Open-Xchange führen in
der Regel Partnerunternehmen die Datenmigration
durch, Zarafa bietet eine
Windows-basierte Migrationsmaschine,
die Daten direkt von Microsoft Exchange,
Scalix oder aus PST-Dateien programmgesteuert
übernimmt. Zimbra bringt Tools
für den Umstieg von MS Exchange und
Notes Domino sowie einen Migrationsassistenten,
der die Daten direkt und inklusive
Benutzerinformationen von MS
Exchange transportieren soll.
Webclients
Der auf dem Horde-Framework basierende
Webclient von Kolab kommt recht
spartanisch und altbacken daher (Abbildung
9). Selbst die Administrations-GUI
wirkt da optisch gefälliger. Er weist aber
zum Beispiel im Bereich Verschlüsselung
Funktionen auf, die manche Wettbewerber
erst noch implementieren müssen.
Das Entwicklerteam von Kolabsys arbeitet
aktuell an der Adaption von Roundcube
als Alternative.
Open-Xchange (Abbildung 10) und Zimbra
(Abbildung 11) betrachten dagegen
die Webclients als Kernbestandteile des
Produktes. Nur hier erfahren die Anwender
die volle Funktionalität. Zimbra sorgte
ja als Ajax-Vorreiter mit seinen verspielten
Zimlets für Furore, glücklicherweise
lassen sich die ressourcenhungrigen
Bildschirmaktivitäten vom Administrator
begrenzen. Open-Xchange bietet neben
umfassenden Dokumentenmanagement
sogar die Synchronisation mit Facebook,
Abbildung 8: Zimbras Admin-GUI bringt eine komplette Benutzerverwaltung, kann aber kein LDAP einbinden.

Xing oder Linked In, auch wenn die Netzwerke
das nicht gerne sehen [14].
Zarafas Webaccess (Abbildung 12)orientiert
sich stark an der Benutzeroberfäche
von Microsoft Outlook, der Funktionsumfang
bei den nicht-administrativen Aufgaben
ist (wie auch bei Open-Xchange und
Zimbra) deutlich größer als der aktuelle
Webzugang von Microsoft Exchange. Probleme
bereiten – wie bei allen Webclients
– noch das Drag&Drop von Anhängen
oder die Benachrichtung über neue Nachrichten
via Firefox-Addons. Die nächste
Version des GUI ist schon in Arbeit: Die
Zarafa Webapp setzt auf HTML 5 und
Canvas und ist als Technologie-Preview
im Zarafa Community Hub [11] verfügbar.
Angesichts der langen Ladezeiten
braucht der Anwender, der häufiger über
UMTS oder WLAN-Verbindungen auf die
Groupware zugreifen will, vor allem bei
den Funktionsboliden unter den Webclients
jedoch viel Geduld.
Den Standard-Client
Outlook anbinden
Auch der größte Linux-Fan muss akzeptieren,
dass Studien zufolge etwa 80
Prozent aller E-Mail-Anwender in Unternehmen
MS Outlook nutzen. Schon die
ersten Versionen von Microsoft Outlook
nahmen auch zu anderen Servern als
MS Exchange Kontakt auf. Die MAPI-
Spezifikation sieht dafür Transport-,
Adressbuch- und Speicherprovider vor,
die über eine landläufig als Konnektor
bezeichnete Software Outlook mit dem
Server verbinden.
Das klingt viel einfacher als es in der Praxis
ist, weil Microsoft regelmäßig kleinere
und größere Details ändert und so die
Anbieter anderer Backends zu Nacharbeiten
zwingt. Auch ein Jahr nach Outlook
2010 sind die Programmierer immer
noch damit beschäftigt, diverse mehr
oder minder große Probleme bei der Unterstützung
des PIM-Clients zu beheben.
Das spiegelt sich auch in den Foren wieder.
Outlook 2003 SP3 ist die Version, die
alle Kandidaten unterstützen und bereitet
erfahrungsgemäß nur wenige Probleme.
Sowohl Outlook als auch Konnektoren
sind in dieser Kombination am ausgereiftesten.
Grundsätzlich bietet ein Konnektor die
Möglichkeit, Erweiterungen der Outlook-
Abbildung 9: Kolabs Webclient (Horde) wirkt recht altmodisch, aber die Entwickler arbeiten am Nachfolger.
Konfiguration nur dann zu präsentieren,
wenn das gerade benutzte Profil mit dem
jeweiligen Server kommuniziert. Im Test
gelang es aber keinem Produkt, dies
vollständig umzusetzen. Wie erwartet,
schnitten Zarafa und Zimbra am besten
ab, letzteres brachte gar einen für
Outlook 2003 ungewöhnlichen »Mailbox-Cleanup«-Dialog
in das Extras-Menü,
Zarafas Vertreter-Dialog war dagegen
auch in anderen Profilen zu sehen.
Die Konnektoren von Kolab (Bynari) und
Open-Xchange stellen einen Teil ihrer
Funktionalität über Erweiterungen der
Werkzeugleiste oder Ribbons zur Verfügung.
Diese sind allerdings auch sichtbar,
wenn das zugehörige System nicht
benutzt wird. In der Praxis hat dies sicherlich
wenig Auswirkungen, es ist aber
zumindest ein Anhaltspunkt für die Integrationstiefe
des Konnektors in Outlook.
Unterschiedliche Ansätze
Ebenfalls ein Problem ist, dass die Probanden
unterschiedliche Ansätze zum
Speichern der PIM-Daten, also Kalender-,
Kontakt- und Aufgabeninformationen
verfolgen. Die von Outlook angebotene
Funktionalität lässt sich aber
nur dann vollständig nutzen, wenn auch
das MAPI-Datenmodell die Kombination
von Outlook mit einem Exchange-Server
imitiert. Lediglich Zarafa hat somit die
besten Chancen für eine weitgehend problemfreie
Outlook-Nutzung.
Zarafas Konnektor ist als 32-Bit-MSI-
Paket für Office 2003 bis 2010 verfügbar.
Outlook-2010-Anwender müssen noch
ein Kompatibilitätspaket für den Zugriff
auf fremde Kalender installieren. Da Zarafa
auch Outlook neben dem Webmailer
im Fokus hat, ist auch hier die volle
Funktionalität des Produktes verfügbar.
Zarafa bietet als einziger Proband einen
synchronisationsfreien Arbeitsmodus, der
durch komplexe Benachrichtungsmechanismen
Änderungen direkt an die Clients
publiziert und sie so verzögerungsfrei
sichtbar macht. Für mobile Nutzer gibt
es aber auch einen Betriebsmodus, der
die Daten in einer lokalen Datenbank zur
Offline-Nutzung speichert.
Open-Xchange: Oxtender2
und Infostore
Im Frühjahr 2011 hat Open-Xchange die
Version 2 des Oxtender für MS Outlook
freigegeben. Die Synchronisationslösung
bietet erwartungsgemäß nicht alle
Funktionalität des Webaccess oder der
Kombination Outlook- Exchange, was erfahrungsgemäß
aber nur Anwender stört,
die Exchange-Funktionen bereits kennen.
Im Test gelang es beispielsweise zunächst
nicht, Frei-/ Gebucht-Informationen für
Ressourcen abzufragen. Open-Xchange
stellt Ressourcen nicht wie Exchange und
die Wettbewerber direkt als Mailbox bereit,
sondern ordnet sie einem Verwalter
zu. Mit dieser geänderten Philosophie
kann Outlook nicht umgehen.
Auf den Open-Xchange Infostore können
Outlook-Anwender nicht zugreifen, da
auch hier der Client keinen direkten äquivalenten
Mechanismus bietet. Gemeinsame
Ordner – in der Microsoft-Welt als
Öffentliche Ordner bekannt – bezeichnet
Open-Xchange noch als experimentell,
sie sind auf dem Server in einer Konfigurationsdatei
erst zu aktivieren. Den
Testern gelang es erst, Zugriff auf freigegebene
Ordner anderer Benutzer zu
Groupware-Vergleich 09/2011
Sysadmin
www.linux-magazin.de
73

Sysadmin
www.linux-magazin.de Groupware-Vergleich 09/2011
74
Abbildung 10: Im OX Webclient gibt es erweiterte Funktionen wie Dokumentenmanagement (links).
erhalten, nachdem sie diesen über das
Webinterface abonniert hatten.
Zimbra ohne öffentliche
Ordner
Den Zimbra-Konnektor für Outlook sucht
der Admin im Web zunächst vergeblich.
Erst der Blick ins Handbuch hilft: Ihn
muss der Anwender über die Admin
Console herunterladen. Dort stehen auch
Windows-Tools fürs Erstellen angepasster
Konnektoren bereit. Während der
Installation erstellt Zimbra ein Outlook-
Profil für die Verbindung zum Server und
legt es als Standardprofil fest. Im Unternehmenseinsatz
ist der Nutzen eher
begrenzt, da sich die Software im Administratorkontext
installiert, die Outlook-
Profile aber im Kontext des Endnutzers
zu konfigurieren sind. Bemerkenswert ist
jedoch die Möglichkeit, Ordner auch für
externe Nutzer freizugeben, die über eine
URL auf dem Zimbra-Server auf die dort
enthaltenen Daten zugreifen. Auch Zimbra
kennt aber keine öffentlichen Ordner,
hier gilt das gleiche wie bei OX: Outlook
stellt sie nicht dar.
Kolab 2.3.2
‚ Offene Standards und Software
‚ Kontact als Client
‚ Vollständig GPL
„ Outlook nur mit proprietäter Software
von Drittherstellern
„ Veraltetet wirkender Webclient
„ Dokumentation
Outlook und Zimbra funktionieren auf
Synchronisationsbasis. Das verursacht
ein Problem: Hat ein Nutzer Berechtigungen
auf einen Ordner einer anderen
Mailbox, und bekommt er diese wieder
entzogen, muss der Server sicherstellen,
dass sich die Berechtigungsänderung auf
alle Clients auswirkt. Bei Zimbra besteht
der Zugriff weiter bis zur nächsten Synchronisation.
Erst dann verschwinden die
Ordner aus der Liste. Der Synchronisationsmodus
mit festgelegten Zyklen macht
sich sehr stark bemerkbar, Anwender beschweren
sich sehr schnell darüber, dass
Mails zwar auf einem mobilen Endgerät
sofort erscheinen, auf dem Desktop aber
erst mit Verzögerung.
Kolab und Outlook-Plugins
Wer Kolab und Outlook gemeinsam verwenden
will, muss zu einem kommerziellen
Outlook-Plugin greifen. [15] erwähnt
gleich drei Hersteller solcher Software.
Dazu kommt noch ein augenscheinlich
nicht kommerzielles „Kolab Sync for
Outlook“-Projekt. In der Vergangenheit
haben sich viele Anwender negativ über
die mangelnde Funktionalität und Stabilität
der Konnektoren geäußert. Aktuell ist
das Produkt von Bynari wohl das am weitesten
fortgeschrittene, wenngleich man
– schon wegen der starken Unterschiede
bei den Philosophien der Serverprodukte
– nie die gleiche Funktionalität wie bei
der Nutzung eines reinen Microsoft-
Portfolio erwarten darf. Der aktuelle By-
nari Connector zeigte keine eklatanten
Schwächen und erzeugt während der Installation
gleich ein Outlook-Profil.
Alternative Clients
Von den Testkandidaten liefern nur
Kolab und Zimbra native Clients. Der
kostenlose, offline-fähige Desktopclient
namens Zimbra-Desktop ist verfügbar
für Windows, Mac und Linux. Er kann
zwar prinzipiell auch mit anderen Servern
kommunizieren, ist aber sicher nur
mit dem Zimbra-Backend voll funktional.
Außerdem ist er etwas anspruchsvoll: Im
Test lief er auf einem Netbook mit Windows
7 nur zäh.
Wer Kontact als Client haben will, für den
ergibt eigentlich nur Kolab wirklich Sinn.
Leider ist es bei dem KDE-PIM-Client in
den letzten Jahren nicht so vorwärts gegangen,
wie sich es die Kolab-Entwickler
vielleicht gewünscht hatten [16]. Auch
wenn der aktuelle Kontact-Enterprise-5-
Branch vielversprechend aussieht, können
bisher nur Linux-Nutzer auf diesen
Client setzen. In naher Zukunft werden
aber auch Windows- oder Mac-Anwender
etwas mehr Auswahl haben. Apple-
Kunden sind immerhin mit Zimbra oder
Open Xchange auch nicht außen vor,
weil beide Hersteller Software für Apple
iSync bieten. Damit lassen sich zumindest
die eigenen Kontakte, Aufgaben und
Kalenderinformationen mit dem Server
abgleichen.
Mehr Potenzial bietet da der Caldav-
Standard für die Terminplanung. Es hat
einige Zeit gedauert, bis Hersteller das
akzeptiert haben [17]. Doch mittlerweile
bringen auch Zarafa und Zimbra Dienste
für Clients wie Ical oder das Thunderbird-
Addon Lightning. Open-Xchange scheint
kurz vor einer Caldav- und Carddav-
Schnittstelle zu stehen [18]. Carddav, das
Caldav-Pendant für Kontakte, kennt offi-
Open-Xchange 6.20 (OXASE)
‚ Vielfältige Integrationsmöglichkeiten in
bestehende Infrastrukturen
‚ Umfangreiche Groupware-Funktionen
‚ Erprobt inhouse oder gehostet und
große Anwenderbasis
„ Outlook nur im Synchronisationsmodus
„ Keine Caldav-Unterstützung
„ Blackberry-Anbindung nur über zusätzliche
Gerätesoftware

ziell momentan nur Zimbra, für Zarafa
aber gibt es eine passende Erweiterung
aus der Community.
Üblicherweise greifen Benutzer alternativer
Clients via IMAP auf Ihre Nachrichten
zu. Das bedienen alle Testkandidaten
weitgehend fehlerfrei. Nur der Zugriff auf
freigegebene Mailboxen anderer Benutzer
oder gemeinsame Ordner war bei einigen
nicht verfügbar. Kolab und OXASE bieten
hier keine Kritikpunkte, Zarafa hingegen
implementiert (wie Zimbra auch) IMAP
über ein eigenes Gateway ohne jede Möglichkeit,
Zugriff auf Ordner außerhalb der
eigenen Mailbox zu bewerkstelligen. Anwender
von Zimbra können jedoch die
Ordner der anderen Mailbox im Webclient
einbinden, erst dann tauchen sie in
der Liste der abonnierbaren Ordner auf.
Abbildung 11: Zimbras Webclient integriert auf Wunsch eigene Apps, so genannte Zimlets.
Groupware-Vergleich 09/2011
Sysadmin
www.linux-magazin.de
75
Mobile Geräte
Zarafa 7.0
‚ Echte MAPI-Anbindung für Microsoft
Outlook
‚ Offene Architektur auf der Basis von
Open-Source-Komponenten
‚ ActiveSync (Z-Push) und Blackberry-
Unterstützung
„ Teilweise komplexe Installation
„ IMAP für Groupwarefunktionen fehlt
„ Grafisches Administrationsfrontend nur
in Entwickler-Version verfügbar
Der Datenaustausch mit mobilen Geräten
im geschäftlichen Einsatz reduziert
sich mehr und mehr auf Active Sync
(Microsoft) und Blackberry (Research in
Motion, RIM). Sync ML (zum Beispiel
via Funambol) verkommt derzeit zum
Betätigungsfeld für Enthusiasten. Da RIM
den Blackberry Enterprise Server (BES)
nur für Exchange, Notes und Groupwise
verkauft, haben hier nur Produkte eine
Chance, die das Exchange- Outlook-Datenmodell
weitgehend beherrschen. Aus
dem Testfeld trifft dies nur für Zarafa und
Zimbra zu.
Beide können den BES für Exchange oder
auch den Black Berry Enterprise Server
Express über einen angepassten Outlook
Konnektor ein Exchange-Backend vortäuschen.
Da dies keine direkt von RIM oder
den Mobilfunkunternehmen vorgesehene
Konfiguration ist, ist der Admin auf den
Support des Groupwareherstellers angewiesen.
Voreilig jedes BES-Update einzuspielen,
ohne sich vergewissert zu
haben, dass es auch in der eingesetzten
Konfiguration funktioniert, grenzt
an Fahrlässigkeit. Hier gilt: Die Anbieter
brauchen Zeit, um die manchmal doch
gravierenden Änderungen zwischen den
Servicepacks nachzuvollziehen.
Active Sync
Das ganze Testfeld unterstützt Microsofts
Protokoll Exchange Active Sync (EAS)
Eine Besonderheit ist die Implementierung
Z-Push [19] von Zarafa, die Synchronisation
von Active-Sync-fähigen
Geräten als Open-Source-Lösung bereitstellt,
Damit eröffnet sie auch anderen
Groupware-Systemen wie zum Beispiel
Kolab ab Version 2.3 den Zugang zu diesen
Geräten. In der aktuellen Version 1.5
beherrscht Z-Push elementare Geräteverwaltungsfunktionen
wie das Löschen verlorengegangener
Geräte (Remote-Wipe),
aber nur wenn das Endgerät es auch
kann. Ein bei Zarafa gehostetes und von
der Z-Push-Webseite verlinktes PDF [20]
liefert detaillierte Informationen über die
Endgeräte. In diesem Dokument findet
sich übrigens auch der Planungsstand
des BES-Support. Die kommende Z-Push-
Version 2.0 soll die EAS-Protokollversion
14 beherrschen.
Für die kommerziellen Zimbra-Editionen
ist mit „Zimbra Mobile“ eine offensichtlich
lizenzierte Active-Sync-Implementierung
verfügbar. Aber laut Dokumentation
der Zimbra Network Edition 7.1 unterstützt
diese Windows-Phone-7-Geräte
noch nicht. Irritierend ist auch, das der
aus der ZCS-NE-7.1-Dokumentation verlinkte
Wiki-Artikel [21] sich – zumindest
nicht offiziell – auf die aktuelle Zimbra-
Version bezieht. Nichtsdestotrotz gab es
im Test keine Schwierigkeiten, mobile
Geräte anzubinden. Zimbra kommt zudem
ebenfalls mit den Active-Sync-Sicherheitsfunktionen
zurecht.
Auch der „Oxtender for Business Mobility“
für Open-Xchange benutzt das
Microsoft-EAS-Protokoll als technische
Basis. Ein sinnvolles, zusätzliches Feature
dieser Implementierung ist die
„Provisioning Application“, mit der der
Anwender sich selbst eine SMS oder E-
Mail mit einem Link zu einem Servlet auf
dem OX-Server zuschicken lässt und nur
noch die für ihn generierte Konfiguration
akzeptieren und sein Passwort eingeben
muss. Beim Zusenden per Mail ergibt
sich aber ein gewisses Henne-Ei-Problem,
da das Servlet zum Herunterladen der
Konfiguration vom mobilen Gerät aufgerufen
werden muss.
Informationen zu weitergehenden Funktionen
zur Geräteverwaltung wie zum
Zimbra Collaboration Server 7.1.1
‚ Gute Dokumentation
‚ Eigener Desktopclient
‚ Erweiterte Groupwarefunktionen
„ Outlook nur im Synchronisationsmodus
„ Komplexe Integration in bestehende
Verzeichnisdienste
„ Hoher Ressourcenbedarf

