Der Aufbruch - Medialinx

06/13
DIE ZEITSCHRIFT FÜR LINUX-PROFESSIONALS
Dynamische Webinhalte
archivieren
Eigene und fremde Sites aus rechtlichen
und historischen Gründen retten S. 46
Tmux steuern
Praktisch: Perl-Skript holt
Terminal-Multiplexer-Konfigu
ra tion zurück S. 88
Wörter zählen
Eine vermeintlich einfache
Auf gabe, um die Effizienz
von C++11 zu belegen S. 84
Der Aufbruch
Die ARM-Architektur und Linux
auf aussichtsreicher Mission
■ Was Linuxer über ARM-Prozessoren
wissen sollte S. 23
■ Raspberry-Pi-Images bauen und
emulieren S. 30
■ Rausgepickt: Günstige Platinen
oberhalb der Raspberry-Pi-Klasse S. 32
■ Stromsparer: ARM drücken in den Server S. 36
■ Alternativen zum Android-Einerlei auf
Smartphones und Tablet S. 40
■ Snoopy: Gewitzter Begleiter zum Verlängern
der Kommandozeilen-Historie S. 57
■ Alles anders: Bind 10 stellt Nameserver-
Admins vor Herausforderungen S. 58
Bloggerszene darf offenbar aufatmen: Leistungsschutzrecht trifft doch nur Suchmaschinen S. 66
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30
4 192587 306401 06

Not to Miss at ISC:
NEW Industry track NEW Distinguished speakers series |
Human Brain Project | The largest HPC exhibition in Europe |
TOP500 awarding
Tutorials June 16, 2013
@ Full and half-day tutorials
@ Cover a broad range of HPC areas of interest
Exhibition June 17 – 19, 2013
@ With almost 170 exhibitors from research institutions and industries
representing supercomputing, storage and networking, ISC’13 will
stand out as the largest HPC exhibition in Europe in 2013.
The 2013 Keynotes
@
Future Challenges of Large-Scale Computing
Prof. Dr. Bill Dally, Willard R. and Inez Kerr Bell Professor,
Stanford University & Chief Scientist and SVP of Research, NVIDIA
@ Moore’s Law in the Year 2020
Stephen S. Pawlowski, Senior Fellow, Chief Technology Officer for the
Datacenter & Connected Systems Group (DCSG) & General Manager
for the Architecture Group & DCSG Pathfinding, Intel
@ HPC Achievement & Impact 2013
Prof. Dr. Thomas Sterling, Professor, School of Informatics & Computing
and Chief Scientist & Associate Director, CREST, Indiana University
@
Fooling the Masses with Performance Results:
Old Classics & Some New Ideas
Prof. Dr. Gerhard Wellein, Head of High Performance
Computing Group, Erlangen Regional Computing Center
Top 10 Reasons to Attend ISC’13
@ A great networking event
@ Unmatched access to thought leaders
@ Relevant and practical information
@ Source of inspiration for new ideas and new ventures
@ Sessions organized into new dynamic formats
@ The latest information on the TOP500 systems
@ Your next customer could be here
@ Meet with the specialists who can help solve your problems
@ Gain insight to help advance your career
@ Leipzig is the better Berlin
Conference June 17 – 20, 2013
Conference Highlights
@ State of the Art in Petascale Applications
@ Four-Day Research Track
@ Parallel Programming Models and Tools
@ Analysis of Big Data: Hard Problems for HPC
@ Petascale Computing in the Cloud?
@ HPC Centers Subject to Change
@ Challenges for HPC
@ Panel: Long-Term Investments into Parallel Programming
@ Publication of the 41 st TOP500 list
@ ISC Think Tank series on Big Data
@ HPC in Asia Session
@ Analyst Crossfire
NEW The Industry Track June 18 – 19, 2013
@ The goal of the Industry Track is to help commercial firms make informed
decisions about acquiring and managing HPC systems.
Contributed Sessions
@ Research Papers & Posters
@ Birds-of-a-Feather Sessions (BoFs)
Vendor Sessions
Platinum Sponsors
Partner
Gold Sponsors
Silver Sponsors
For more details,
please visit:
www.isc13.org