Sysadmin
www.linux-magazin.de Groupware-Vergleich 09/2011
76
Abbildung 12: Zarafas Webaccess setzt auf Ajax und orientiert sich stark an MS Outlook.
Beispiel dem „Remote Wipe“ konnten die
Tester in der Dokumentation allerdings
nicht finden.
Preisvergleich
Die Preisgestaltung der Hersteller ist recht
unübersichtlich, doch für einen fairen Vergleich
haben die Tester die Abonnementangebote
über eine 3-jährige Laufzeit für
100 Mailboxen als Basis genommen und
damit einen halbwegs vergleichbaren
monatlichen Preis pro Mailbox errechnet
(Preise inklusive Mehrwertsteuer zum
Redaktionsschluss): Mit 1,64 Euro am
günstigsten ist die Kombination Kolab-
Server und Kolab-Client. Mit dem Einsatz
von einem Outlook-Konnektor von Bynari
ergibt sich aber schon einen Sprung auf
2,77 Euro. Der Einsatz eines OXSE kostet
1,74 pro Mailbox. Beim getesteten OXASE
sind zwar 2,24 Euro einzuplanen, das
Produkt enthält dann aber auch schon
Support für das Betriebssystem.
Für eine Zarafa-Mailbox ermittelten die
Tester 1,77 Euro. Im Gegensatz zu Open-
Xchange fallen hier keine zusätzlichen
Kosten für mobile Nutzer an. Zimbra als
Der Autor
Dirk Ahrnke beschäftigt sich
seit über zehn Jahren mit
dem Einsatz von Groupware-
Produkten im kommerziellen
Bereich. Er ist Gründer und
Geschäftsführer der Leipziger
it25 GmbH.
Abonnement kostet in der für den Einsatz
von Outlook notwendigen Professional-
Version 2,64 Euro. Wer mit der Standard-
Version auskommt, muss zwar auf Outlook
und mobile Geräte verzichten, zahlt
aber nur 1,89 Euro pro Mailbox.
Fazit
Auch wenn Outlook das Maß aller Dinge
scheint, bringen die gesteten Produkte
im Vergleich für die gemeinsame Arbeit
genauso sinnvolle oder für den Arbeitsablauf
im Unternehmen vielleicht sogar
bessere Funktionen mit. Aber die eierlegende
Wollmilchsau zu suchen, ergibt bei
Groupware keinen Sinn. Viel wichtiger ist
es, die eigenen Anwender zu befragen,
welche Features sie wirklich benötigen
[22]. Vielleicht stellt sich dann heraus,
dass eine Funktion, die die derzeitige
Groupware rudimentär bietet, sich besser
mit Spezial anwendungen abbilden lässt.
Wer einen Linux-Desktop-Client verwendet,
kommt an an Kolab nicht vorbei.
Zarafa punktet vor allem mit einer hervorragenden
Outlook-Unterstützung und
einer vorbildlichen Interoperabilität zwischen
dem Desktop-Client, dem Webaccess
und den mobilen Geräten. Zimbra
hat die Nase vorn, was das Managementinterface
angeht, und bringt einen eigenen
Desktopclient mit. Bei Open-Xchange
dagegen überzeugt der Funktionsumfang
und die gelungene Integration in UCS.
Wie auch immer sich der Kunde entscheidet,
er sollte eines immer im Hinterkopf
haben: Entgegen der landläufigen
Meinung schafft es nicht einmal
der Marktführer Microsoft, mit seinem
Produktportfolio alle Probleme zu lösen.
Dank ihrer heterogenen Gestalt hat aber
jedes der Produkte im Test das Potential,
genau das Richtige für einen bestimmten
Einsatzzweck zu bieten. (mfe) n
Infos
[1] Kerio : [http://www.kerio.com/connect]
[2] Axigen: [http://www.axigen.com/
mail-server/ isp/]
[3] Kolabsys: [http://kolabsys.com]
[4] Kolab::[http://www.kolab.org]
[5] Open-Xchange:
[http://www. open-xchange.com]
[6] Zarafa: [http://www.zarafa-server.com]
[7] Zimbra: [http://www.zimbra.com]
[8] Bitbone: [http://www.bitbone.de]
[9] Collax:
[http://www. collax. com/produkte/detail/
produkt/Zarafa-setzt-auf-Collax-auf]
[10] Linet Zarafa-UCS:
[http://zarafa4ucs. linet-services.de]
[11] Z-Admin: [http://community.zarafa.com]
[12] SEP Sesam Groupware Backup:
[http://www. sepsesam.de]
[13] Markus Feilner, Patrick Koetter, „Weg vom
alten Eisen“, Linux-Magazin 01/08, S. 70.
[14] Facebook sperrt Open-Xchange aus:
[http://www.linux-magazin.de/NEWS/
Facebook-sperrt-Open-Xchange-aus]
[15] Kolab Clients : [http://kolab.org/
about-kolab-clients.html]
[16] Markus Feilner, „The Dutch Mountains –
Open-Source-Groupware heute“:
[http://www. linux-magazin.de/Blogs/
Redaktionsblog/ The-Dutch-Mountains-
Open-Source-Groupware-heute]
[17] Markus Feilner, „Auf der Suche nach dem
Groupware-Standard“: [http://www.
linux-magazin. de/ Online-Artikel/Auf-der-
Suche-nach-dem-Groupware-Standard]
[18] Caldav für Open-Xchange:
[https://forum. open-xchange. com/
showthread. php? 6331-thunderbird-5&p
=23095# post23095]
[19] Z-Push : [http://z-push.sourceforge.net]
[20] Z-Push Kompatibilität::
[http://www. zarafa.com/wiki/index.php/
Z-Push_Mobile_Compatibility_List]
[21] Zimbra Mobile : [http://wiki.zimbra.com/
index.php? title=Mobile_Device_Setup]
[22] Markus Feilner, „Auswahlstrategie – Die
Richtige Groupware“, Linux Technical
Review 04/07, S. 18.

Neuheiten von O’Reilly
ISBN 978-3-89721-318-0, 44,90 € ISBN 978-3-89721-322-7, 34,90 € ISBN 978-3-86899-114-7, 29,90 €
ISBN 978-3-89721-593-1, 34,90 € ISBN 978-3-89721-598-6, 34,90 € ISBN 978-3-89721-316-6, 34,90 €
ISBN 978-3-89721-663-1, 24,90 € ISBN 978-3-89721-326-5, 29,90 € ISBN 978-3-89721-582-5, 29,90 €
eBooks
herunterladen
Neu bei O’Reilly!
Bundles aus PDF & EPUB
www.oreilly.de/ebooks
Blog:
http://community.oreilly.de/blog
Twitter:
http://twitter.com/OReilly_Verlag
Facebook:
www.facebook.com/oreilly.de
O’REILLY ®
www.oreilly.de

Sysadmin
www.linux-magazin.de Open VAS 4 09/2011
80
Open VAS 4 in der Praxis
Noch ganz dicht?
Der Schwachstellen-Scanner Open VAS ist gerade in Version 4 erschienen – Grund genug, nicht nur den Neuerungen
nachzugehen, sondern auch das Programmieren eigener Plugins praktisch auszuprobieren. Stefan Schwarz
© norebbo, 123RF.com
Der Vulnerability-Scanner Open VAS
war bereits in früheren Linux-Magazinen
Gegenstand zweier Artikel ([1], [2]). Die
freie Software vollzieht eine rasante Entwicklung
und kommt gerade bei Version
4 an. Dieser Artikel stellt sie vor, geht auf
verfügbare Clients und deren Stärken und
Schwächen ein. Auch gibt er Hinweise
für den praktischen Einsatz der Software
und beschreibt, wie der Anwender eigene
Plugins programmiert.
Die Bezeichnungen der einzelnen Open-
VAS-4-Komponenten verwirren etwas. So
bezieht sich die Versionsnummer nur auf
die Bibliotheken (derzeit 4.0.5). Die Komponenten
Scanner (3.2.4) oder Manager
(2.0.4) nummerieren anders (Details
siehe [3]). Leider führen die Repositories
der aktuellen Linux-Distributionen zumeist
nur alte Binaries, Ubuntu 11.04 beispielsweise
Open VAS 2. Die Community
stellt jedoch neuere Pakete ins Netz, für
Debian und Ubuntu zum Beispiel per
Open Suse Build Service [4].
Die Open-VAS-4-Pakete enthalten allerdings
den von vielen Anwendern wegen
seiner einfachen Bedienung und der lokal
gehaltenen Konfigurationsdaten geschätzten
nativen Open-VAS-Client nicht mehr.
Wer ihn per Paketmanager versucht nachzuinstallieren,
zieht sich eine veraltete
Version ins System. Der aktuelle Client
[2] ist Teil einer vollständig supporteten
Scan-Appliance der Firma Greenbone [5]
und dort zu erhalten.
Interessenten können
die neuesten Quellen
auch aus dem Subversion-Repository
des Projekts
[6] holen und
übersetzen.
Die Aktivität der Community,
insbesondere
die der Greenbone-
Entwick ler, ist sehr gut
an der Versionshistorie
im Re posi tory zu sehen:
An vielen Tagen führen
die Entwickler mehrere Check-ins durch,
festgestellte Bugs beheben sie oft in wenigen
Stunden.
Wer gern mit frischen Versionen arbeitet,
sollte den Sourcecode über Subversion
beziehen. Das Paket zu schnüren ist recht
einfach. Der Autor stellt dazu ein unter
Ubuntu getestetes Makefile bereit [7],
das die Schritte Download oder Update
der Quellen, Installieren der erforderlichen
Pakete sowie Erzeugung und Installation
der aktuellen Version inklusive der
Versionsupdates übernimmt (Listing 1).
Später aktualisiert jederzeit ein »make
up« die Software als Ganze.
Neue Protokolle
Open VAS hat beginnend mit Version 3
das Framework kräftig verändert (Abbildung
1), bleibt jedoch zu den aus Version
2 bekannten Tools und Protokollen kompatibel.
Neben dem neuen Open VAS Management
Protocol (OMP), das Scanprozesse
zu managen hilft, und dem Open
VAS Administration Protocol (OAP) zum
Administrieren sind vor allem Clients und
neue Dienste hinzugekommen.
So steuert der Open VAS Manager die
gesamte Kommunikation innerhalb des
Abbildung 1: Clients, Dienste und verwendete Kommunikationsprotokolle
von Open VAS in Version 4. (Quelle: [8])

Bearbeiten der Konfiguration als Hindernis.
So lassen sich beispielsweise Scan-
Targets nachträglich nicht ändern und
in den Scan-Tasks die Scan-Targets nicht
nachträglich austauschen.
Der Bediener muss die Einträge deswegen
neu definieren, was auf Dauer lästig
ist. Auch das Definieren von Scanzielen
über eine Datei-basierte Liste gelingt derzeit
mit den neuen Clients nicht. Wer also
Hunderte virtueller Hosts eines Webservers
auf Schwachstellen scannen will,
lernt die Vorzüge des klassischen Clients
zu schätzen, der die Liste der Hosts als
Textdatei akzeptiert.
Open VAS 4 09/2011
Sysadmin
www.linux-magazin.de
81
Abbildung 2: Der neue Greenbone Security Assistant braucht nur einen Browser.
Framework und legt alle Scan-relevanten
Informationen in seiner internen SQLite-
Datenbank ab. Er entlastet so die neuen,
auf OMP fußenden Clients und organisiert
den wechselseitigen Zugriff auf die
hinterlegten Scandaten. Die Kommunikation
mit dem eigentlichen Scanner,
»openvassd«, erfolgt nach wie vor per
Open VAS Transfer Protocol (OTP). Der
Dienst Open VAS Administrator hilft dem
Admin die vorgesehenen Nutzer und Zertifikate
komfortabel zu verwalten.
Client-Vielfalt
Zu dem bisherigen GTK-Programm Open-
VAS-Client gesellen sich nun weitere
Scan-Clients. Mit der Serveranwendung
Greenbone Security Assistant (GSA, [2])
tragen die Entwickler dem Trend zu Webanwendungen
Rechnung (Abbildung 2).
Der dank Qt auch unter Windows lauffähige
Greenbone Security Desktop (GSD,
Abbildung 3, [9]) oder das einfache
Kommandozeilentool »omp« runden das
kostenfreie Angebot ab.
Tabelle 1: Ablageorte der Konfigurationsdateien
In Version 3 noch lückenhaft, spiegeln
die Desktop-Clients in Version 4 den vollem
Umfang von Open VAS wider. In der
praktischen Anwendung allerdings zeigt
sich der klassische Open-VAS-Client deutlich
einfacher anwendbar und vor allem
schneller bedienbar. Große Vorteile zieht
er aus seiner hierarchischen Gliederung
der Scanziele in »Targets« und »Scopes«.
Die einmal definierten Standardeigenschaften
für den Scan reicht das System
zunächst vom Target zum Scope weiter,
der Administrator darf sie danach beliebig
anpassen.
Dadurch kann er neue Scans sehr schnell
definieren und absolvieren. Auch der
Wechsel zwischen den Scanzielen und
deren Ergebnissen gelingt auf Anhieb.
Im Vergleich dazu gestaltet sich das Definieren
der Scans beim Webclient und
den Desktop-Clients umständlich. Der
Bediener legt zunächst »Scan-Configs«,
»Credentials«, »Scan-Targets« und »Tasks«
getrennt voneinander fest. Was zunächst
wie stets wiederverwendbare Bausteine
aussieht, entpuppt sich beim späteren
Datei
Bedeutung
~/​.openvas
In​diesem​Verzeichnis​liegen​alle​Konfigurationsdateien​zu​
den​Scanzielen
~/​.openvasrc
Globale​Konfigurationseinstellungen
~/​.openvas/​Scope/Target Alle​Konfigurationen​(».openvasrc«)​zu​diesem​Scanziel​sowie​
alle​Ergebnisse​der​Scans​(»Report_Datum«);​beim​erstmaligen​Erzeugen​eines​neuen​Scanziels​übernimmt​Open​VAS​die​
Konfiguration​aus​»Scope«​nach​»Target«
~/​.openvas/​severity_overrides.xml XML-Datei,​um​Scanergebnisse​beim​Beurteilen​der​Auswirkungen​zu​beeinflussen
Erste Schritte
Vor dem ersten Einsatz erscheint es sinnvoll,
die Datenformate von Open VAS und
deren Ablageorte zu kennen. So lassen
sich bereits zu Beginn die wichtigen Einstellungen
für den Scanner korrekt treffen
und Fehler beim Speichern sensibler Informationen
vermeiden. Im klassischen
Open-VAS-Client – dieser ist Gegenstand
der weiteren Betrachtungen – hilft die
hierarchische Struktur der Scan ziele, da
sie einige Voreinstellungen für weitere
Scan ziele direkt übernimmt.
Dieses Wissen kann der Bediener auch
nutzen, um nachträglich die Hierarchie
der Scanziele zu verändern – es reicht,
die Ordner im Dateisystem zu verschieben.
Besondere Beachtung verdient die
Datei ».openvasrc« beim jeweiligen Scanziel.
Hier liegen alle für diesen Scan nötigen
Konfigurationen, darunter Optionen,
die über die Clients nicht setzbar sind.
So schaltet »log_whole_attack = no« das
komplette Scan-Logging auf dem zentralen
Scanserver aus.
Die Abbildungen 4 und 5 zeigen globalen
Einstellungen, die der Admin vor dem
Scan prüfen sollte. So sollte er beim Testen
virtueller Webserver »reverse lookup«
Listing 1: Open VAS erzeugen und
ausführen
01 # installiert erforderliche Pakete
02 make depend
03 # erzeugt und installiert Open VAS
04 make
05 # erstellt benötigte Zertifikate, Datenbank, etc.
06 make initial
07 # startet die erforderlichen Hintergrundprozesse
08 make start

Sysadmin
www.linux-magazin.de Open VAS 4 09/2011
82
Abbildung 3: Der Desktop-Client Greenbone Security Desktop fußt auf Qt.
Listing 2: Vermeintlich alte SSH-Version
vieren (Abbildung 4). Diese sehr komfortable
Eigenschaft der Plugin-Konfiguration
bietet sich natürlich auch für die
eigene Plugin-Entwicklung an.
Ein geeignetes erstes Ziel
01 Reported by NVT "IT‐Grundschutz M5.064: Secure Shell" (1.3.6.1.4.1.25623.1.0.895064):
02
03 Ergebnisse zum IT‐Grundschutz, 11. Ergänzungslieferung:
04
05 IT‐Grundschutz M5.064: Secure Shell
06 Ergebnis: nicht erfüllt
07 Details: Es wurde auf Port 22, folgender SSH‐Server gefunden: ssh‐2.0‐openssh_4.7p1
debian‐8ubuntu1.2
08 Versionen vor OpenSSH 5.2 sind verwundbar.
Als erstes Ziel (»Target selection«) empfiehlt
sich stets »localhost« auf demselben
Host, wenn dort Client und Server installiert
sind. Die Konfiguration der Maschine
ist bekannt, mögliche Schwachstellen
lassen sich leicht verifizieren und wiederholt
testen. Sofern Client und Server
auf verschiedenen Systemen laufen, kann
natürlich auch das eigene Clientsystem
als Ziel herhalten. Dabei ist aber bereits
das dazwischenliegende Netzwerk mit zu
berücksichtigen.
Auch die Platzierung einer eigenen virtuellen
Maschine zum Testen ist empfehlenswert,
weil der Admin diese unter
eigener Kontrolle (etwa über Virtualbox
[11]) einfach modifizieren und verschiedene
Zustände über Snapshots aufbewahren
kann.
Nach Auswahl der Plugins, aktuell gibt es
über 21 000, lässt sich der erste Scan starten.
Zunächst wählt man eine ausschließlich
externe Sichtweise auf das Scanziel,
also noch ohne Angabe von Login-Daten
des Zielsystems. Diese Sicht entspricht
auch der Ausgangssituation realer Angreifer.
Der Scan dauert je nach offenen
Ports und aktiven Diensten von wenigen
Minuten bis zu mehreren Stunden und
lässt sich jederzeit abbrechen.
Nach Abschluss oder Abbruch des Scans
steht der Bericht bereit, der Port- beziehungsweise
Service-basiert detaillierte
Informationen zum Ziel liefert. Es entstehen
stets drei Typen von Informationen:
»Security hole« zeigt die entdeckten
potenziellen Schwachstellen, »Security
note« liefert zum Beurteilen des Systems
nutzbare Informationen zum Port, und
unter »Log message« sind die mitunter
sehr wertvollen internen Informationen
der eingesetzten Plugins zu finden.
Der erste Blick richtet sich auf die allgemeinen
Informationen unter »general/
tcp«, insbesondere auf die zusammengefassten
Parameter zum Scan wie Konfiguration,
Zeitdauer et cetera.
Lücke an Lücke?
Trotz eines vermeintlich aktuell gepatchten
Systems bringt der erste Scan meist
einige Dutzend schwerwiegende Sichereinstellen,
um nicht alle Ergebnisse unter
einer gemeinsamen IP zusammengefasst
zu erhalten. Die Option »Safe checks« ist
zunächst ein Muss – per Default ist sie
leider deaktiviert –, da DoS-Scans besser
nicht den Auftakt bilden. Die Anzahl parallel
zu scannender Hosts sowie der zu
absolvierenden Tests sollte der Admin
reduzieren, um unnötige Lasten von Netz
und Zielhosts fernzuhalten.
Es ist klar, dass Scans nur nach Rücksprache
mit dem zuständigen Netzadministrator
stattfinden und Firewalls oder IDP-
Systeme möglichst aus dem Spiel bleiben,
weil diese die Ergebnisse verfälschen.
Mindestens anfangs ist der »OpenVAS-
Scanner« als initiierender Portscanner
eine gute Wahl, bei Nmap als Portscanner
sollte der Admin die erforderlichen Einstellungen
vorher separat mit Nmap testen
und dann übernehmen.
Die Eigenschaften der Plugins bestimmen
die Oberfläche des Open-VAS-Clients,
definiert über die »Prefs«-Optionen. Der
Admin sollte sie nach dem Laden oder
Aktualisieren der Plugins überprüfen. Er
kann beispielsweise die sehr aufschlussreichen
Prüfungen nach IT-Grundschutz
[10] über die »Compliance Tests« akti-
Provider wehren sich gegen Scans
Den​etablierten​Hostingprovidern​ist​inzwischen​
die​ Problematik​ von​ Netzwerkscans​
bewusst,​ denn​ sie​ haben​ (teils​ sehr​ unterschiedliche)​
Behinderungsstrategien​ entwickelt.​
Große​ Provider​ wie​ 1&1​ erkennen​ typische​Scanmuster​im​Netzwerktraffic​recht​
gut​und​nehmen​den​betroffenen​Anschluss​
automatisch​für​einen​kurzen​Zeitraum​vom​
Netz.​ Abbildung​ 4​ zeigt​ eine​ solche​ ungeeignete​
Einstellung​ im​ Standard-Open-VAS-
Scanner.​ Kleine​ Provider​ haben​ hier​ nicht​
selten​Nachholbedarf.
Die​Praxis​zeigt,​dass​einschlägige​Tools​wie​
Nmap​über​das​Internet​vielfach​noch​qualitativ​
hochwertige​ Ergebnisse​ produzieren​
[14].​Open​VAS​bietet​mehrere​Portscanner​
an,​die​der​Admin​über​die​Optionen​in​»Prefs«​
(Abbildung​5)​hinreichend​gut​konfigurieren​
kann.​Wem​das​nicht​reicht,​der​nimmt​einen​
beliebigen​ externen​ Portscanner​ und​ nutzt​
dessen​Ergebnisse​mit​Open​VAS​weiter.​So​
sind​Portscanner​zum​Prüfen​der​eigenen​Firmenwebserver​mit​bekannten​Ports​eigentlich​
überflüssig​ und​ durch​ feste​ Scanport-
Vorgaben​in​Open​VAS​deaktivierbar.

www.linux-magazin.de
Open VAS 4 09/2011
Sysadmin
83
Abbildung 4: Sorgfalt bedarf es bei globalen Einstellungen im Open-VAS-Client.
Abbildung 5: Voreinstellungen für einzelne Plugins.
heitslücken ans Tageslicht. Die Hauptursachen
sind im unsachgemäßen Anwenden
oder in der nicht immer fehlertoleranten
Programmierung der verwendeten
Scan-Plugins zu suchen. So liefern die
Plugins zum IT-Grundschutz [10] nur
dann sinnvolle Ergebnisse, wenn der
Scan das Zielsystem auch intern analysiert
hat, was einen erfolgreichen Login
erfordert. Ohne ihn scheitern die Tests
unglücklicherweise mit einem Fehlerstatus,
der den Zähler für gewichtige Sicherheitslücken
inkrementiert.
Daher muss der Bediener vor dem nächsten
Test diese Plugins deaktivieren oder
zusätzliche Angaben wie die Login-Daten
machen. Ein schneller Blick auf die Statistik
führt also in die Irre. Ergo: Open
VAS eignet sich (noch) nicht fürs vollautomatisierte
Testen und Auswerten.
False Positives
Ein sehr häufig anzutreffendes Problem
besteht darin, dass Plugins vermeintlich
veraltete Versionsnummern von auf dem
Zielsystem installierter Software erkennen
– typisch bei Systemen mit Backports
[12]. Ältere, aber noch offiziell supportete
Versionen kommen nämlich häufig
in den Genuss von Fixes für Sicherheitslücken,
die in neueren Versionen erstmals
aufgefallen sind. Nicht selten erhält der
nun wieder sichere Backport aber keine
neue Versionsnummer, was Open VAS
verwirrt. Ein Securityscanner versucht
nämlich nicht die Lücken auszunutzen,
sondern sucht nur nach Versionen mit
bekannten Schwachstellen.
Beispiel Ubuntu 8.04 LTS Server: Open
VAS beurteilt das dort verwendete
Open SSH kritisch (siehe Listing 2).
Wer der Version und den Patchständen
aber genau hinterherrecherchiert,
stellt fest, dass »ssh-2.0-openssh_4.7p1
debian-8ubuntu1.2« aktuell ist und alle
Securitypatches berücksichtigt sind [13].
Solche Feinheiten überfordern die Plugins
und machen es nötig, Meldungen
manuell nachzuarbeiten.
Um False Positives generell zu reduzieren,
kann der Admin in den »Global variable
settings« unter »Report paranoia« die
Option »Avoid false alarms« statt »Normal«
setzen. Das hilft freilich nur, sofern
die Plugins die Option auch auswerten,
was derzeit leider nur rund 130 der mehr
als 21 000 Plugins tun. Allerdings wohnt
diesem Vorgehen das Risiko inne, gelegentlich
eine echte Schwachstelle zu
übergehen.
Open VAS stellt zur Korrektur aller erkannten
Schwachstellen einen Mechanismus
in Form von Severity Overrides
bereit. Damit lässt sich jede durch den
Scanner generierte Meldung in der Bedeutung
zwischen »Security hole« und
»False positive« neu einstufen. Abbildung
6 zeigt dies am Beispiel der fehlerhaften
Open-SSH-Meldung. Der Admin legt
diese Overrides in der Datei »severity_
overrides.xml« global ab (siehe Tabelle
1), kann sie nachträglich dort auch editieren
(Listing 3) und jederzeit auf die
Ergebnisse eines Berichts anwenden,
da sie entsprechend ausgezeichnet sind
(Abbildung 7).
Overrides beziehen sich zunächst ausschließlich
auf den diesem Bericht zugrunde
liegenden Host – im Beispiel
192.168.178.46. Wer dies auf eine
Gruppe oder alle Hosts ausweiten will,
ändert den Eintrag »host=« in der Form
»192.168.178.*«. Doch Vorsicht: Dies beeinflusst
stets die gesamte Regel mit der
Folge, dass auch beim Vorliegen einer
echten Schwachstelle Open VAS ein False
Positive anzeigt. Daher sollte man alle
Override-Regeln in regelmäßigen Abständen
überprüfen.
Externe und interne Sichten
Mit Open VAS lässt sich ein zu scannendes
Zielobjekt unter verschiedenen
Sichten betrachten:
n Aus dem öffentlichen Internet
n Aus dem internen Firmennetz, möglicherweise
aus unterschiedlichen Sicherheitszonen
n Aus dem Inneren des Zielobjekts selbst
nach erfolgreichem Login
Die beiden ersten Sichten unterscheiden
sich lediglich in der Position des Open-
VAS-Scanners und ergeben für den Scanclient
zunächst keinen Unterschied. Der
Open-VAS-Client kann zu beliebig vielen
Scannern eine Verbindung aufbauen und
sie parallel nutzen. Zu beachten sind aber
Listing 3: Ein Severity Override
01
08
09 Backport
10
11

Sysadmin
www.linux-magazin.de Open VAS 4 09/2011
84
Abbildung 6: Mit Severity Override lässt sich jede vom Scanner generierte Meldung in der Bedeutung zwischen »Security hole« und »False positive« neu einstufen.
die Sicherheitsrichtlinien der gegebenen
Netzinfrastruktur. Selbst den eigenen
Server im öffentlichen Bereich des Firmennetzes
über das Internet zu scannen,
kann eine Herausforderung werden.
Aus dem Innern des
Zielobjekts
Sehr viel bessere Ergebnisse liefern Open-
VAS-Scans, die die Möglichkeit zum Log in
auf dem Zielhost haben und diesen aus
dem Innern heraus analysieren. Der Log in
sollte nicht über einen Root-Account laufen,
bereits ein normaler Account liefert
genug Informationen zum System und
dessen Schwachstellen.
Auch die User-Passwort-Paare der Zielsysteme
sind ein schützenswertes Gut.
Leider gehen der Open-VAS-Manager und
damit die neuen, über OMP arbeitenden
Open-VAS-Clients damit nicht sonderlich
pfleglich um, da sie die Paare einfach
im Klartext in der SQLite-Datenbank
speichern und so zumindest für den Administrator
des Scanservers zugänglich
machen, der ja nicht zwingend zugleich
der Admin aller Zielsysteme ist. Eine einfache
SQL-Anweisung in der Form
sqlite3 tasks.db 'select * fromU
lsc_credentials;'
gibt Personen mit Zugang zur Datenbank
alle vertraulichen Informationen preis.
Die Zugangsdaten verschlüsselt abzulegen
löst das Problem auch nicht, da während
des Scans die Daten entschlüsselt
verschiebt, was einem Quasi-Einmalzugang
für diesen Scan entspricht.
Das Erzeugen der Schlüsselpaare erfolgt
ähnlich wie bei Open SSH und ist detailliert
unter [15] beschrieben. Doch funktionieren
entgegen der Open-VAS-Dokumentation
derzeit nur DSA- und keine
RSA-Schlüssel [16]. Das macht den Einsatz
des eingebauten Tools zur Paketerzeugung
(unter »Extras | LSC Credentials
Manager«) wenig empfehlenswert.
Nachdem das Schlüsselpaar (hier für
den Nutzer »sshovas«) erzeugt ist, sollwerden
und der Schlüssel innerhalb der
Anwendung hinterlegt wäre.
Auch der klassische Open-VAS-Client
zeigt hier Schwächen, er legt die Zugangsdaten
im Klartext in den lokalen Konfigurationsdateien
».openvasrc« (Tabelle 1)
ab. Davor wird zwar gewarnt, aber die
Klartextablage der Passphrase zum privaten
Schlüssel ist keine gute Alternative.
Optimal wäre, die Daten verschlüsselt
zu speichern in Verbindung mit einem
nicht hinterlegten Masterpasswort oder
gar mit Unterstützung einer Smartcard –
reichlich Entwicklungsbedarf für spätere
Open-VAS-Versionen.
Wichtig ist dabei, dass der Open-VAS-
Client eine geänderte Konfiguration in
den Zugangsdaten immer nur beim Scan
des Zielobjekts in der Datei aktualisiert.
Denn selbst wenn der Admin vor dem
Schließen des Programms die Zugangsdaten
löscht, verbleiben diese in der Konfigurationsdatei.
Sicherheit durch Schlüssel
Um Zugangsdaten möglichst einfach auf
mehrere Systeme zu verteilen und die
Problematik der zentralen Zugangsdaten
zu entschärfen, bieten sich asymmetrische
Schlüssel an. Der öffentliche
Schlüssel kommt auf die Zielsysteme.
Der zugrunde liegende Account sollte
ein deaktiviertes Passwort haben, sodass
allein der auf dem Client verbleibende
private Schlüssel den Zugang ermöglicht.
Da die Passphrase sich nur im Klartext
hinterlegen lässt, verzichtet man gleich
darauf. Zum Schutz des privaten Schlüssels
bietet sich derzeit an, ihn gesichert
aufzubewahren, etwa auf USB-Stick, oder
ihn nochmals mit Truecrypt, PGP oder
Encryptfs zu verschlüsseln.
Da der passende öffentliche Schlüssel
auch auf dem Zielsystem (in »~./.ssh/
authorized_keys2«) hinterlegt sein muss,
kann der Admin des Zielsystems den Zugriff
durch Hinzufügen oder Entfernen
des öffentlichen Schlüssels steuern. Er
könnte sogar durch ein spezielles Open-
VAS-Plugin den Zugang auf einen einmaligen
Scan beschränken, indem es nach
dem Scan die Schlüsseldatei selbst mit
pread(cmd: "/bin/mv", argv: make_listU
("mv","~/.ssh/authorized_keys2",U
"~/.ssh/authorized_keys2.bak"));
Listing 4: Meldung nach internem
Login
01 Reported by NVT "SSH Authorization"
(1.3.6.1.4.1.25623.1.0.90022):
02
03 It was possible to login using the SSH credentials
supplied.
04 Hence local security check are enabled.
Abbildung 7: Auswirkungen von Severity Override auf einen Bericht.

ten alle intern zu scannenden Systeme
über »ssh -i Key‐Verzeichnis/sshovas_dsa.
p8 sshovas@Ziel« erreichbar sein. Zum
Testen dieser Funktion genügt es, das
SSH-Authorization-Plugin zu aktivieren.
Nach dem Scan sollte im Bericht unter
»SSH | Security Note« der Inhalt wie in
Listing 4 erscheinen.
Da einige Plugins leider sprachabhängig
(auf Englisch) programmiert sind – so
erkennt das Plugin zum Scannen von
VMware nur den Rückgabe-String »command
not found« –, ist es ratsam, solche
Logins mit einer englischsprachigen Umgebung
auszustatten, zum Beispiel mit
»LANG=us« in »~/.profile«.
Eigene Sicherheitsscans
programmieren
Obwohl Open VAS derzeit rund 21 000
Plugins im Gepäck führt, kann es etwa
zur Umsetzung firmeninterner Richtlinien
nötig werden, eigene Plugins zu
entwickeln. Das hat in der Skriptsprache
NASL (Nessus Attack Scripting Language)
zu erfolgen, zum Lernen stehen
umfangreiche Literatur ([17], [18]) und
die vorhandenen Plugins zur Verfügung.
Den Aufbau von NASL-Plugins hat ein
Linux-Magazin-Artikel [1] bereits geschildert,
hier folgt nun ein konkretes
Programmierbeispiel, dessen Quellcode
unter [7] zum Download steht.
Listing 5a: Skript-Informationen
01 if(description)
02 {
03 script_id(9999001);
04 script_version("$Revision: 289 $");
05 script_tag(name:"risk_factor", value:"None");
06 script_name("UniBwM 1: Plaintext passwords");
07 desc ="
08 Overview : This script tests against
plaintext passwords for subversion.
09 Risk factor : None";
10
11 script_description(desc);
Das Beispiel realisiert die Umsetzung
einer Sicherheitsanforderung, die das
Ablegen von Klartextpasswörtern auf
Subversion-Servern [19] verbietet. Das
Skript soll nach Client-Konfigurationen
fahnden, die es nicht explizit unterbinden,
Passwörter im Klartext zu speichern.
Dazu prüft es die globalen Subversion-
Konfigurationsdateien in »/etc/subversion«
auf das Vorhandensein der Direkti-
12 script_summary("Plaintext passwords");
13 script_category(ACT_GATHER_INFO);
14 script_copyright("Copyright (C) 2010 Stefan
Schwarz");
15 script_family("General");
16 script_dependencies("ssh_authorization.nasl",
"gather‐package‐list.nasl");
17 script_add_preference(name:"Launch this
script", type:"checkbox", value:"yes");
18 exit(0);
19 }
Open VAS 4 09/2011
Sysadmin
www.linux-magazin.de
85
ADMIN
Netzwerk & Security
Online-Archiv
Rund 2.000 Seiten Artikel, Studien
und Workshops aus fünf Jahren
Technical Review
Volltextsuche
nur
4,-e *
im Monat
Praxisrelevante Themen
für alle IT-Administratoren
Onlinezugriff auf alle Heftartikel
aus dem ADMIN-Magazin
der Jahrgänge 2009 bis 2011!
Bestellen Sie unter: www.admin-magazin.de/archiv
* Angebot gültig nur für Abonnenten
eines Print- oder vollen digitalen ADMIN Abos

Sysadmin
www.linux-magazin.de Open VAS 4 09/2011
86
ven »store-passwords = no« beziehungsweise
»store-plaintext-passwords = no«.
Diese Direktiven sollten nicht, wie leider
bei der Standardinstallation, auskommentiert
sein.
Die Angaben im Header (Description)
sind für jedes Plugin verpflichtend und
ermöglichen es den Clients, nach diesen
Informationen zu suchen (Listing 5a).
Damit wählen sie die relevanten Plugins
für einen Scan aus und treffen entsprechende
Voreinstellungen. Die »script_
dependencies«-Angaben stellen sicher,
dass Open VAS die benötigten Plugins
ausführt und auf deren Ergebnisse und
Vorarbeiten (in diesem Fall ein SSH-Login
sowie die Liste der installierten Pakete)
zurückgreifen kann.
Die Angabe einer »script_id« führt zunächst
zu Problemen, da Open VAS bis-
Listing 5b: Login auf dem Ziel
01 launch = script_get_preference("Launch this
script");
02 if(launch == "no")
03 exit(0);
04
05 include("ssh_func.inc");
06
07 # Verbindung über ssh
08 sock = ssh_login_or_reuse_connection();
09
10 if(!sock)
11 {
12 security_note(data:"Keine SSH‐Verbindung
verfuegbar ‐> Versuche lokale Verbindung");
13 # Für lokale Tests müssen die Accountdaten im
Quellcode vorhanden sein!
Listing 5c: Ziel scannen und Auswertung
01 # Test, ob subversion überhaupt installiert ist
02 svn_version = ssh_cmd(socket:sock, cmd:"svn
‐‐version", timeout:120);
03 if(egrep(pattern:"Version", string:svn_version))
04 {
05 # Subversion ist installiert
06 # Information als Security‐Note ausgeben
07 security_note(data:"Subversion ist
installiert: " + svn_version);
08
09 # Auswertung der Konfigurationsfiles
10 svn_config1 = ssh_cmd(socket:sock, cmd:"fgrep
'store‐passwords = no' /etc/subversion/config",
timeout:120);
11 svn_config2 = ssh_cmd(socket:sock, cmd:"fgrep
'store‐plaintext‐passwords = no' /etc/
subversion/servers", timeout:120);
12
13 if(egrep(pattern:"# ", string:svn_config1))
lang kein eindeutiges Nummernschema
besitzt. Denn bislang nutzt kein Plugin
die mit Version 1.0.3 eingeführten Open-
VAS-IDs (OID) mit »script_oid«, sondern
die einfache Nummerierung mit »script_
id«. Allerdings setzt Open VAS intern das
alte auf das neue Schema um (siehe Abbildung
8).
Um einen geeigneten Nummernbereich
für die eigenen Plugins zu finden, schaut
der Entwickler im Plugin-Verzeichnis zunächst
nach bereits vergebenen Nummern:
find . ‐type f ‐print | xargs fgrepU
script_id | awk ‐F '[()]' '{print $2}' |U
sort ‐n
[...]
2000201
9000001
9999991
9999992
14 account = "myaccount";
15 password = "mypassword";
16
17 sock = open_sock_tcp(22);
18 if(!sock)
19 {
20 log_message(data:"Keine lokale Verbindung
moeglich: Abbruch!");
21 exit(0);
22 }
23 ssh_login(socket:sock, login:account,
password:password);
24 log_message(data:"Lokale ssh‐Verbindung
erfolgreich");
25 }
14 {
15 # Wert ist auskommentiert, Security‐Warung
ausgeben
16 security_warning(data:"store‐passwords = no
sollte in /etc/subversion/config auskommentiert
sein!");
17 }
18 if(egrep(pattern:"# ", string:svn_config2))
19 {
20 # Wert ist auskommentiert, Security‐Hole
ausgeben
21 security_hole(data:"store‐plaintextpasswords
= no sollte in /etc/subversion/
servers auskommentiert sein!");
22 }
23 }
24 ssh_close_connection();
25 exit(0);
Auf diese Weise erhielt das Beispiel
die Nummer 9999001. Die Angabe von
»script_add_preference« führt dazu, dass
im Open-VAS-Client unter den »Prefs«-
Optionen eine eigene Checkbox zum
Aktivieren des neuen Plugins auftaucht
(analog zu Abbildung 5).
Zum Zielsystem verbinden
In nächsten Abschnitt (Listing 5b) verbindet
sich das Plugin SSH-geschützt zum
Zielsystem. Leider funktioniert der Austausch
übergreifender Informationen beim
lokalen Testen des Plugins außerhalb des
Open-VAS-Scanners nicht, da die Kommunikation
der Plugins über die interne
Knowledge-Base (KB) misslingt.
Also muss man für lokale Tests die SSH-
Verbindung explizit aufbauen, denn die
bereits bestehende über »ssh-autho ri zation.nasl«
zu nutzen ist nicht möglich,
weil »ssh_login_or_reuse_connection«
keinen gültigen Socket zurückliefern
würde. Leider sind für den Aufbau die
Verbindungsdaten im Klartext zu hinterlegen
– und nach Fertigstellen des Plugins
wieder zu entfernen. Hier lässt sich
auch die zuvor definierte Plugin-Option
»Launch this script« auswerten.
Zur Untersuchung des Zielsystems (Listing
5c) darf das Plugin beliebige Shellkommandos
über »ssh_cmd« absetzen
und deren Ausgaben untersuchen. Dazu
stehen aber auch interne Funktionen wie
»egrep« zur Verfügung [17]. Die Ausgaben
des Plugins, soll heißen die Einstufung
der gefundenen Sicherheitslücken,
erfolgen durch »security_note«, »security_
warning« oder »security_hole«.
Abbildung 8: Die Eigenschaften des Plugins im
Open-VAS-Client.

Abbildung 9: Der Open-VAS-Client zeigt die Scanresultate, die das eigene Plugin zusammengetragen hat.
NASL-Plugins liegen entweder in »Install‐Directory/lib/openvas/plugins«
oder
in beliebigen Unterverzeichnissen. Das
syntaktische und logische Testen des eigenen
Plugins sollte außerhalb der Open-
VAS-Umgebung stattfinden. Dies erledigt
das Programm »openvas-nasl« (Listing
6). Dabei ist die Option »-X« erforderlich,
da das Plugin nicht signiert ist. Mit »-i«
findet das Skript die abhängigen Skripte
im übergeordneten Verzeichnis.
Nach erfolgreichem Testlauf stellt der
Entwickler das Plugin für die Clients
bereit. Dazu muss er den Scan-Daemon
»openvassd« mit »kill -HUP« aktualisieren.
Ab jetzt erhalten alle Clients bei
einem erneuten Verbindungsaufbau zum
Scanner das aktualisierte Plugin. Nach
Auswahl des Plugins und dem Scan des
Zielsystems erscheinen die Ergebnisse im
entsprechenden Report (Abbildung 9).
Fazit
Open VAS 4 erweist sich als sehr leistungsfähiges
Werkzeug zur Schwachstellenanalyse.
Insbesondere die sehr große
und ständig wachsenden Anzahl von
Plugins verbunden mit der Möglichkeit,
selbst welche zu entwickeln, machen
Open VAS zu einem Programm, das für
die Sicherheit vieler Serverumgebungen
von großem Nutzen sein kann.
Wie bei jedem leistungsfähigen Tool erfordert
die Handhabung eine gewisse Erfahrung,
besonders wegen der sehr zahlreichen
False Positives beim Scan. Die neuen
Cli ents der Version 4 tragen dem Trend
Der Autor
Stefan​Schwarz​ist​Professor​an​der​Universität​
der​Bundeswehr​in​München​
und​ der​ Leiter​ des​ Uni-Rechenzentrums.​
Sein​ besonderes​
Interesse​ gilt​ dem​
Datenschutz​ und​ der​ IT-​
Sicherheit.
zu Webanwendungen und zu grafischen
Übersichten über Dash boards Rechnung.
Durch ein zentrales Management sind
diese in der Lage, zeitgesteuerte Scans
nach einem Master-Slave-Konzept durchzuführen,
die Nutzer über ein zentrales
LDAP zu authentifizieren und zu autorisieren
und eignen sich damit für große
und administrativ verteilte Netze. Nur das
zentrale, unverschlüsselte Speichern der
Zugangsdaten der zu scannenden Systeme
bildet eine Schwachstelle. (jk) n
Infos
[1]​ ​Geoff​Gallitz,​Tim​Brown,​Nils​Magnus,​
„Schwachstellen​mit​Open​VAS​aufspüren“:​
Linux-Magazin​11/​09,​S.​80
[2]​ ​Jörg​Fritsch,​„Die​Greenbone​Vulnerability​
Assessment​und​Management​Appliance“:​
Linux-Magazin​08/​10,​S.​80
[3]​ ​Aktuelle​Open-VAS-Pakete:​[http://​www.​
​openvas.​org/​install-packages.​html]
[4]​ ​Open​Suse​Build​Service:​​
[http://​de.​opensuse.​org/​Build_Service]
[5]​ ​Greenbone​Networks:​​
[http://​greenbone.​net]
[6]​ ​Open-VAS-Repository:​[https://​svn.​wald.​
​intevation.​org/​svn/​openvas/​trunk/]
Listing 6: »openvas-nasl -X -i .. unibwm1.nasl«
01 [...]
02 Keine SSH‐Verbindung verfuegbar ‐> Versuche lokale Verbindung
[7]​ ​Makefile​zum​automatisierten​Erzeugen​
und​Pflegen​von​Open​VAS​aus​dem​Quellarchiv​sowie​Quellcode​zum​Artikel:​
[https://​subversion.​unibw.​de/​public/​
​openvas]
[8]​​Open-VAS-Software;​Clients,​Dienste​und​
Protokolle:​[http://​www.​openvas.​org/​
​about-software.​html]
[9]​ ​Greenbone-Desktop-Suite​für​Windows:​
[http://​www.​greenbone.​net/​technology/​
​gds.​html]
[10]​​BSI,​IT-Grundschutz:​​
[https://​www.​bsi.​bund.​de/​DE/​Themen/​
​ITGrundschutz/​itgrundschutz_node.​html]
[11]​​Virtualbox:​[http://​www.​virtualbox.​org]
[12]​​Backports​in​Software-Entwicklung:​​
[http://​de.​wikipedia.​org/​wiki/​Backport]
[13]​​Ubuntu-Patchmanagement​am​Beispiel​
Open​SSH:​[http://​packages.​ubuntu.​com/​
​hardy/​openssh-server]
[14]​​Gordon​Lyon​(Fyodor),​„Black​Hat​and​Defcon​2008​Presentation“:​[http://​insecure.​
​org/​presentations/​BHDC08/]
[15]​​Open​VAS,​„Perform​local​security​checks“:​
[http://​www.​openvas.​org/​performing_lsc.​
​html]
[16]​​John​Bradley,​„SSH​errors​during​scan“:​
[http://​wald.​intevation.​org/​tracker/​index.​
​php?​func=detail&​aid=1502&​group_id=29&​
​atid=220]
[17]​​Micel​Arboi,​„The​NASL2​reference​
manual“:​[http://​michel.​arboi.​free.​fr/​
​nasl2ref/​nasl2_reference.​pdf]
[18]​Hemil​Shah,​„Writing​Nasl​Scripts“​
(Zusam​menfassung):​​
[http://​www.​infosecwriters.​com/​text_​
resources/​pdf/​NASL_HShah.​pdf]
[19]​​Subversion:​[http://​subversion.​apache.​org]
03 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/NOTE=Keine SSH‐Verbindung verfuegbar ‐>
Versuche lokale Verbindung;
04 ']: Socket operation on non‐socket
05 [5231] plug_set_key:internal_send(0)['3 Success/(null)=1;
06 ']: Socket operation on non‐socket
07 Lokale ssh‐Verbindung erfolgreich
08 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/LOG=Lokale ssh‐Verbindung erfolgreich;
09 ']: Socket operation on non‐socket
10 [5231] plug_set_key:internal_send(0)['3 Success/(null)=1;
11 ']: Socket operation on non‐socket
12 Subversion ist installiert: svn, Version 1.6.6 (r40053)
13 übersetzt Dec 12 2009, 05:04:54
14 [...]
15 store‐passwords = no sollte in /etc/subversion/config auskommentiert sein!
16 [5231] plug_set_key:internal_send(0)['1 SentData/(null)/INFO=store‐passwords = no sollte in
/etc/subversion/config auskommentiert sein!;
Open VAS 4 09/2011
Sysadmin
www.linux-magazin.de
87

Forum
www.linux-magazin.de Bücher 09/2011
90
Drei Bücher über Wikileaks
Tux liest
Das Enthüllungsprojekt Wikileaks lehnt sich nicht nur mit dem Namen an freie Software an: Sein Hintergrund
in der Hackerszene und das Streben nach Offenheit haben ihm Sympathien in der Open-Source-Welt eingebracht.
Das Linux-Magazin bespricht drei sehr unterschiedliche Bücher über das Phänomen Wikileaks. Anika Kehrer
Die Whistleblower-Website Wikileaks
hat es in die Schlagzeilen der politischen
Nachrichten gebracht. Da verwundert
es nicht, dass neben anderen auch die
Spiegel-Redakteure Marcel Rosenbach
und Holger Stark dem Thema ein eigenes
Buch widmen. Trotz des plakativen
Titels „Staatsfeind Wikileaks“ legen die
Autoren einen ebenso sachlichen wie anspruchsvollen
Informationstext vor.
Auf der Weltbühne
Sie steigen im Jahr 2010 ein, in dem Wikileaks
nach ihrer Meinung die „Bühne der
Weltpolitik“ betrat. Das Buch entstand
mit mehreren Dutzend Spiegel-Redakteuren
im Rücken. Wer sich von der geballten
Manpower des Nachrichtenmagazins
eine relevante und gut lesbare Analyse
erhofft, wird nicht enttäuscht. Die Autoren
beschreiben Wikileaks aus politischer
Perspektive. Nur an wenigen Stellen gehen
sie vage auf computertechnische
Hintergründe ein.
Sie lassen auch Distanz zum verschwörungstheoretischen
Humus des Projekts
erkennen, zeigen sich aber von der Ausstrahlung
des Gründers Julian Assange
beeindruckt. Ihn umwehe „ein Hauch
von Geschichte“, finden sie, bescheinigen
ihm aber auch „Hybris“. Die Biographie
und Ideengeschichte des leitenden
Info
Marcel Rosenbach, Holger
Stark:
Staatsfeind WikiLeaks
DVA/ Spiegel-Verlag, 2011
336 Seiten
15 Euro
ISBN 978-3-421-04518-8
Wikileaks-Aktivisten trägt ein eigenes
Kapitel zusammen. Auch der mutmaßlichen
Wikileaks-Quelle Bradley Manning
und dem unglücklichen Verrat durch den
Ex-Hacker Adrian Lamo widmen die Autoren
ein Kapitel. Der Rest des Buches
zeichnet erschöpfend die Entstehung und
politischen Kontexte der verschiedenen
Scoops nach: vom BND über Julius Bär
und Steve Jobs bis hin zum Collateral-
Murder-Video, den Kriegstagebüchern
und Diplomaten-Depeschen.
Die Darstellungen enthalten wissenswerte
Details wie die, dass Wiki leaks vermutlich
mit gestohlenen Datenbeständen
in die Gründungsphase ging und dass das
Wikileaks-Konzept während aller Phasen
auch prominente Kritiker hatte. Auch den
Umgang der Medien mit Wikileaks thematisieren
die Autoren.
Wer wissen möchte, was es mit Wikileaks
und den bisherigen Enthüllungen auf sich
hat, erhält für dieses Buch einen Lesebefehl.
Es bleibt so objektiv wie möglich
und ist doch so spannend, dass man bis
in die frühen Morgenstunden weiterlesen
möchte. In die Entwicklungsprozesse
und Konflikte innerhalb des Projekts vermittelt
es aber kaum Einblick.
Wikileaks hautnah
Ein Mann und seine Geschichte – dieses
Konzept liegt dem Buch „Inside Wikileaks“
von Daniel Domscheit-Berg zu
Grunde. Der Verfasser stieß 2007 zu Wikileaks.
Später bekleidete er das Amt des
Pressesprechers, arbeitete zunächst aber
auch als Fundraiser, Hardware-Beschaffer,
Planer und Organisator.
Wer aufgrund der vorbemerkenden Sätze
des Autors wie „Bei Wikileaks erfuhr ich
hautnah, dass Macht und Geheimhaltung
schleichend korrumpieren“ eine verbitterte
Abrechnung erwartet, wird staunen:
Der Autor schafft das Kunststück, seinen
Konflikt mit Julian Assange neben sachliche
Schilderungen zu stellen, die zeigen,
wie Wikileaks zwischen 2007 bis 2011
funktionierte. Handwerkliche Hilfe leistete
die Journalistin Tina Klopp, die die
Geschichte aufgeschrieben hat. Das Buch
lässt sich, einmal angefangen, schwer
wieder aus der Hand legen.
Ein dramatischer Prolog dokumentiert die
letzten Minuten einer Freundschaft, doch
dem Erzähler entfahren auch begeisterte
Ausrufe wie: „Ich habe so verdammt viel
erlebt!“ Im Hauptteil entfalten sich dann
nicht nur Bilder einer keimenden, blühenden
und schließlich zermalmten Kameradschaft,
sondern auch die Erlebnisse
und Beobachtungen eines Aktivisten im
innersten Wikileaks-Zirkel.
Er würdigt außerdem Begleiter des Projekts
wie zum Beispiel den Chaos Computer
Club. Daneben erklärt der Autor,
warum er sich während der Irak-Leaks
trotz „Suspendierung“ vom Projekt Zugang
zu Wikileaks-Servern verschafft
hatte, und begründet, wieso verschiedene
Projektmitglieder begannen, Wikileaks
kritisch zu sehen.
Durch die offenkundige persönliche Nähe
zu Assange – „Julian und ich“ sind oft
die Handelnden – erfährt der Leser über
Info
Daniel Domscheit-Berg,
Tina Klopp:
Inside WikiLeaks
Econ, 2011
304 Seiten
18 Euro
ISBN 978-3-430-20121-6

Julian Assange fast genauso viel wie über
den Erzähler. Teilweise nimmt das fast
voyeuristische Züge an – zwar stets bemüht
fair zu bleiben, teilweise jedoch mit
fragwürdigem Motiv, etwa wenn der Autor
Assanges „Beuteschema“ bei Frauen
analysiert. Meist erstaunt geradezu die
Gelassenheit des Erzählers, doch als es
um den Rummel nach der Depeschen-
Veröffentlichung geht, kann auch Domscheit-Berg
sich hämische Bemerkungen
über Assanges „neue Freunde“ nicht
verkneifen.
Das Buch endet mit Assanges Verhaftung
und Domscheit-Bergs Aufbruch zu
dem neuen Projekt Openleaks. Das Buch
rechnet nicht ab. Es erzählt einfach, wie
Daniel Domscheit-Berg seine Wikileaks-
Jahre erlebt hat. Er scheint bei aller Entfremdung
und Diskrepanz zur Entwicklung
von Wikileaks seinem ehemaligen
Freund eine offene Hand hinzustrecken
– erstaunlich.
Unter Hackern
„Underground“ unterscheidet sich stark
von den beiden anderen vorgestellten
Büchern. Die Verfasser erzählen eine
techniknahe Hacker-Kulturgeschichte
der späten 1980er und frühen 1990er
Jahre aus der Perspektive der Protagonisten
samt betroffenen Administratoren
und Strafverfolgern. Mit Wikileaks hat
das wenig zu tun – auch wenn sich die
Hauptautorin in ihren Geleitworten bemüht,
einen fast schon apologetischen
Zusammenhang herzustellen. Dabei hat
das Buch dies gar nicht nötig: Die authentischen
Handlungs- und Empfindungsbeschreibungen
sowie die detaillierten
technischen Hintergründe sind die zentrale
Leistung des Buches, die schwer zu
überbieten ist.
Vor dem geistigen Auge des Lesers stürmt
die Polizei wie in Echtzeit eine Wohnung.
Zusammen mit dem Protagonisten
fühlt er sich an anderer Stelle auf einem
fremden Rechner plötzlich beobachtet.
Und atemlos glauben der Leser und zwei
Hacker-Freunde die von einem Guru geklaute
Sicherheitssoftware doch wieder
verloren. Viel Charme liegt in der weitgehend
persönlichen, dramatischen Erzählperspektive:
Der Leser durchlebt das
beginnende Internetzeitalter in der Haut
einer Handvoll Pioniere.
Wie nebenbei erfährt er auf sachlicher
Ebene auch die minutiös recherchierte
Geschichte des WANK-Wurms samt
Analyse durch die Nasa. Er lernt etwas
über Verbreitung und Funktionsweise
des X.25-Protokolls, über die damals
aufkommenden Bulletin Boards alias
Mailboxen, über Phreaking-Technologie,
über das Betriebssystem VMS von Dec
für Vax-Rechner, über historische Systemeinbruch-Methoden
und Beziehungsgeflechte
in Australien, USA, Großbritannien
und Deutschland. Auf Wikileaks
beziehen sich nur die 2011 geschriebenen
Einleitungs- und Schlussworte der
Hauptautorin. Julian Assange dient als
Quelle und Informationsbeschaffer für
den bereits 1997 erschienenen Hauptteil
des Buches. Die Neuauflage 2011 holt ihn
erstmals als Mitautor auf den Titel, wohl
zur Verkaufsförderung.
Wer vor allem etwas über Wikileaks erfahren
möchte, braucht dieses Buch nicht
zu lesen. Wer mehr über den Interpretationshintergrund
des Enthüllungsprojekts
und die frühen Hacker-Jahre von Julian
Assange erfahren möchte, wird indirekt
fündig. Wegen der fehlenden klaren Bekennerschaft
Assanges zum Pseudonym
Mendax und wegen der Mitte der 1990er
Jahre abbrechenden Erzählung darf er
jedoch keine restlose Aufklärung bezüglich
Wikileaks erwarten. Und er sollte
bei den Geleitworten streckenweise den
Ideologiefilter aktivieren. (mhu) n
Info
Suelette Dreyfus, Julian
Assange:
Underground
Haffmans & Tolkemitt, 2011
604 Seiten
25 Euro
ISBN 978-3-942989-00-8
Bücher 09/2011
Forum
www.linux-magazin.de
91
MAGAZIN
nUr
MiT dVd!
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Gleich bestellen...
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo) *Preis gilt für Deutschland

Forum
www.linux-magazin.de Recht 09/2011
92
Enquetekommission kreißt zum Urheberrecht
Schallmauern einreißen
Der Deutsche Bundestag nutzt Outsourcing für die Streckenplanung des neuen Urheberrechts. In der Enquetekommission
„Internet und digitale Gesellschaft“ sind Abgeordnete und externe Spezialisten zugange. Ein kritischer
Blick auf den jüngsten Output zum Urheberrecht. Fred Andresen
Firmen, behördlich registriert und genehmigt,
ließ sich vom deutschen Staat leicht
in gesetzliche Schranken weisen. Überdies
kontrollierte die Gruppe sich über
das Wettbewerbsrecht selbst.
Jetzt gibt es durch das Internet über
Nacht plötzlich nahezu beliebig viele
„Prosumer“ – und auch für die gelten
die bisherigen Regeln. Damit entstehen
mehrere Probleme, denn eine große Zahl
potenzieller Wähler landet im rechtlichen
Graubereich oder mit Gewerbetreibenden
in einem Topf.
© TimToppik, photocase.com
Die Enquetekommission „Internet und
digitale Gesellschaft“ [1] besteht aus 17
Bundestagsabgeordnete und 17 Sachverständigen.
Die zerbrechen sich die Köpfe,
wenn es beispielsweise darum geht, die
bestehenden Gesetze zum Urheberrecht
an die durch das Internet veränderten
Erfordernisse anzupassen. Dort ausgearbeitete
Vorschläge behandelt bei vorhandenem
Konsens der Deutsche Bundestag
als Gesetzesvorlagen. Anfang Juli einigten
sich die Mitglieder der Projektgruppe
Urheberrecht auf einen Vorschlag für
Zielvorgaben für einen künftigen Gesetzesentwurf
[2].
Bestandsaufnahme
In der Bestandsaufnahme der Studie,
wie die Projektgruppe das Papier nennt,
stellen die Mitglieder fest, dass das Internet
es dem Werkschaffenden, also allen
Urhebern, erleichtert, per Zugriff auf
fremde Werke Eigenes zu erschaffen und
sozusagen aus dem Vollen zu schöpfen.
Die Kommission sieht durch das Baukastensystem
Internet einen neuen Typ
Mensch geboren, den „Prosumenten“.
Es ließe sich einwenden, dass auch früher
Schriftsteller andere Bücher gelesen
haben, das System ist also alt, weshalb
braucht es einen neuen Namen?
Die Welt der Prosumenten
Die Antwort darauf könnte lauten: Das
Internet ist eine billige Vertriebsmöglichkeit
für nicht körperliche Wirtschaftsgüter.
Dazu zählen viele urheberrechtlich
geschützte Werkarten wie Musik, Texte,
Bilder, Computerprogramme. Weil es
nicht nur technisch einfach, sondern
auch so günstig ist, sind auch für den
privaten Geldbeutel Publikation oder Vertrieb
derart geschützter Werke möglich
– anders als früher, als nur gewerblich
tätige Unternehmer die Kosten tragen
konnten. Diese überschaubare Zahl von
Wertschöpfung
Es geht aber auch um die Wertschöpfung,
die dahintersteckt, beziehungsweise den
Wertverlust. Die Kommission findet es interessant,
dass etwa die Wikipedia erhebliche
Energien freisetzt, obwohl es keine
finanzielle Entlohnung gibt. Mit anderen
Worten: Wo kämen wir hin, wenn die
Bürger plötzlich kostenlos arbeiten und
keiner daran mitverdient?
Weil das wohl nicht sein darf, dient der
Begriff des „gewerblichen Umfelds“ als
Gegenentwurf. Zwar räumt die Studie
ein, dass es auch früher individuelle Kreativleistungen
im privaten Umfeld gegeben
hat, und meint kostenlose und nicht
besteuerbare. Die im Internet üblichen
Vorgänge im gewerblichen Umfeld wie
etwa auf Youtube hätten aber eine andere
Qualität und seien rechtswidrig.
Beim selbst gewählten Beispiel Youtube,
wo sich kostenfrei Videos abspielen lassen,
die andere kostenfrei eingestellt haben,
scheint das „gewerbliche Umfeld“
schwer zu begründen. Die Werte der
einzelnen Mini-Urheber abzuschöpfen ist
organisatorisch nicht möglich, eine Wertbestimmung
der individuellen Beiträge

ausgeschlossen. Zudem, so die Kommission,
seien bestehende Urheberrechtsbestimmungen
für den Durchschnittsbürger
viel zu kompliziert. Die Lösung lautet:
Internetsteuer. Einen solchen Plan gab es
bereits einmal, er hieß Kulturflatrate und
war nicht mehrheitsfähig.
Die Kommission räumt ein, dass im Web
kreative Leistung nicht reicht, um einen
Markterfolg zu realisieren. Nutzer sind
es gewohnt, für den Netzzugang, nicht
aber für Inhalte zu bezahlen. Dennoch
sei das Internet der Wertschöpfung gewidmet
und funktioniere durch taugliche
Bezahlmodelle auch entsprechend. Dass
bestehende Gesetze dort akzeptiert und
freiwillig eingehalten werden, schließt
die Studie aus. Es brauche daher neue.
Wissenschaftsschranke
Bei der Neubestimmung der Nutzung
fremder Werke für wissenschaftliche
Zwecke setzt die Kommission bei den
Werken der Urheber selbst an. Die Marktmacht
der Wissenschaftsverlage zwinge
diese, auch die Zweitverwertungsrechte
an die Verlage zu übertragen, weil die
wissenschaftliche Reputation der Autoren
von der Veröffentlichung in Fachpublikationen
abhängig sei.
Wissenschaftler könnten deshalb ihre
Artikel nicht auf den Institutshomepages
veröffentlichen und Universitäten müssten
die Zeitschriften gezwungenermaßen
kaufen. Würde dagegen den wissenschaftlichen
Autoren ein vertraglich
unabdingbares Zweitverwertungsrecht
gewährt, wären die Aufsätze für Institute
kostenfrei zugänglich.
Privatkopie
Die Privatkopie ist, so denkt auch die
Kommission, kein gesetzlich verankertes,
einklagbares Recht, sondern nur geduldet.
Diese gesetzliche Ausnahme gründet sich
auf dem Ausgleich zwischen Urhebern
und Bürgern, als einst Kassettenrekorder
auf den Markt kamen und mit ihnen der
Mitschnitt von Radiosendungen. Das Gegenstück
zur geduldeten Privatkopie war
die Leerkassettenabgabe (Abbildung 1),
also Gebühren auf Leermedien und auf
die Aufnahmegeräte selbst.
Dieses Prinzip bewährte sich für Videokassetten,
Drucker, CD-Rohlinge und
-Brenner. Wie lassen sich nun im Internet
Gebühren für die Urheber generieren?
Und wie wird man der ausufernden Kopien
Herr? Analoge Kassetten ließen sich
nur begrenzt oft kopieren und die Weitergabe
blieb durch das soziale Umfeld
umrissen. Dagegen sind digitale Kopien
online auf einen Schlag für eine Vielzahl
von Nutzern erreichbar.
Abhilfe hat der Gesetzgeber zuletzt auf
verschiedene Weisen gesucht: Die Erlaubnis
zur Privatkopie beschränkt sich auf
„nicht eindeutig rechtswidrig hergestellte
Vorlagen“. Damit einher geht das Verbot
des Umgehens „technischer Schutzmaßnahmen“,
sprich des Knackens des Kopierschutzes.
Inzwischen kommen, so die Kommission,
auch Hoster ins Spiel, auf deren Onlinespeichern
Nutzer Daten ablegen, um ihre
Kontakte nicht mehr selbst mit Kopien zu
versorgen, sondern mit einem Link auf
die Daten. Darin sieht die Kommission
einen Angriffspunkt: Weshalb sollten bei
Sharehostern die bekannten Gebühren
der Privatkopie-Regelungen nicht greifen?
Die Anpassung der urheberrechtlichen
Prinzipien an veränderte technische Gegebenheiten
demaskiert sich damit als
einfaches Ausdehnen der Leermedienabgabe
auf Hoster und Provider.
Urheberprinzip
Intensiv gestaltet sich die Diskussion um
das Prinzip des Urheberrechts an sich:
Das bestehende Urheberrecht, so die
Kritiker, bevorzuge die Medienindustrie
einseitig. Die könne nach bestehendem
Gesetz einerseits den Künstlern die Bedingungen
diktieren, andererseits die
Konditionen für Konsumenten
festlegen.
Vorschläge, wie das
zu ändern wäre, führen
im Wesentlichen
zur Frage, ob nicht
jede Information Allgemeingut
sei – oder
zumindest so zu behandeln.
Demzufolge
hätte der Staat dafür
zu sorgen, dass alle Informationen
kostenlos
abrufbar sind.
Die Kommission erklärt
den Unterschied
© Flügelwesen, photocase.com
zwischen öffentlichen und privaten Gütern
und führt einleuchtende Beispiele
an: Den Leuchtturm (Abbildung 2) und
die saubere Atemluft gelten als Paradebeispiele
für öffentliche Güter – die daher
auch gegebenenfalls öffentlich bereitgestellt
oder durch regelnde Normen gerecht
verteilt werden müssten.
Der Bericht spricht von Trittbrettfahrern,
die sich kostenlos bedienen, zeigt, wie
man mit einem digitalen, verschlüsselten
Funkfeuer auch den Leuchtturm
kommerzialisieren (und Nichtzahler auflaufen
lassen) kann, und beschreibt die
allgemeine Wertschätzung für öffentliche
Güter am Beispiel der Atemluft-Verschmutzung.
Dann kommt sie zu der eigentlich entscheidenden
Frage nach dem Bedarf:
Soll jede Information frei und – gemeinschaftsfinanziert
– für alle zugänglich
gemacht werden, auch Schlager oder
Pornofilme? Die Antwort lautet nein.
Kommerzialisierung durch die Privatwirtschaft,
gesteuert durch Gesetze, so heißt
die probate Lösung.
Zentralverwaltung
Auch diese Studie leidet an einem bekannten
Fehler staatlicher Verwaltung
– einer gewissen Überheblichkeit gegenüber
dem Bürger. Das wird schon an der
Behauptung deutlich, die Nutzer seien
damit überfordert, sich über bestehende
Rechte an verfügbarem Content zu informieren.
Früher war es nur den großen
Musikverlagen möglich, erfolgreich Alben
zu vermarkten und mit den Urheberrechten
umzugehen. Heute können auch
Privatleute Musik machen. Aber dafür, so
Abbildung 1: Urahnin des Urheberausgleichs – die Leerkassette.
Recht 09/2011
Forum
www.linux-magazin.de
93

Forum
www.linux-magazin.de Recht 09/2011
94
© Ron Sumners, 123RF.com
Abbildung 2: Sinnbild eines öffentlichen Guts – das Feuer eines Leuchtturms
ist für alle da, auch für Landratten.
die Studie eingrenzend, sei erhebliches
Know-how nötig, um sie erfolgreich zu
vermarkten.
Welches Know-how gemeint ist, erfährt
der Leser allerdings nicht und auch nicht,
was sich die Enquetekommission unter
einer erfolgreichen Vermarktung vorstellt.
Einen Platz in den Charts? Jedenfalls gilt:
Auch wenn heute der Privatmann das
gleiche Produkt herstellen kann, wie früher
nur eine ganze Tonträger-Industrie
gemeinsam, trauen ihm die Politiker doch
nicht zu, sich über bestehende Rechte zu
informieren oder seine eigenen richtig
durchzusetzen.
Unwissenheit und Strafe
Das ist erstaunlich, weil überall sonst
gilt, dass jedermann die Gesetze zu kennen
und auch danach zu handeln hat.
Wer im Schilderwald auf Deutschlands
Straßen falsch parkt, zahlt Strafe. Wer
seine Steuern nicht rechtzeitig oder nicht
vollständig bezahlt, weiß auch, was auf
ihn zukommt. Die Steuergesetzgebung ist
also nicht zu kompliziert für den Durchschnittsdeutschen.
In diesem Fall aber meint die Kommission,
dass es unmöglich wäre, sich mit einer
Vielzahl von Rechte-Inhabern abplagen
zu müssen, und schlägt vor, was sich
schon bei GEMA & Co. [4] bewährt hat:
eine zentrale Rechtsmeldestelle,
ein amtliches
Register. Dass
die Urheberrechte
bisher kraft Gesetzes
auch ohne amtliche
Eintragung entstehen,
ist ein Makel, den
eine Anmeldepflicht
für das Urheberrecht
entfernen soll. Damit
dürfte auch noch eine
zusätzliche Stempelgebühr
die Staatskasse
füllen.
Neben einer Umlage
für die legalen Werknutzungen
wie Kopien
und Bearbeitungen
nennt die Studie auch
für illegal kopierten
Content eine Umlage
als Lösung. Zwei Namen
kursieren dafür,
„Kulturflatrate“ und „Kulturwertmark“,
aber prinzipiell ist immer eine Sache
gemeint: Die Gemeinschaft bezahlt für
alles. Gerecht scheint das, weil Einzelfallabrechnungen
wirtschaftlich nicht
möglich sind. Aber ungerecht ist es, weil
alle Nutzer über einen Kamm geschert
werden. Letzteres ist ein Mechanismus,
den der Bürger von der Kfz-Steuer kennt.
Die fragt auch nicht, wie viele Kilometer
jemand fährt.
Fazit
Die Möglichkeit, Werke zu schaffen auch
mit Benutzung fremder Werke, bestand
uneingeschränkt auch schon früher. Jetzt
geht es nur noch darum, dass die ins
Unüberschaubare gewachsene Menge an
neuen Mini-Urhebern in Verbindung mit
der technisch bedingten Anonymität und
fehlenden Lokalisierbarkeit eine staatliche
Kontrolle und Wertabschöpfung nahezu
ausschließen.
Die bisherigen Urheberrechtsschranken
hatten zu sehr auf kommerzielle Unternehmer
einerseits und die ausnahmsweise
freie Werknutzung „im kleinen
Kreis“ gesetzt – kleiner Kreis wegen des
Qualitätsverlusts analoger Kopien und der
früher zahlenmäßig begrenzten sozialen
Kontakte der Nutzer. Das Urheberrecht
funktioniert noch, seine Einhaltung lässt
sich aber nicht mehr mit vertretbarem
Aufwand kontrollieren. Zudem hat der
Staat nichts davon, wenn alle Beteiligten
plötzlich alles umsonst machen, die
Wikipedia trägt nun einmal nicht messbar
zum Bruttosozialprodukt der Bundesrepublik
Deutschland bei.
Der Gesetzgeber kapituliert, weil er technisch
und personell nicht mehr in der
Lage ist, die Einhaltung bestehender und
bewährter Gesetze einzuhalten. Die bestehenden
Probleme sind nicht lösbar
und werden daher umgangen.
Die Handlungsempfehlungen der Kommission
dürften in Gesetze münden, die
die große Masse entkriminalisieren, den
dadurch entstehenden Vermögensverlust
auf der Seite der Opfer jedoch in irgendeiner
Form ausgleichen. Das dürfte umlagebasiert
geschehen. Zweckmäßigerweise
durch eine Ausweitung der Leerkassettenabgabe
aufs Trägermedium Internet –
also anschlussbasiert – egal ob pauschal
oder volumenabhängig. Die Bürger haben
sich ans kostenlose Überall-Internet gewöhnt
und müssen nun dafür zahlen.
Das ist nur gerecht.
Ob die so eingenommenen Gelder dann
doch wieder nur in die Taschen der üblichen
Verdächtigen fließen, die jetzt
schon davon profitieren, oder auch bei
den neuen Mini-Urhebern landen, wird
zeigen, ob es den Abgeordneten ernst
ist mit der neuen urheberrechtlichen Gerechtigkeit
im Internet. (uba) n
Infos
[1] Website der Enquetekommission: [http://
www. bundestag. de/ internetenquete/]
[2] Volltext der Sitzungsdokumente:
[http:// www. bundestag. de/
internetenquete/ dokumentation/ 2010/
Sitzungen/ 20110704/ 11‐06‐27_
Enquete‐Kommission_PG_Urheberrecht_
Gesamttext. pdf]
[3] Gesellschaft für musikalische Aufführungsund
mechanische Vervielfältigungsrechte:
[https:// www. gema. de]
Der Autor
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).

Auf den Punkt gebracht
Leserbriefe
Leserbriefe 09/2011
Forum
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
www.linux-magazin.de
95
Zeitschriften scannen
03/ 11, S. 116: Beim Nachvollziehen des
Perl-Snapshots „Am Fließband“ komme
ich nicht weiter. Wenn ich das Skript
»scan.sh« ausführe, erhalte ich folgende
Fehlermeldung:
./scan.sh: Zeile 6: $1: U
Mehrdeutige Umlenkung
Ändere ich »#!/bin/bash« in »#!/bin/sh«
erhalte ich diese Fehlermeldung:
./scan.sh: 7: cannot create : U
Directory nonexistent
Abbildung 1: Beim Festplatten-I/ O scheint Atop zu übertreiben, wenn es »busy 108%« meldet.
Ich habe mich an Ihre Anleitung gehalten
und habe auch die notwendigen Schritte
unter dem Punkt „Installation“ durchgeführt.
Haben Sie einen Tipp für mich?
Tilo Zielke, per E-Mail
Das Shellskript »scan.sh« erwartet als Parameter
den Namen der Bilddatei, in der
es das gescannte Dokument ablegt. Zudem
habe ich das Skript für private Zwecke
später mit einer vereinfachten Suchfunktion
umgeschrieben. Die Originalversion
verlangt »magsafe ‐s "mag:ct"« und
verträgt keine Leerzeichen im Magazinnamen,
die verbesserte Version auf [http://­
­perlmeister.­com/­tmp/­magsafe2] versteht
hingegen »magsafe ‐s 'ct Magazin'«,
erfordert aber andere Zusatzmodule vom
CPAN. (Mike Schilli)
Atop-Macken
07/ 11, S. 72: Vielen Dank für den interessanten
Artikel. Ich habe Atop gleich
auf einem Teil meiner Server installiert
sowie für die Langzeitanalyse das im
Schlussabsatz genannte Collectd. Dabei
stieß ich auf unerfreuliche Phänomene:
Erstens scheint Collectd für seine vielen
Auskünfte auch viel Disk-I/ O zu erfordern.
Zumindest auf Collectd-Servern
und -Gateways für mehrere Maschinen
steigt die Last extrem, was auf Geräten
mit SAS-Platten und Hardware-Raid beziehungsweise
externem Raid mit FC-
4-GBit/s-Anbindung etwas verwundert
(Bonnie++: Blockwrite 285211 K/ sec).
Zweitens übertreibt Atop in der Anzeige
des Disk-I/ O zusätzlich: 108 Prozent erinnern
regelrecht an sozialistische Zeiten
(Abbildung­1). Bei laufendem Bonnie++
können auch über einige Zeit 112 Prozent
erreicht werden. Haben Sie eine Erklärung
– oder besser eine Lösung – dafür?
Andreas Matthus, per E-Mail
Das erste Problem ist im Aufbau der RRD‐
Dateien begründet. Jede RRD‐Datei enthält
eine oder in der Regel mehrere Round Robin
Archives (RRA), üblicherweise für unterschiedliche
Zeitauflösungen, etwa pro
5 Minuten, pro 15 Minuten, pro Stunde.
Bei einer vollen Stunde muss die Software
diesen Wert in drei verschiedene RRA der
Datei schreiben. Collectd misst alle 10
Sekunden und auch bei wenigen geschrie‐
benen Bytes muss der Rechner komplette
Pages aktualisieren. So kommen viele
Schreibvorgänge zustande. Daher sollten
Sie Collectd mit Caching laufen lassen.
Das Plugin »rrdtool« erlaubt ein Tuning
über die Parameter »CacheTimeout« und
»CacheFlush«. In größeren Deployments
dürfte jedoch der Einsatz des Daemon
RRD Cached sinnvoller sein.
Zum zweiten Phänomen: Ich habe in Atop
bislang keine Werte über 100 Prozent für
die Auslastung einzelner Laufwerke gesehen.
Ich hatte es aber auch noch nicht mit
Geräten im Einsatz, die über CCISS laufen.
Es sieht so aus, als ob Atop das Laufwerk
als 100 Prozent ausgelastet ansieht,
bevor dies tatsächlich der Fall ist. Darauf
deutet auch die erfreuliche Average‐I/ O‐
Zeit von 2 Millisekunden hin.
Haben Sie mal mit »iostat ‐xdk 1« oder
Ähnlichem nachgesehen, ob sich auch
andere Tools verschätzen? So ließe sich
zumindest erst einmal abgrenzen, ob es
sich um ein Problem in Atop oder im
Kernel handelt. Ansonsten blieben nur
noch der Blick in den Quelltext von Atop
oder eine Nachfrage bei dessen Programmierer.
(Martin Steigerwald) n

Programmieren
www.linux-magazin.de Bash Bashing 09/2011
98
Shellskripte aus der Stümper-Liga – Folge 16: Decoding
Bash Bashing
Plaintext digital zu speichern oder zu übertragen erweist sich in der Praxis als bei Weitem nicht so trivial,
wie es die Theorie vorsieht. Inkompatibel kodierte Dateien und unleserliche URL-Anfragen sind typische Alltagsphänomene.
Manchmal vermag die Bash mit trickreichen Skripten zu helfen. Nils Magnus
Kurz vor dem Millenniumswechsel fürchtete
sich die kollektive IT-Welt vor dem
Y2K-Problem: Die erste Stelle der vierstelligen
Darstellung der Jahreszahl würde
sich ändern, aber viele Programme hatten
sie nur zweistellig oder als Differenz
zu einem festen Datum kodiert. Es galt
also, eine Menge Software anzupassen.
Als dann der Wechsel kam, blieb der
befürchtete Untergang der Zivilisation
bekanntlich aus, kaum jemand hatte den
Wechsel nennenswert bemerkt.
Aus dieser Erfahrung heraus zu folgern,
dass jeder ähnlich gelagerte Paradigmenwechsel
genauso schnell und problemarm
über die Bühne geht, ist allerdings nicht
zulässig. Ein langwieriges und hartnäckiges
Ärgernis stellt beispielsweise die
Kodierung von Daten und Dateien dar.
Buchstaben, Ziffern und sonstige Zeichen
zu speichern, also intern zu repräsentieren,
erfordert, sie in Zahlen abzubilden.
Diese Zuordnung ist zwangsläufig immer
willkürlich, bedarf aber
guter Abstimmung zwischen
allen, die Daten
erzeugen und nutzen
wollen.
In der Anfangszeit der
Computer gab es pro
Plattform oft eine eigene
Kodierung, etwa
den BCD-Code auf
IBMs Großrechnern,
die zunächst jede Dezimalziffer
von 0 bis
9 auf 4 Bit abbildeten.
Da rauf setzte dann der
Ebcdic-Code (Extended
Binary Coded Decimals
Interchange Code) auf,
der auch Zeichen beherrscht.
Glücklicherweise setzte sich in weiten
Teilen der Industrie für lange Zeit Ascii
durch, der American Standard Code for
Information Interchange. 1968 definiert,
gibt er auch heute noch die Reihenfolge
vieler Zeichen in der internen Repräsentation
vor. Obwohl viele Anwender von
Ascii-Dateien sprechen, stimmt das seit
gut 30 Jahren gar nicht: Der Code kennt
nämlich nur 7 Bit und kann damit nur
128 unterschiedliche Zeichen darstellen.
Spätestens seit dem Zeitalter des PC Anfang
der 1980er Jahre organisieren aber
fast alle Rechnerplattformen ihre Speicher
in Bytes (oder Mehrfachen davon),
die bekanntlich 8 Bit groß sind.
Kodierungs-Babel
Das achte Bit verdoppelte den Zeichenvorrat
und bot nun auch Platz für Umlaute
oder andere Sonderzeichen. Heute
noch verbreitet sind die Kodierungsvari-
anten der Normenfamilie ISO-8859. Die
Unterversion 1 enthält viele westeuropäische
Sonderzeichen, ISO-8859-5 etwa
kyrillische Zeichen. Auf vielen Rechnern
kommt die Unternorm 15 vor, die ISO-
8859-1 entspricht, aber zusätzlich das
Eurozeichen enthält. Viele Tools nennen
sie auch „Latin-9“ oder „westeuropäisch“.
Wer heute also von Ascii-Dateien spricht,
mein oft diese Kodierung. Korrekter wäre
die Bezeichnung „Textdatei“, wenn man
sich nicht auf eine dieser Subvarianten
festlegen möchte.
Von ISO-8859 zu UTF-8
Da auch die diversen ISO-8859-Normen
nicht alle Schriftsprachen umsetzen,
kam Ende der 1980er Jahre die Idee von
Unicode auf, einer Kodierung, die alle
gebräuchlichen und künftigen Sprachen
abdecken sollte. Unicode ist nur eine Art
Meta-Standard, denn er erlaubt mehrere
Arten, um Zeichen auf Bytes abzubilden.
Fast alle Betriebssysteme setzen heute im
Auslieferungsstandard die Form UTF-8
ein. Dabei können einzelne Zeichen verschieden
lange Repräsentationen erhalten:
Die echten Ascii-Zeichen stehen an
gleicher Stelle auch im UTF-8-Standard,
womit jede Ascii-Datei zugleich eine korrekte
und gleichbedeutende UTF-8-Datei
ist. Das gilt allerdings nicht für Dateien,
die nach ISO-8859 kodiert sind. Den Umlaut
Ä repräsentiert die hexadezimale
Bytefolge 0xC3, 0x84, wie
$ echo ${LANG}
de_DE.UTF‐8
$ echo ‐n "Ä" | od ‐t x1
0000000 c3 84
0000002
leicht demonstriert [1]. Die meisten Programme
sollten heute prinzipiell in der

Lage sein, sowohl mit ISO- als auch mit
UTF-Dateien umzugehen. Das Locale-
System und die Umgebungsvariablen
»LANG« sowie jene, die mit »LC_« beginnen,
regeln die Zuordnung. Der Befehl
»locale« zeigt die aktuelle Einstellung.
Bash Bashing 09/2011
Programmieren
Fehlende Information
Das Problem fängt immer dann an, wenn
unklar ist, welche Kodierung eine Datei
tatsächlich verwendet. Zwar gibt es recht
gute Heuristiken, um zu erraten, welche
Zuordnung der Autor einer Datei verwendet
hat – das Linux-Tool »file« ist ein Gattungsvertreter.
Aber richtig sicher dürfen
sich Anwender nur dann sein, wenn (am
besten) der Verursacher die Kodierung
explizit angibt. Sowohl das E-Mail-Protokoll
SMTP als auch das Webprotokoll
HTTP kennen daher den Header »Content-Type«,
der darüber informiert. Wenn
es darum geht, von einer Darstellung zur
anderen zu wandeln, hilft das Werkzeug
»recode« weiter, dessen aktuelle Version
281 Varianten kennt.
Als wäre die Welt nicht schon kompliziert
genug, fiel in die Zeit des Umbruchs
zwischen ISO und Unicode noch die Erfindung
des Web. Es etablierte wieder
eigene Zeichenfolgen, da dessen Gründerväter
offenbar Zeichen außerhalb
Ascii nicht trauten. Deswegen zeichnen
viele heute noch ihre Umlaute in einem
Anflug von Nostalgie nach dem Muster
»&Auml;« aus. Das macht den Code nicht
gerade wartbarer und ist völlig unnötig,
gibt doch der HTML-Header das Encoding
durch das Tag
Abbildung 1: So lange Protokolle angeben, welches Encoding sie verwenden, funktioniert die zugehörige Software
meist prima. Hier weist ein Header die Kodierung von Linux-Magazin Online als UTF-8 aus.
ausreichend bekannt (siehe auch Abbildung
1). Wer es noch undurchsichtiger
mag, verwendet die Zeichenfolge
»&#xHH;« und fügt Hexadezimalziffern
ein, die dann das Zeichen dieser Nummer
in der im HTML-Header angegebenen Kodierung
repräsentieren.
Eine auf den ersten Blick der HTML-Zuordnung
ähnliche Schreibweise verwendet
auch HTTP, das Transportprotokoll
des Web. Hier leitet ein Prozentzeichen
die Sequenz ein, gefolgt von exakt zwei
hexadezimalen Ziffern. Anwender sollten
sich jedoch davor hüten, die beiden Verfahren
zu verwechseln: Das erste kommt
im HTML-Text zum Einsatz, das zweite
verwenden Webentwickler, um URLs zu
kodieren, die besondere Symbole enthalten,
etwa ein Leerzeichen. Browser
verwenden diese Technik bei der HTTP-
Parameterübergabe mit den Methoden
»GET« oder »POST«. So wird aus »%20«
ein Leerzeichen oder »%2F« wandelt sich
zum Schrägstrich.
Obgleich dies eine der unleserlichsten
Formen der Kodierung ist, lässt sie sich
mit einem kleinen Trick ganz einfach mit
der Bash enträtseln. Das in die Shell eingebaute
Kommando »echo« beherrscht
die Option »-e«, womit sie einige Sonderzeichen
mit Backslash-Sequenzen ausgeben
kann, etwa ein explizites Newline
mit »echo -e "Apfel\nBirne"«. Ebenfalls
erlaubt sind beliebige Zeichen, die der
Anwender durch »\xHH« und zwei Hexadezimalzahlen
HH angibt [2].
Magische Verwandlung
Dank der Nähe zur beschriebenen URL-
Kodierung lässt sich das Präfix »%« einfach
durch »\x« ersetzen, und schon gibt
»echo -e« das Zeichen aus. Zum Ersetzen
ist nicht einmal das externe Tool »sed«
nötig, denn mit dem Expansions-Modifier
»${Variable//Muster/Ersatz}« klappt
das sogar Bash-intern. Wegen der beiden
Schrägstriche nach der Variablen tauscht
die Shell alle Vorkommen des Musters
durch den Ersatz aus. Wer dagegen nur
einen Slash verwendet, lässt die Bash nur
ein einziges Mal substituieren.
Listing 1 liest zeilenweise eine Datei ein
und gibt sie mit Hilfe von »echo -e« und
der Substitution quasi im Klartext wieder
aus. Dafür, dass das kurze Skript nach
Unix-Tradition sowohl als Filter in einer
Pipe benutzbar ist, der seinen Input von
der Standardeingabe bezieht, als auch einen
Dateinamen explizit entgegennimmt,
sorgt Zeile 6: Ist das erste Argument (»1«)
definiert, liest die While-Schleife von
dieser Datei. Andernfalls (Minuszeichen
nach dem Variablennamen) verwendet
die Bash die Standardeingabe aus dem
Filedeskriptor 0 des eigenen Prozesses
(»/proc/self/fd/0«).
Die Praxis erweist sich als
überraschend schwierig
Das Thema Encoding nagt an den Nerven
vieler Admins und Anwender. Obwohl
der größte Teil aller Software technisch
in der Lage ist, sowohl das alte ISO als
auch das moderne Unicode und noch
eine Reihe weiterer Kodierungen zu verarbeiten,
fällt es Anwendern oft schwer,
die richtigen Einstellungen zu treffen. Sehen
sie sich dann mit unlesbaren Dateien
konfrontiert, hilft die Bash mit ihren Substitutionen
und der Ausgabeoption »-e«
von »echo« in manchem Fall mit überraschend
knappem Code weiter, etwa bei
der URL-Kodierung. (jk)
n
Infos
[1] Kester Habermann, Nils Magnus, „Abschrift
– Von ISO-8859-15 zu Unicode umsteigen“:
Linux-Magazin 01/ 08, S. 76
[2] Bash-Builtin »echo«: [http:// www. gnu. org/
software/ bash/ manual/ html_node/ Bash-
Builtins. html# index-echo-134]
Listing 1: Decoder
01 #!/bin/bash
02
03 while read i
04 do
05 echo ‐e "${i//%/\x}"
06 done < ${1‐/proc/self/fd/0}
www.linux-magazin.de
99

Programmieren
www.linux-magazin.de Java 7 09/2011
100
Was Java 7 Neues bringt
Über sieben Brücken ...
Ende Juli gaben die Entwickler die siebte Version von Java frei. Viele kleine Änderungen ebnen den Programmierern
den Weg, die nun die erste offizielle Java-Version mit offenen Quellen erhalten. Doch der Brückenschlag
war alles andere als einfach, ein Plan B war nötig und manches kommt erst mit Version 8. Carsten Zerbst
© godrick, 123RF.com
Auf den ersten Blick ist Mark Reinhold
nur zu beneiden. Seit Java 1.1 ist er an
der Entwicklung der Kernkomponenten
der Sprache beteiligt und mittlerweile
Chef der Java-Entwicklung. Sein jüngster
Erfolg ist die Veröffentlichung der von
vielen Programmierern heiß ersehnten
Java-Version 7 im Juli 2011 [1].
Das ist kein Randereignis in der IT-Welt,
ist das plattformunabhängige Java doch
seit Jahren eine der erfolgreichsten Sprachen
und erfreut sich einer großen und
aktiven Entwicklergemeinde. Damit dies
so bleibt, bietet die neue Version Vereinfachungen
für Developer und ver leiht
Oberflächen ein neues Aussehen.
Open Source?
Dabei hatte eine der ersten für die neue
Version nötigen Entscheidungen gar
nichts mit Technik zu tun: Das von Sun
entwickelte Java ist zwar seit jeher kostenlos
für Linux und andere Plattformen
verfügbar, der Großteil der Quellen blieb
jedoch trotz heftiger Kritik fest unter Verschluss.
Ab Mitte 2006 gab sich Sun zunehmend
offener und stellte die Sourcen
unter die GPL. Damit konnte erstmals
jeder Interessierte Einblick nehmen und
Änderungen vornehmen.
Offene Quellen sind aber nur die halbe
Miete, daher richtete Sun mit dem Java
Community Process auch ein Regelwerk
für die Koordinierung der Weiterentwicklung
ein. In dem Steuerungskomitee nahmen
Branchengrößen wie IBM und SAP,
aber auch Red Hat und die Apache Foundation
als Vertreter der Open-Source-Gemeinde
Platz.
Dieser Brückenschlag stellte für Suns
Kronjuwel einen radikalen Wechsel in
Richtung freie Software dar. Lohn der
Mühe ist jetzt Java 7, das erstmals als
Quelltext [2] und fertig kompiliert [3]
bereitsteht. Die Version enthält Verbesserungen
in allen drei Bereichen, die
die Entwicklung von Java-Programmen
vereinfachen: Sprache, Bibliotheken und
Laufzeitumgebung.
Einfachere Sprache
Am auffälligsten sind die Erweiterungen
der Sprache selbst. Viele Änderungen entstammen
dem Projekt Coin [4] unter der
Leitung von Joe Darcy. Dessen Ziel sind
kleine Änderungen der Java-Syntax, die
den Quelltext besser lesbar und schlanker
machen sollen.
Im Vergleich zu anderen Sprachen ist Java
als recht geschwätzig verschrien, gerade
die mit Java 5 eingeführten Typ-sicheren
Container (Generics) sind gefürchtet:
Typdeklarationen muss der Programmierer
sowohl bei der Variablendeklaration
als auch bei der Erzeugung eines Containers
angeben. Diese Arbeit übernimmt
nun der Compiler, er ersetzt die neue
Schreibweise »« (Diamond-Operator)
automatisch durch den richtigen Typ
(Listing 1, Zeile 4).
Die korrekte Behandlung externer Abhängigkeiten
wie Dateien oder Datenbanken
ist in jeder Sprache aufwändig und bietet
viel Raum für potenzielle Fehler, die
zur Laufzeit sauber abzufangen sind. Mit
dem neuen Konstrukt »try-with-resources«
muss der Programmierer dies nicht
mehr explizit angeben. Das verkleinert
den Code beispielsweise bei Problemen,
wie sie durch offene Handles entstehen.
Das erweiterte Try-Statement enthält nun
das Öffnen der Ressourcen, sie werden
beim Verlassen des Try-Blocks auf jeden
Fall geschlossen, auch ohne dass der Programmierer
dies explizit angibt.
In den Genuss dieser einfachen Schreibweise
(Listing 1, Zeile 25) kommen neben
dem einfachen File-I/O auch Datenbank-Verbindungen
und -Statements. Das
Catch-Statement haben die Java-Entwickler
bei dieser Gelegenheit ebenfalls verbessert,
es kann nun mehrere Ausnah-
Online PLUS
Den Quelltext für das Widget mit dem
Jlayer-Beispiel aus Abbildung 2 gibt
es zum Download bei Linux-Magazin Online
PLUS unter: [http:// www. linux-magazin. de/
plus/2011/ 09]

men auf einmal fangen, statt für jeden
Fehlertyp ein eigenes Catch-Statement zu
verlangen (Listing 1, Zeile 27).
Aber auch anderswo finden sich Spuren
der Detailpflege: Das Switch-Statement
schwimmt sich ein Stück weit von seinem
C-Vorfahren frei. Bisher ließ es sich
nur mit Integers und Enumerationen verwenden,
nun kann es auch mit String-
Konstanten arbeiten. Zahlen im Quelltext
dürfen Programmierer mit dem Präfix
»0b« wie bei Python oder beim GCC binär
schreiben, Unterstriche gliedern sie
zur besseren Lesbarkeit auf (Listing 1,
Zeile 37).
Java 7 09/2011
Programmieren
www.linux-magazin.de
101
Neu: Files, SCTP, Nimbus
Abbildung 1: Netbeans 7.0 unterstützt alle neuen Features von Java 7, hier gleich im neuen Nimbus-Look.
Die gut 1300 Klassen der Standardbibliotheken
lösen bereits in Java 6 so
ziemlich jedes Basisproblem. Vor diesem
Hintergrund enthält Java 7 nur wenige
Änderungen. Am wichtigsten ist die lang
ersehnte Erweiterung für den Zugriff
auf das Dateisystem. Erst mit der neuen
Klasse »Files« ist es endlich möglich, eigentlich
triviale Dinge wie Dateibesitzer,
Zugriffsrechte oder Links plattformneutral
abzufragen und zu ändern. Vorher
mussten Entwickler dies selber implementieren
und teilweise externe Tools
wie »ls« dafür einsetzen.
Die Files-Klasse ist das Schweizer Taschenmesser
für vieles, was Java im
Bereich Dateisystem immer gefehlt hat.
Die Nachfrage dafür scheint groß: Zum
Thema „Java-Datei kopieren?“ findet
sich bei Google fast eine Million Treffer
(Listing 1, Zeile 42).
Auch im Netzwerkbereich gibt es Änderungen.
Java 7 unterstützt erstmals das
Stream Control Transmission Protocol
(SCTP, [5]). Es ist ein weiteres Transportprotokoll
neben TCP und UDP und
ermöglicht unter anderem die parallele
Übertragung von mehreren Datenströmen.
Darüber hinaus enthält Java 7 die
aktuelle Version der JDBC-Bibliothek für
Datenbankanbindung und XML-Behandlung
(JAXP, JAXB, JAX-WS).
Das Aussehen der Standardoberfläche
Swing [6] konnten Entwickler von Anfang
an nahezu beliebig ändern, Pluggable-Look-and-Feel-Bibliotheken
(PLAF)
wie Jgoodies Looks [7] oder Napkin [8]
zeigen die ganze Bandbreite von Business
bis Krakelei. Leider hat das normalerweise
verwendete »plaf.metal« nach wie
vor den freundlichen Charme der 90er
Jahre. Java 7 enthält mit Nimbus endlich
eine Alternative, es passt besser auf einen
aktuellen Desktop und ist zudem voll
Vek tor-basiert. Abbildung 1 zeigt Netbeans
als erste voll JDK-7-kompatible Entwicklungsumgebung
mit Nimbus.
Als kleine Weiterentwicklung im GUI-Bereich
übernimmt die Jlayer-Klasse auch
die ersten Goodies aus den Swing Labs
[9]. Sie erlauben es, tief in das Aussehen
und Verhalten von Widgets einzugreifen,
ohne diese selbst zu ändern. Den in Abbildung
2 gezeigten Text und den Strich
zeigt das Widget nur über einem leeren,
ungeänderten Eingabefeld an. Den Quelltext
dazu gibt’s bei [10].
Bis 2006 war der Quelltext der Java Virtual
Machine (JVM) nur wenigen zugänglich.
Das hat sich geändert, der Wiener
Student Clemens Eisserer beispielsweise
nutzte die Öffnung für sein Xrenderer-
Projekt [11]. Er wollte ein neues Java-
Listing 1: Kompakterer Code in Java 7
01 // JDK 6
02 Map altName2msn =
new HashMap();
03 // JDK 7, Diamond Operator
04 Map coinName2msn =
new HashMap();
05
06 // JDK 6
07 OutputStream fos = null;
08 try {
09 fos = new FileOutputStream("ausgabe.
txt");
10 fos.write(42);
11 } catch (IOException exp) {
12 // ...
13 } finally {
14 try {
15 if (fos != null) {
16 fos.close();
17 }
18 } catch (IOException exp) {
19 // ...
20 }
21 }
22
23
24 // JDK 7, Try with Resource and multiple
catch
25 try (OutputStream out = new
FileOutputStream("ausgabe.txt")) {
26 out.write(42);
27 } catch (ArithmeticException | IOException
exp) {
28 // ...
29 }
30
31 // JDK 6
32 long SOURCE_ENTITY_TYPE_MASK = Long.
parseLong("10000000" + //
33 "00000000" + //
34 "00000000" + //
35 "10000000", 2);
36 // JDK 7
37 long coin =
0b10000000_00000000_00000000_10000000L;
38
39 // JDK 7, Datei kopieren
40 File src = new File("eingabe.txt");
41 File dest = new File("ausgabe.txt");
42 Files.copy(src.toPath(), dest.toPath(),
StandardCopyOption.REPLACE_EXISTING);

Programmieren
www.linux-magazin.de Java 7 09/2011
102
2D(Swing)-Backend für X11 entwickeln,
das die Hardwarebeschleunigung moderner
Grafikkarten nutzt. Das Projekt kam
so gut an, das es fester Bestandteil von
Java 7 wurde. Überhaupt dient die JVM
zunehmend nicht nur als Laufzeitumgebung
von Java, immer mehr Sprachen
setzen auf die bewährte Basis.
Damit erledigen sich gleich zwei Probleme:
Die riesige Funktionsauswahl in
Java-Bibliotheken steht ohne Neu-Implementierung
bereit und beim Nutzer muss
keine weitere Laufzeitumgebung installiert
werden. Gerade für dynamischere
Skriptsprachen war die typsichere JVM
jedoch nicht besonders gastfreundlich,
mit der Invoke-Dynamics-Er weiterung
[12] gelingt der Brückenschlag wesentlich
eleganter und schneller.
Plan B: Von Java 6 zur 8
Insgesamt enthält Java 7 also eine ganze
Reihe begrüßenswerter Änderungen.
Doch der Weg von Version 6 zu 7 war
alles andere als geradlinig. Insofern ist
Mark Reinhold um seinen Job vielleicht
doch nicht zu beneiden. Das Java-7-Projekt
war mit großem Schwung gestartet,
ersetzte einige von Sun nur lizenzierte
Teile der JVM relativ schnell durch Open-
Source-Komponenten und machte die
Versprechung eines quelloffenen Java
wahr. Auf dessen Basis entstand Open
JDK 6, das aktuell Teil der meisten Linux-
Distributionen ist.
Auf der Wunschliste für Java 7 standen
anfangs aber neben den jetzt umgesetzten
Features noch viele mehr, etwa die
Modularisierung der riesigen Standardbibliothek
(Projekt Jigsaw, [13]) oder moderne
Features wie Closures. Die Freigabe
war für Februar 2010 geplant, doch war
das Projekt zu diesem Zeitpunkt noch
lange nicht reif.
Gründe gab es reichlich. Da waren zum
einen die Finanzprobleme beim Hauptträger
der Entwicklung. Trotz attraktiver
Software (Java, Netbeans
[14], Glassfish,
Solaris, Open Office)
gelang es Sun in den
letzten Jahren nicht
mehr, eine sinnvolle
Rendite zu erzielen.
Die Geschäftspolitik
ließ eine klare Linie
vermissen, Projekte wie Java FX [14]
startete Sun mit viel Getöse – und ließ sie
genauso schnell fallen. 2009 übernahm
dann Oracle das Unternehmen.
Der neue Eigentümer war bis dato noch
nie als Akteur im Open-Source-Bereich
aufgefallen und verhielt sich nach der
Übernahme recht ungeschickt. So kündigte
eine ganze Reihe hochkarätiger Entwickler,
mit zu den ersten gehörte der
jetzt bei Google tätige Java-Vater James
Gosling. Auch in der Gremienarbeit gab
es ständig Differenzen mit den Partnern:
So verließ die Apache Foundation Ende
2010 das Java-Steuerungskomitee im
Streit.
Neben diesen firmenpolitischen Problemen
schleppte sich auch die Entwicklung
selbst dahin. Im August 2010 zog Mark
Reinhold die Reißleine und veröffentliche
seinen „Plan B“ für Java 7. Der reduzierte
die Anzahl der Neuerungen auf den jetzigen
Stand und sah die Auslieferung für
Juli 2011 vor. Die restlichen Features sind
nun für die Java-Version 8 im nächsten
Jahr geplant. So ist die Anzahl der Änderungen
– jedenfalls für eine ungerade
Java-Version – vergleichsweise gering
ausgefallen.
Trotzdem begrüßen die meisten Java-
Entwickler die Entscheidung sehr, und
mit dem Plan B übernahm Mark Reinhold
wieder die Herrschaft über den Terminplan.
Wie es nach Java 8 weitergehen
soll, ist inzwischen ein viel diskutiertes
Thema. Auf der JVM laufende Alternativsprachen
wie Red Hats Ceylon [15] zeigen,
in welche Richtung der Zug fahren
könnte. Vielleicht wagen die Entwickler
auch endlich den großen Sprung und
entrümpeln Java – auch auf Kosten der
Rückwärtskompatibilität?
Politik, Politik
Abbildung 2: Das Verhalten von Standardwidgets
wie des Eingabefelds lässt
sich per Jlayer verändern.
Politisch muss Oracle bei Java und den
Werkzeugen im Umfeld (Hudson [16],
Netbeans) der Spagat zwischen Rendite-
Erwartung und einem
fairen Umgang mit der
Open-Source-Szene gelingen.
Sonst schauen
sich Entwickler mittelfristig
nach Alternativen
um, auch wenn
sich Mono aktuell nicht
gerade anbietet [17].
Im Zuge der Sun-Übernahme wurde viel
Porzellan zerschlagen, langsam scheint
sich Oracle aber offener zu geben. So
stellte Patrick Curran mit JCP.next [18]
eine neue Version des Java Community
Process vor. Der regelt die Arbeit der
Fachkomitees, die die Entwicklung von
Bibliotheken oder der Sprache selbst
führen. Ziel der Vorschläge sind erhöhte
Transparenz, verbesserte Teilhabe sowie
schnellere Entscheidungsfindung. Das
tatsächlich umzusetzen und vor allem
der Wiedereinzug der Apache Foundation
wäre der Zukunft von Java mehr als
förderlich. (mfe/ mhu)
n
Infos
[1] JDK-7-Seite: [http://jdk7.java. net/]
[2] Java-Download: [http://www.oracle.com/
technetwork/ java/ index.html]
[3] Java-Quellen: [http://openjdk.java.net/]
[4] Project Coin:
[http://openjdk. java.net/projects/coin/]
[5] SCTP: [http://www.sctp.de/sctp.html]
[6] Swing-Wiki: [http://www.swingwiki.org/]
[7] Jgoodies-Looks: [http://www. jgoodies.
com/freeware/ looks/]
[8] Napkin: [http://napkinlaf.sourceforge.net]
[9] Swing Labs:
[http://java. net/ projects/swinglabs]
[10] Quelltext des Jlayer-Beispiels: [http://
www.linux-magazin.de/plus/2011/09]
[11] Xrenderer:
[http://linuxhippy. blogspot.com]
[12] Invoke-Dynamics-Erweiterung: [http://
java.sun. com/ developer/ technicalArticles/
DynTypeLang/ index.html]
[13] Projekt Jigsaw:
[http://openjdk. java.net/projects/jigsaw/]
[14] Carsten Zerbst, „Spezialeffekt“:
Linux-Magazin 07/ 09, S. 98
[15] Ceylon: [http://in.relation.to/Bloggers/
IntroductionToCeylonPart1]
[16] Carsten Zerbst, „Am Ball bleiben“:
Linux-Magazin 07/ 10, S. 106
[17] Andrew Binstock, „.NET Alternative
In Transition“: [http://www.
informationweek. com/news/development/
architecture-design/229700276]
[18] JCP.next: [http://jcp.org]
Der Autor
Carsten Zerbst arbeitet als Projektleiter und
Software-Architekt in den Bereichen CAD und
PDM für die Luft- und Raumfahrtindustrie sowie
für den Schiffbau.

Linux-Magazin
ACADEMY
Hybrid-Admin
Linux & Windows
Erfolgreich in heterogenen IT-Umgebungen
mit der LPIC-1- und MCITP-Zertifizierung
✔ Original: Profitieren Sie von den originalen
Linux-Magazin Academy- und Microsoft-
Schulungsvideos.
✔ Kompetent: Unsere Trainer und Dozenten
sind ausgewiesene Profis mit langjähriger
Schulungserfahrung.
✔ Optimal: Durch die Kombination von Onlinetrainings
und Präsenzseminaren verbinden Sie die
Vorteile beider Lernmethoden.
✔ Übersichtlich: Die komfortable Web-Ober fläche
der Onlinetrainings zeigt gleichzeitig den Trainer
und dessen Arbeitsfläche.
✔ Flexibel: Sie lernen, wann, wo und wie oft Sie
möchten
Trainingsumfang
• Microsoft MCITP Server Administrator bzw. Linux
LPIC-1 in nur 12 Wochen
• Onlinetrainings + 10 Tage Präsenztrainings
(immer samstags, berufsbegleitend)
• Original Microsoft E-Learning-Kurse und Linux-Magazin
Academy LPIC-1 Onlinetrainings
Was Teilnehmer über uns sagen:
„Mit den Videos haben Sie ins Schwarze
getroffen. Es gibt nichts Vergleichbares.“
Dirk P. aus Hannover
Präsentiert von
Online-Schulung: wann, wo und so oft Sie
möchten + vertiefende Präsenzseminare
In Zusammenarbeit mit
Menschen - Bildung - Erfolg
www.gfn.de
www.linuxnewmedia.de
www.lpi.org
www.linuxhotel.de
Weitere Informationen und Anmeldung: www.gfn.de/hybrid-admin

Programmieren
www.linux-magazin.de Perl-Snapshot 09/2011
104
Perl-Skripte reproduzierbar umziehen
Schicker Umzug
Wer viel in der Shell arbeitet und navigiert, nach Textstücken sucht oder CPAN-Module installiert, wird die hier
vorgestellten Helferskripte bestimmt schnell schätzen lernen. Michael Schilli
in einem Git-Repository liegt, sollte klar
sein. Es nutzt das Modul Sysadm::Install
vom CPAN – einzig wegen dessen Funktion
»mkd()«, die neue Verzeichnisse
ohne Murren anlegt und mit Log4perl-
Ausgaben zum Ablauf Auskunft gibt.
© zettberlin, photocase.com
Neulich zog ich auf einen neuen Entwicklungs-Desktop
um und packte die
Gelegenheit beim Schopf, mein überquellendes
Homeverzeichnis nicht nur aufzuräumen,
sondern neu aufzubauen. Dort
hatten sich über die Jahre Hunderte von
teilweise schon wieder obsoleten Helferskripten
angesammelt. Um Ordnung
in das Chaos zu bringen, beschloss ich,
wirklich bei null anzufangen und die erst
bei der täglichen Tipparbeit tatsächlich
vermissten Skripte nachzuinstallieren –
in reproduzierbarer Art und Weise, versteht
sich, auf dass der nächste Umzug
wie von allein vonstattengehe.
Versioniert mit Link
Alle Skripte sollen danach in Unterverzeichnissen
verschiedener Git-Repositories
liegen. Damit der Benutzer die Helferlein
ohne Pfadangabe aufrufen kann,
zeigen Symlinks vom »bin«-Pfad des
Homeverzeichnisses zu den eigentlichen
Skripten. Ein weiteres Skript, »binlinks«,
ordnet in seinem »DATA«-Bereich den
ins Git-Repository eingecheckten Skripten
Links im lokalen »bin«-Verzeichnis
des Users zu. So verbleibt zum Beispiel
das Skript »logtemp« zum Auslesen des
in [2] vorgestellten Temperaturfühlers
im Git-Repository »articles«, während
das handgeschriebene Konvertierwerkzeug
»cvs2git« im Schilli-Labs-Repository
»sandbox« aufgehoben ist.
Kommt ein neues Skript in den »bin«-
Bereich hinzu, trägt der Entwickler es ans
Ende des »DATA«-Bereichs
von »binlinks«
ein und ruft Letzteres
auf (Listing 1). Es
klappert dann alle Einträge
ab, verifiziert, ob
der gewünschte Link
in »~/bin« schon existiert,
und legt ihn nötigenfalls
an. Dass »binlinks«
selbst wiederum
Folge dem Link
So handelt es sich bei einem aufgerufenen
Skript häufig um einen Symlink.
Wenn ein Symlink zu einer Datei in einem
anderen Verzeichnis zeigt, möchten
Entwickler gerne mit »cd« dorthin
wechseln. Dies erledigt das Kommando
»lcd« mit dem Link als Parameter (Abbildung
1).
Alte Unix-Hasen wissen natürlich, dass
ein Skript nicht das aktuelle Verzeichnis
des Aufrufers wechseln kann. Skripte
laufen in einer Subshell ab, und bei deren
Beendigung sind für den Aufrufer
keine nachhaltigen Nebenwirkungen bemerkbar.
Aus diesem Grund ist »lcd« im
Startskript ».bashrc« der Shell als Bash-
Funktion definiert:
function lcd () { cd `symlinkdir $1`; \
pwd; ls; }
Ruft der Anwender nun »lcd bin/cvs2git«
auf, dann übergibt die Bash-Funktion das
Argument »bin/cvs2git« an das Skript
»symlinkdir« und ruft das Shellkom-
Abbildung 1: Die hier genutzte Funktion »lcd« wechselt in das Verzeichnis
mit dem Skript, auf das ein Symlink zeigt.

auf. Künftig mit einer CPAN-Shell installierte
Module landen dann im Verzeichnis
»perl5« unter dem Heimverzeichnis des
unprivilegierten Users. Wenn dieser anschließend
noch das Kommando
Perl-Snapshot 09/2011
Programmieren
eval $(perl ‐I$HOME/perl5/lib/perl5U
‐Mlocal::lib)
Abbildung 2: Zu viel für einen Billighoster: Eine CPAN-Shell zum Installieren eines Perl-Moduls führt zum
Ziehen der Notbremse.
mando »cd« mit dessen Ausgabe auf. Die
Implementierung von »symlinkdir« ist in
Listing 2 zu sehen.
Das Skript folgt mit der Systemfunktion
»readlink()« dem als Parameter überreichten
Link und wiederholt dies so
lange, bis das Ergebnis kein Link mehr
ist. Die Funktion »dirname()« aus dem
Modul File::Basename extrahiert aus dem
resultierenden Pfad das Verzeichnis und
Zeile 16 gibt es auf der Standardausgabe
aus, wo die Bash-Funktion »lcd()« es aufschnappt,
dorthin wechselt, es mit »pwd«
ausgibt und mit »ls« die dort liegenden
Einträge auflistet.
Sparsamer CPAN-Installierer
Kaum ein Perl-Snapshot kommt ohne zusätzlich
zu installierende CPAN-Module
aus. Üblicherweise klappt dies ja auch
kurz und schmerzlos mit einer CPAN-
Shell, die entweder mit »perl -MCPAN
-eshell« aufrufbar ist oder mit dem neueren
Perl-Distributionen beiliegenden
Skript »cpan«.
Allerdings führt der Ressourcenhunger
der CPAN-Shell auf Billighost-Accounts
schnell zum Rauswurf. Abbildung 2
zeigt, was schon nach einigen Sekunden
auf meinem Shared-Hosting-Provider
Dreamhost passiert, ohne dass die CPAN-
Shell auch nur das gewünschte Modul
vom CPAN geladen hätte. Angeblich verbraucht
es zu viel RAM-Speicher, und
damit die anderen Shared Accounts nicht
leiden, zieht Dreamhost – wohl etwas
übereilt – die Notbremse.
Rettung naht in Gestalt des CPAN-Moduls
App::cpanminus. Abbildung 3 zeigt
die kurze Ausgabe des unscheinbaren
Tausendsassas, der so wenig Ressourcen
verbraucht, dass es selbst meinem Hoster
mit seinen strengen Richtlinien nicht
auffällt. Wie sein großer Bruder »CPAN.
pm« weiß auch »cpanminus« mit lokalen
Modulpfaden umzugehen.
Damit der User CPAN-Module mit einem
nicht privilegierten Account installieren
kann und auch nicht die heilige Ordnung
des Paketmanagers durcheinanderbringt,
raten Experten dringend dazu, »local::lib«
zu verwenden, falls die eingesetzte Linux-Distribution
benötigte Perl-Module
nicht im Repository führt.
Das Modul »local::lib« installiert der
Admin, ein letztes Mal als Root, am geschicktesten
mit Hilfe des Paketmanagers,
unter Ubuntu zum Beispiel folgendermaßen:
sudo apt‐get install liblocal‐lib‐perl
Erlaubt ein Hoster keinen Rootzugriff
und lässt sich auch nicht erbarmen, das
nützliche »local::lib« per Admin-Eingriff
nachzuinstallieren, lädt der Benutzer den
Tarball selbst vom CPAN, entpackt ihn
und ruft
perl Makefile.PL ‐‐bootstrap
make install
Listing 1: »binlinks«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Log::Log4perl qw(:easy);
04 use File::Basename;
05 use Sysadm::Install qw(mkd);
06
07 Log::Log4perl‐>easy_init($DEBUG);
08
09 my ($home) = glob "~";
10 my $home_bin = "$home/bin";
11
12 while () {
13 chomp;
14
15 my ($linkbase, $src) = split ' ', $_;
16
17 $src = "$home/$src";
18 my $binpath = "$home_bin/$linkbase";
19
in die Startup-Datei seiner Shell einhängt,
normalerweise ».bashrc«, setzt
es die Variablen »PERL_MM_OPT« und
»PERL5LIB«. Das bewirkt einerseits, dass
sowohl die CPAN-Shell als auch »cpanminus«
bei »make install« neu installierte
Module lokal im Homeverzeichnis installieren.
Andererseits finden aufgerufene
Skripte, die neu installierte Module mit
»use XXX« einbinden, diese dann auch.
Falls die Skripte (etwa als Cronjob) nicht
über die Environment-Variablen aus
».bashrc« verfügen, tut es auch ein explizit
eingetragenes »use local::lib« im
Programmcode vor dem Laden der benötigten
lokal installierten Module.
Suchen nach Text
Oft weiß der Benutzer, dass sich unterhalb
des aktuellen Pfades irgendwo eine
Datei versteckt, in der sich ein gesuchter
Textstring »Blabla« befindet. In der Shell
ließe sich nun ein Find-Befehl wie etwa
find . ‐type f ‐exec grep Blabla {}U
/dev/null \;
absetzen, aber das ist extrem viel Tipparbeit
und erfordert einiges Nachdenken,
20 if (‐l $binpath) {
21 DEBUG "$binpath already exists";
22 next;
23 } elsif (‐e $binpath) {
24 ERROR "$binpath already exists, ",
25 "but not a link!";
26 next;
27 }
28
29 INFO "Linking $binpath ‐> $src";
30
31 symlink $src, $binpath
32 or LOGDIE
33 "Cannot link $binpath‐>$src ($!)";
34 }
35
36 __DATA__
37 logtemp git/articles/temper/eg/logtemp
38 cvs2git git/sandbox/cvs2git/cvs2git
www.linux-magazin.de
105

Programmieren
www.linux-magazin.de Perl-Snapshot 09/2011
106
speziell wegen des Tricks mit »/dev/
null«, das bei Einzeltreffern auch den
Dateinamen anzeigt, und mit dem seltsamerweise
erforderlichen maskierten Semikolon,
das der Option »-exec« zeigt,
dass das ihr übergebene Kommando damit
endet.
Früher hatte ich ein Skript »findgrep«,
das mit Perls File::Find-Modul eine rekursive
Textsuche startete, aber seit es
»ack« [3] gibt, lade ich stattdessen das
mächtige Kommando einfach vom CPAN
und tippe
ack Blabla
ein – fertig ist der Lack. Allerdings ist das
Skript sehr penibel mit Dateitypen: Nur
was es aufgrund der Namensendung als
textähnliche Datei ansieht, untersucht es
auch. Wer alle Dateien durchforsten will,
muss »ack -a Blabla« eingeben.
Wer gesteigerten Wert auf Performance
legt, ist in einem Git-Repository mit der
oft übersehenen Funktion
git grep Blabla
weit besser bedient. Da Git die von ihm
verwalteten Dateien in einem Index abspeichert,
braucht es für die rekursive
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use File::Basename;
04
05 my($link) = @ARGV;
06
07 die "No link specified" unless $link;
08 die "$link not a symbolic link"
09 unless ‐l $link;
10
11 while(‐l $link) {
12 $link = readlink($link);
13 }
14
15 $link = dirname($link) unless ‐d $link;
16 print "$link\n";
Listing 2: »symlinkdir«
01 # perltidy‐Optionen für Perlskripts im Linux‐Magazin
02
03 ‐l=43 # line width
04 ‐i=2 # 2 cols indent
05 ‐ci=2 # 2 cols continuation indent
06 ‐ce # cuddled else
Listing 3: »perltidyrc«
07 ‐vt=2 # vertical tightness
08 ‐nbbc # no blank lines before whole‐line comments
Abbildung 3: Das Ressourcen-schonende CPAN-Modul App::cpanminus installiert mit »cpanm« problemlos
das gewünschte Modul.
Suche keine Dateibäume zu durchforsten
und schlägt deshalb den ungeschlachten
Ansatz gerade bei Dateien, die noch nicht
im Buffercache des Operationssystems
liegen und in tief verschachtelten Ordnern
ausharren, um Längen.
Automatisch formatiert
Damit selbst geschriebene Perl-Skripte
vorgegebenen Normen genügen, schickt
der ordnungsliebende Programmierer
sie am Ende durch den Beautifyer »perltidy«.
Dieses Skript ist als CPAN-Modul
erhältlich und versteht eine Fülle von
Konfigurationen, die jedem Stil gerecht
werden. Wo stehen die geschweiften
Klammern – in der If-Zeile oder in der
nächsten? Kommt das »else« direkt nach
der schließenden geschweiften Klammer
oder erst nach einem Zeilenumbruch?
Leerzeichen zwischen runden Klammern
bei Funktionsaufrufen und deren Argumenten?
Und – ganz wichtig – wie groß
ist die maximale Zeilenlänge, ab wann
soll der Formatierer lange Codezeilen
umbrechen?
Die Manualseite von »perltidy« listet alle
Optionen auf und beschreibt deren Wirkung.
Listing 3 zeigt die Konfiguration
für Perl-Listings im Linux-Magazin. Die
Zeilenbreite beträgt 43 Zeichen, Zeilen
in Blöcken rückt der Formatierer um
zwei Zeichen ein »-i=2«. Bricht er eine
Zeile um, rückt er den Zeilenrest auf der
nächsten ebenfalls um zwei Zeichen ein
»-ci=2«. Else-Anweisungen folgen direkt
ohne Zeilenumbruch nach der schließenden
geschweiften Klammer des If-Blocks
(Cuddled Else, »-ce«).
Und da Platz im Linux-Magazin stets
Mangelware ist und die Redakteure gern
damit geizen, steht die Vertical Tightness,
also die vertikale Textdichte, auf dem
höchsten Wert »-vt=2«. Bei dieser Option
geizt wiederum der Formatierer mit
Zeilenumbrüchen wie’s nur geht. Auch
um Platz zu sparen, bestimmt »-nbbc«
noch, dass vor ganzzeiligen Kommentaren
keine Leerzeilen stehen.
Damit der Formatierer ein Perl-Skript mit
den definierten Optionen ummodelt, ruft
der Entwickler ihn mit
perltidy ‐pro=Pfad/perltidyrc Skriptname
auf, worauf er, falls das Skript syntaktisch
korrekt ist, die Datei »scriptname.tdy«
erzeugt, die entsprechend umformatiert
ist. Wer möchte, der definiert mit
:nnoremap X :w1GdG\
:.!perltidy ‐pro=Pfad/perltidyrc

Linux-Magazin
ACADEMY
... wir qualifizieren Ihre Mitarbeiter!
IT Trainings Online
Linux und Open Source
Nutzen Sie die Vorteile
der Linux-Magazin Academy!
✓
✓
✓
✓
✓
Kompetent: Unsere Dozenten sind ausge wiesene
Profis mit lang jähriger Schulungserfahrung.
Flexibel: Der Schulungsteilnehmer lernt, wann,
wo und sooft er möchte.
Kosteneffizient: Nutzen Sie Einsparungen
gegenüber Vor-Ort-Schulungen.
Übersichtlich: Die komfortable Web- Oberfläche
zeigt gleich zeitig den Trainer und dessen
Arbeitsfläche
Individuell: Jeder Teilnehmer folgt seinem eigenen
Lerntempo.
Trainingspakete:
Monitoring mit Nagios
• WordPress 3.0
www.lpi.org
LPIC-1- / LPIC-2-Training
IT-Sicherheit Grundlagentraining
OpenOffice – Arbeiten mit Vorlagen
Was Teilnehmer über die
Linux-Magazin Academy sagen:
„Mit den Videos haben Sie ins Schwarze
getroffen. Es gibt nichts Vergleichbares.“
„Eine hervorragende Anleitung zum
praktischen A rbeiten“
Testen Sie unsere Demovideos:
academy.linux-magazin.de/demo
Präsentiert von:
www.linux-magazin.de
www.linuxhotel.de
Weitere Infos: academy.linux-magazin.de

Service
www.linux-magazin.de IT-Profimarkt 09/2011
108
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Linux New Media AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
future Training & Consulting GmbH Leipzig 04315 Leipzig, Kohlgartenstraße 15 0341-6804100 www.futuretrainings.com 3
future Training & Consulting GmbH Halle 06116 Halle (Saale), Fiete-Schulze-Str. 13 0345-56418-20 www.futuretrainings.com 3
future Training & Consulting GmbH Chemnitz 09111 Chemnitz, Bahnhofstraße 5 0371-6957730 www.futuretrainings.com 3
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de 3 3 3 3 3
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de 3
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3
Linux Information Systems AG Berlin 12161 Berlin, Bundesallee 93 030-818686-03 www.linux-ag.com 3 3 3 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
future Training & Consulting GmbH Berlin 13629 Berlin, Wernerwerkdamm 5 030-34358899 www.futuretrainings.com 3
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3
iTechnology GmbH c/ o C:1 Solutions GmbH 22083 Hamburg, Osterbekstr. 90 c 040-52388-0 www.itechnology.de 3 3 3 3
UDS-Linux - Schulung, Beratung, Entwicklung 22087 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3
future Training & Consulting GmbH Wismar 23966 Wismar, Lübsche Straße 22 03841-222851 www.futuretrainings.com 3
Dr. Plöger & Kollegen secom consulting
GmbH & Co. KG
24105 Kiel, Waitzstr. 3 0431-66849700 www.secom-consulting.de 3 3 3 3 3
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de 3 3 3 3
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3
futureTraining & Consulting GmbH Hannover 30451 Hannover, Fössestr. 77 a 0511-70034616 www.futuretrainings.com 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net 3 3 3 3 3 3
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.110)

Stellenanzeige/Markt
eBusiness | eMedia Catalog | Musik Promotion Network
musicline.de | Consulting | IT Services
SErvIcE Für
PErFEKTES
ENTErTAINMENT
Stellen/Markt 09/2011
Service
www.linux-magazin.de
109
PHONONET ist ein hoch spezialisierter technischer Branchendienstleister
zur Unterstützung der Geschäftsprozessorganisation
im Entertainmentmarkt. Dabei agiert PHONONET
als Shared-Service-Center. Unter anderem betreibt PHONONET
einen breit aufgestellten Artikelpool sowie eine Hochleistungs-E-Business-Umgebung
mit der Fokussierung auf den
standardisierten elektronischen Datenaustausch. Darüber
hinaus betreibt PHONONET eine Katalogdatenbank für Entertainmentprodukte
mit über 800.000 Artikeln, sechs Millionen
Sounddaten und Videodaten.
Der Rechenzentrumsbetrieb ist auf mehrere Standorte verteilt
und zum Teil ausgelagert. Da die administrativen Aufgaben im
IT-Bereich von PHONONET in den letzten Jahren qualitativ und
quantitativ stetig zugenommen haben, suchen wir im Rahmen
der Besetzung einer neu geschaffenen und unbefristeten Vollzeitstelle
zum Jahresende 2011 einen
Linux-Administrator (w/m)
für den Server-Bereich
Ihre Aufgaben:
• Administration von Linux-Systemen
• Planung und Einführung neuer Systeme
• Organisation und Systemdokumentation
• Unterstützung der PHONONET-Mitarbeiter
• Mitarbeit in verschiedenen Projekten und Arbeitsbereichen
Ihr Profil:
• abgeschlossenes Studium der Informatik oder vergleichbare
Qualifikation im IT-Umfeld
• mehrjährige Berufspraxis
• fundierte Kenntnisse im Linux-Server-Umfeld
• tief gehendes Know-how in den Produkten mySQL und Apache
• idealerweise Erfahrung in den Bereichen Infrastruktur, Server-
Hardware, MS Windows und MS Office
• Kommunikationsstärke im Umgang mit Mitarbeitern und
Dienstleistern
• selbstständige Erkennung und Bearbeitung von Problemstellungen
Wir bieten:
• einen Arbeitsplatz in einem innovativen und
zukunftsorientierten Unternehmen der Entertainmentbranche
• hervorragende persönliche Entwicklungsmöglichkeiten in
einem kleinen, hoch motivierten Team
• die Möglichkeit zur Fortbildung
Haben wir Ihr Interesse geweckt? Dann senden Sie bitte Ihre
aussagekräftigen Bewerbungsunterlagen unter Angabe Ihres
frühestmöglichen Eintrittstermins und Ihrer Gehaltsvorstellung
bevorzugt per E-Mail an: phoffmeister@phononet.de oder auf
dem Postweg an:
PHONONET GmbH | Frau Petra Hoffmeister
Bei der Pulvermühle 7 a | 22453 Hamburg
www.phononet.de

Service
www.linux-magazin.de IT-Profimarkt 09/2011
110
IT-Profimarkt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de 3
Herstell 45888 Gelsenkirchen, Wildenbruchstr. 18 0176-20947146 www.herstell.info 3 3 3 3
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3
LWsystems GmbH & Co. KG 49186 Bad Iburg, Tegelerweg 11 05403-5556 www.lw-systems.de 3 3 3 3 3 3
Systemhaus SAR GmbH 52499 Baesweiler, Arnold-Sommerfeld-Ring 27 02401-9195-0 www.sar.de 3 3 3 3 3 3
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3 3
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com 3 3 3 3
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3
comundus GmbH 71332 Waiblingen, Schüttelgrabenring 3 07151-5002850 www.comundus.com 3
Veigel Linux Software Development 71723 Großbottwar, Frankenstr. 15 07148-922352 www.mvlsd.de 3 3 3 3
future Training & Consulting GmbH
Reutlingen
72770 Reutlingen, Auchterstraße 8 07121-14493943 www.futuretrainings.com 3
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de 3 3 3
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3
Bereos OHG 88069 Tettnang, Kalchenstraße 6 07542-9345-20 www.bereos.eu 3 3 3 3 3
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg, Delsenbachweg 32 0911-3474544 www.ostc.de 3 3 3 3 3 3
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 09208-657638 www.linux-onlineshop.de 3 3 3 3
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de 3 3 3 3 3
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3
EBP Gasser CH-4208 Nunningen, Winkel 6 0041-61793-0099 www.ebp-gasser.ch 3 3 3 3 3
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch 3 3 3 3 3
Helvetica IT AG CH-8890 Flums, Bahnhofstrasse 15 0041-817331567 www.helvetica-it.com 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n

u
Fo
Fa
eM
Seminare/Markt
Linux-Magazin
ACADEMY
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Treue-Rabatt für
Abonnenten
Mit vielen
Praxisbeispielen
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
Linux-Magazin
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
Teststudium
ohne Risiko!
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
s
s
h
a
g
el
e
p
g
rü
Fernstudium
f
t
n
d
z
u
Seminare/Markt 09/2011
Service
www.linux-magazin.de
111
Linux-Magazin
Academy_1-9h_Anzeige_openoffice-Mike.indd 1
ACADEMY
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
12.04.2011 1-9h_Anzeige_wordpress_v02.indd 15:08:54 Uhr
1
20%
Treue-Rabatt für
Abonnenten
DiD you
know?
OpenSource Training Ralf Spenneberg
18.04.2011 11:18:15 Uhr
Schulungen direkt vom Autor
Quality of Service mit Linux
3 Tage 17.08. ­ 19.08.2011
Sichere Mailserver Lösungen mit Postfix
5 Tage 05.09. ­ 09.09.2011
Hacking Webapplications
4 Tage 12.09. ­ 15.09.2011
Snort IDS/IPS Technology
4 Tage 13.09. ­ 16.09.2011
DHCP, DNS und DNSSEC
3 Tage 27.09. ­ 29.09.2011
Usage of the Kolab Groupware Solution
2 Tage 27.09. ­ 28.09.2011
Wege aus der Lizenzfalle mit Samba 4
3 Tage 04.10. ­ 06.10.2011
Spam Lösungen
3 Tage 04.10. ­ 06.10.2011
OpenVPN ­ Die IPsec Alternative
3 Tage 04.10. ­ 06.10.2011
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Informationen und Anmeldung unter:
academy.linux-magazin.de/lpic
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Weitere Informationen unter www.os­t.de
Linux-Magazin
cademy_1-9h_Anzeige_LPIC-Mike.indd 1
ACADEMY
18.04.2011 11:05:38 Uhr
Online-Training
Monitoring mit Nagios
mit Michael Streb von Netways
Netzwerk überwachen
leicht gemacht (Auszug):
20%
❚ das Webfrontend
❚ Überwachung von
Windows/Linux/Unix
❚ Strukturieren der Konfiguration
❚ Überwachen von
SNMP-Komponenten
❚ Addons Nagvis,
Grapher V2, NDO2DB Mit vielen
Treue-Rabatt für
Abonnenten
Praxisbeispielen
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
©mipan, fotolia
Linux-Magazin
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/nagios
www.linux-magazine.com
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
Anzeige_1-9h_Anzeige_Nagios-Mike.indd 1
14.04.2011 LMI_german_2-9h_black_100622.indd 11:58:43 Uhr
1
03.05.2011 LM-Academy_1-9h_Security-Mike.indd 10:49:02 Uhr
1
12.04.2011 14:00:35 Uhr

Service
www.linux-magazin.de Inserenten 09/2011
112
Inserentenverzeichnis
1&1 Internet AG http:// www.einsundeins.de 11, 26, 27, 29
ADMIN http:// www.admin-magazin.de 66, 85
AWS:pwu Personalmarketing http:// www.aws-pwu.de 109
embedded projects GmbH http:// www.embedded-projects.net 109
Fernschule Weber GmbH http:// www.fernschule-weber.de 111
FrOSCon e.V. http:// www.froscon.de 31
German Unix User Group (GUUG) e.V. http:// www.guug.de/ 69
Happyware GmbH http:// www.happyware.de/ 15
Hetzner Online AG http:// www.hetzner.de 116
Hostserver GmbH http:// www.hostserver.de 2
Ico Innovative Computer GmbH http:// www.ico.de 35
Linux Magazine http://www.linux-magazine.com 111
Linux-Magazin Academy
http:// www.academy.linux-magazin.de
103, 107, 111, 111, 111, 111, 111
Linux-Magazin Online http:// www.linux-magazin.de 39
LinuxUser http:// www.linuxuser.de 46
Mittwald CM Service GmbH & Co. KG http:// www.mittwald.de 13
Netclusive GmbH http:// www.netclusive.de 9
netways GmbH http:// www.netways.de 55
O’Reilly Verlag GmbH & Co KG http:// www.oreilly.de 77
Open Source Press GmbH http:// www.opensourcepress.de 37
PlusServer AG http:// www.plusserver.de 60, 78, 88, 96
Schlittermann internet & unix support http:// schlittermann.de 109
SolvetecIT Services GmbH http:// www.solvetec.de/ 17
Spenneberg Training & Consulting http:// www.spenneberg.com 111
Strato AG http:// www.strato.de 1, 43, 45, 49
SUSE LINUX Products GmbH http://www.suse.de 25
Linux User Spezial http:// www.linux-user.de/ spezial 41
Linux-Hotel http:// www.linuxhotel.de 23
Linux-Magazin http:// www.linux-magazin.de 65, 91, 115
Thomas Krenn AG http:// www.thomas-krenn.com 19, 51
Einem Teil dieser Ausgabe liegen Beilagen der Firmen European IT Storage Ltd.
(http:// www.eurostor.com) und Strato AG (http:// www.strato.de) bei. Wir bitten
unsere Leser um freundliche Beachtung.
Veranstaltungen
11.07.-29.08.2011
Cursos Linux de la Academia de Software Libre
Mérida, Venezuela
http://asl.fundacite-merida.gob.ve/index.php?
option=com_content&view=article&id=100&Itemid=117
04.-19.08.2011
DefCon 19
Las Vegas, NV USA
https://www.defcon.org/html/defcon-19/dc-19-index.
html
06.-07.08.2011
DefCon Kids
Las Vegas, NV USA
http://www.defconkids.org
06.-12.08.2011
Desktop Summit 2011
Humboldt-Universität
Berlin, Germany
http://desktopsummit.org
10.-12.08.2011
USENIX Security ’11
San Francisco, CA, USA
http://www.usenix.org/events/sec11/
17.-19.08.2011
LinuxCon North America 2011
Vancouver, BC, Canada
http://events.linuxfoundation.org/events/linuxcon
29.08.-01.09.2011
VMworld 2011
Las Vegas, NV, USA
http://www.vmworld.com/index.jspa
29.08.-02.09.2011
Jornadas de Software Libre
Córdoba, Argentina
http://www.40jaiio.org.ar/jsl
01.-02.09.2011
Apps World Asia 2011
Suntec, Singapore
http://www.apps-world.net/asia/
02.-04.09.2011
LibreOffice Hackfest 2011
München, Germany
Veranstalter: The Document Foundation
http://wiki.documentfoundation.org/Hackfest2011
05.-09.09.2011
GridKa School 2011
Karlsruhe Institute of Technology (KIT)
Steinbuch Centre for Computing (SCC)
D-76344 Eggenstein-Leopoldshafen
http://www.kit.edu/gridka-school
09.-11.09.2011
Ohio LinuxFest 2011
Columbus, OH, USA
http://www.ohiolinux.org
09.-11.09.2011
State of the Map
Denver, CO, USA
http://stateofthemap.org
11.-14.09.2011
openSUSE Conference 2011
Zentrifuge
90429 Nürnberg, Germany
http://en.opensuse.org/Portal:Conference
14.-15.09.2011
Apps World Middle East
Dubai, United Arab Emirates
http://www.apps-world.net/middleeast/
17.09.2011
Software Freedom Day 2011
Worldwide
http://softwarefreedomday.org
19.09.2011
High Performance Computing Financial Markets
Grand Central Station, NY, USA
http://www.flaggmgmt.com/hpc/
23.-24.09.2011
Open Source Hardware Conference 2011
Madrid, Spain
http://oshwcon.org/es
04.-07.10.2011
Planet of the Apps
London, UK
http://www.terrapinn.com/2011/planet-of-the-apps/
04.-09.10.2011
PyCon DE 2011
Leipziger KUBUS
04318 Leipzig, Germany
http://de.pycon.org
06.-07.10.2011
Droidcon London 2011
London, UK
http://uk.droidcon.com
12.-15.10.2011
LibreOffice Conference 2011
Paris, France
http://conference.libreoffice.org
14.-16.10.2011
Ubucon 2011
Leipzig, Germany
http://ubucon.de
17.10.2011
Eclipse Embedded Day Spain 2011
Zamudio, Spain
http://www.tecnalia.com/en/divisions/ict-europeansoftware-institute/software-systems-engineering/ev
18.-20.10.2011
Blackberry DevCon 2011
San Francisco, CA USA
http://www.blackberrydevcon.com
20.10.2011
Contact Conference 2011
New York, NY USA
http://contactcon.com/
21.-27.10.2011
Hacker Halted USA 2011
Miami, FL USA
http://www.hackerhalted.com/2011
24.-26.10.2011
Linux Kernel Summit 2011
Prague, Czech Republic
http://events.linuxfoundation.org/events/linux-kernelsummit
26.-28.10.2011
LinuxCon Europe
Prague, Czech Republic
http://events.linuxfoundation.org/events/
01.-02.11.2011
Apps World North America 2011
San Francisco, CA USA
http://www.apps-world.net/northamerica/

Impressum
Linux-Magazin eine Publikation der Linux New Media AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteure
stv. Chefredakteure
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de
Hermann Plank (Vorstand), hplank@linuxnewmedia.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Ulrich Bantle (Online), ubantle@linux-magazin.de (uba)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum Ulrich Bantle, ubantle@linux-magazin.de (uba)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Software, Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Jens-Christoph Brendel, jbrendel@linuxnewmedia.de (jcb)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen (fan), Zack Brown, Mela Eckenfels, Hans-Georg
Eßer (hge), Oliver Frommel (ofr), Heike Jurzik (hej), Charly
Kühnast, Martin Loschwitz, Nils Magnus (nma), Michael Schilli,
Carsten Schnober (csc), Mark Vogelsberger, Uwe Vollbracht,
Britta Wülfing (bwü)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Judith Erb (Layout)
xhoch4, München (Titel-Illustration),
freeasinfreedom, flickr.com (Linus-Torvalds-Bild)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linuxnewmedia.de
shop.linuxnewmedia.de
www.linux-magazin.de/Produkte
Lea-Maria-Schmitt
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 126,10 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 161,90 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 8,10 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 85,95 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 16,30 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 289,40 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 259,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen presse-info@linux-magazin.de
Marketing und Vertrieb
Anzeigenleitung,
Hubert Wiest, hwiest@linuxnewmedia.de
Vertrieb und Marketing Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung D, A, CH
Mediaberatung UK, Irland
Mediaberatung USA
Pressevertrieb
Druck
Fax: +49 (0)89 / 99 34 11 – 99
Petra Jaser, anzeigen@linuxnewmedia.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Penny Wilby, pwilby@linux-magazine.com
Tel.: +44 (0)1787 211100
Eric Henry, ehenry@linuxnewmedia.com
Tel.:+1 785 917 0990
Ann Jesse, ajesse@linuxnewmedia.com
Tel.: +1 785 841 8834
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2011 Linux New Media AG
Impressum 09/2011
Service
www.linux-magazin.de
113
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/ 65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Dirk Ahrnke Gruppendynamik 2011 68
Fred Andresen Schallmauern einreißen 92
Zack Brown Zacks Kernel-News 12
Mela Eckenfels Die Gedanken sind frei 52
Mela Eckenfels Gut gewürzt 62
Peter Kreußel Teufelskreis 44
Eva-Katharina Kunst Tragfähige Architektur 32
Charly Kühnast Zufall entfesseln 67
Andreas Möller Buch-Macher 56
Jürgen Quade Tragfähige Architektur 32
Michael Schilli Schicker Umzug 104
Dr. Stefan Schwarz Noch ganz dicht? 80
Lars Thomsen In Tausend Wochen 28
Uwe Vollbracht Tooltipps 48
Carsten Zerbst Über sieben Brücken ... 100

Service
www.linux-magazin.de Vorschau 10/2011 1/2011 12/2010 09/2011
114
Vorschau
10/2011 Dachzeile
Open Nebula
© Vlad Kochelaevskiy, 123RF.com
Sicherheitshelfer für Androiden
IT-Verantwortlichen bereitet der Siegeszug von Tablet-PCs und
Smartphones in Firmen Kopfzerbrechen, da sie sowohl physisch
als auch technisch kaum Zugriff auf die Endgeräte bekommen.
Stattdessen laden die Nutzer Apps, während ihnen
Sicherheitslücken im Betriebssystem schnuppe sind.
Das nächste Linux-Magazin verschafft Admins zumindest einen
Informationsvorsprung, indem es die Unternehmenstauglichkeit
der aktuellen Plattformen untersucht, mobile VPN-Lösungen
thematisiert, Securitytools vorstellt, die auf Handhelds
Sinn ergeben, oder demonstriert, welche Daten sich aus einem
gestohlenen Smartphone wiederherstellen lassen.
MAGAZIN
Überschrift
Im September will das Infrastructure-as-a-Service-Projekt
OpenNebula.org die Version 3.0 ihres Tools fertig haben. Ob
das neue VM-Template- und das VLAN-Modell, das ACL-System,
Benutzergruppen und die Möglichkeit, jeder virtuellen
Maschine eine Firewall zuzuordnen, den Anwendern viel nutzen,
klärt die kommende Ausgabe.
Open Shift
PHP-, Python- oder Ruby-Entwicklern bietet Red Hat einen
Satz vorgefertigte Cloudserver als Untersetzer für ihre Arbeit.
Um ein SDK ergänzt firmiert das Ganze unter Platform-as-a-
Service. Das Linux-Magazin sieht sich das Angebot an.
Open Eichhörnchen
Die Programmiersprache Squirrel ist imperativ, objektorientiert,
schont die Ressourcen und steht unter einer freien Lizenz. Als
eingebettete Skriptsprache für Anwendungen schickt sie sich
an, Lua Konkurrenz zu machen. Eine kleine Einführung ins
programmtechnische Nüsseknacken.
Die Ausgabe 10/2011
erscheint am 8. September 2011
Ausgabe 09/2011
erscheint am 18.08.2011
© Theswedish, sxc.hu
Cloud Computing
Dienste und Daten befinden sich
seit einiger Zeit auf der Wanderung.
Wohin? In die Cloud. Wem das nebulös
erscheint, für den reißt der
kommende Schwerpunkt den wolkenverhangenen
Horizont auf. Sie
erfahren, was sich hinter dem Modebegriff
verbirgt, und wo die Grenze zwischen Worthülse und Nutzwert
verläuft. Außerdem zeigen wir, welche Dienste im Alltag einen
praktischen Nutzen versprechen und wie Sie diese gekonnt mit freier
Software nutzen. Das Credo „Alle Daten ins Netz“ weckt aber auch
Bedenken. Wir analysieren, wie berechtigt diese sind.
Alternativen zu iTunes
Das Apple-Programm iTunes verwaltet Musik und Player, legt dem
Anwender aber enge Fesseln an. Da liegt es nahe, dass die freien Programmierer
Alternativen dagegensetzen. Reichen diese an den Umfang
des Originals heran, bieten sie mehr oder hinken sie hinterher?
DVDs erstellen
Wer sein Videomaterial in eine professionelle Form bringen möchte,
der kommt um ein leistungsfähiges Authoring-Programm, wie Bombono
nicht herum. Die Oberfläche und ein klares Bedienkonzept erleichtern
Einsteigern die ersten Schritte ohne Fortgeschrittenen den
Weg zu ausgefallenen Effekten zu versperren. Wir testen, wie sich
das Tool in der Praxis schlägt.
Kleiner Fileserver
Mit der Zbox von Zotax erhalten Sie einen
kompletten PC im handlichen Taschenbuchformat.
Das schafft Platz auf dem Schreibtisch
und schont die Stromrechnung. Das Modell
AD02 mit Fusion-APU – zwei CPU-Kerne und
DirectX-11-fähige Grafik auf einem Chip –
meistert laut Hersteller spielend HD-Filme mit
1080p und alle gängigen Office-Programme.
Unser Test zeigt, was von den Versprechen im
Alltag übrigbleibt.
© Zotac

JETZT
MiT dVd!
MAGAZIN
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web:
www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo)
GEwinnEn SiE... Ein AcEr nETbook ASpirE onE 521
iM wErT Von 329,- Euro (uVp) in dEr FArbE TiGriS
Einsendeschluss ist der 15.09.2011