Einfach nur abhauen
Login 06/2013
Editorial
Deutschlands führende Rolle beim Bewältigen der europäischen Schuldenkrise
verändert die öffentliche Wahrnehmung in vermeintlichen Detailfragen. Die Kanzlerin
macht auf internationalem Parkett eine gute Figur, wenn es um große Fragen
geht wie: Sollen wir auf Zypern den Stöpsel unter Auflagen nicht ziehen, obwohl
die Schulden dann nicht im Meer versinken?
Während die TV-Anstalten in Brüssel filmen, bleiben in Berlin ein paar Dinge nahezu
unbeobachtet. Die Novellierung des Telekommunikationsgesetzes gehört
dazu, und davon soll nun wenigstens hier die Rede sein. Den Bundestag hat die
Gesetzesnovelle schon passiert, bei der anstehenden Abstimmung in der Länderkammer
erwartet niemand ernsthaft, das es anders wird.
Seit das Bundesverfassungsgericht die Vorratsdatenspeicherung gekippt hatte,
Jan Kleinert, Chefredakteur
sind Innenpolitiker und Ermittlungsbehörden bemüht, wieder Zugriff auf die Telefonie-
und Internetdaten von tatsächlichen oder vermeintlichen Rechtsverletzern
zu kommen. Der jetzt auf den Weg gebrachte Text erfüllt genau diese Funktion. Im Kern geht es um die Regelung
der so genannten Bestandsdatenabfrage, nach der Provider Sicherheitsbehörden und Geheimdiensten die
Stammdaten ihrer Kunden herausgeben müssen, also Adress- und Kontoinformationen, sowie die per Verkehrsdatenanalyse
zuordnete IP-Adresse. Entgegen den ursprünglichen Vorgaben des Bundesverfassungsgerichts
beschränkt sich die Stammdatenabfrage nicht auf Fälle konkreter Gefahr oder auf schwere Straftaten, sondern
wird zum Ermitteln selbst geringfügiger Ordnungswidrigkeiten erlaubt.
Darüber hinaus verlangt das Telekommunikationsgesetzes von den Providern PINs, PUKs und Mail- oder Cloud-
Passwörter herauszugeben, unterstellt dies aber wenigsten dem Richtervorbehalt. Gleichwohl: Hat ein Richter
anhand der Angaben einer Behörde mal die Genehmigung erteilt, wird der Verdächtige in Gänze gläsern – schon
allein deshalb, weil fast jeder Internetdienst mit seinen Kunden per Mail kommunziert und die meisten Smartphones
ihre Daten mit Cloud-ähnlichen Diensten abgleich.
Die Vorratsdatenspeicherung durch die Hintertür ist für die polizeilich Praxis natürlich super, und die Innenpolitiker
geben diesem Ansinnen nach. Um es mit Heinrich Heine zu sagen: „Das ist schön bei den Deutschen: Keiner
ist so verrückt, dass er nicht einen noch Verrückteren fände, der ihn versteht.“
Wenn die Schnüffel-Novelle in Kraft ist, werden die Sicherheitsbehörden alles daran setzen, sie gleich positiv zu
besetzen: Ganz sicher wird sich ein hinreichend abscheulicher Verbrecher finden, den zu überführen ohne das
neue Gesetz nie, nie, nie gelungen wäre. Das legitimiert den Eingriff in die vertrauliche Kommunikation aller im
Nachhinein moralisch. Kritiker kriegen den bekannten Schlüsselsatz serviert: Wer sich nichts zu schulden kommen
lässt, hat auch nichts zu befürchten.
Der Preis dafür hat der normale telekommunizierende Bürger zu zahlen. Um es zum x-ten Male zu sagen: Menschen,
die sich beobachtet wähnen, ändern ihre Art sich mitzuteilen. Sie ist dahin, die Unbefangenheit, in einer
E-Mail an einen Freund zu schreiben: „Wegen des Wohnungskaufs und der Steuer, da muss doch was zu optimieren
sein.“ oder „Die sind zu doof, ’ne Bombe zu finden.“ Eigentlich so, wie in der DDR kein Mensch in ein Telefon
gesagt hätte: „Du, manchmal möchte ich einfach nur abhauen.“
Dass der Arbeitskreis Vorratsdatenspeicherung, die Gesellschaft für Informatik, die Internetprovider und die
kleinen Oppositionsparteien dagegen sind, wen stört’s?! Bleibt, wie so häufig, nur ein neues Verfassungsgerichtsurteil.
Mal schauen, auf welchem Parkett die Kanzlerin dann gerade wieder steht..
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 06/2013 06/2013
4
Zwar hunderte millionenfach in Geräten des Alltags bewährt, kam das erfolgreiche Gespann
ARM-CPU und Linux für die meisten PC-Benutzer auf Intels Schatten nicht heraus. Erst durch
die Präsens von Android-Geräten ändert sich die allgemeine Wahrnehmung – höchste Zeit für
einen aktuellen Missionsbericht und einen Blick auf die nächstgelegenen Sterne.
Aktuell
Titelthema: Der Aufbruch
6 N ew s
n Open Suse 12.3 erschienen
n Hispalinux-User gegen Microsoft
n Wayland-Forker fliegt aus IRC raus
n GCC 4.8.0 erschienen
21 Einführung
Titel
Die ARM-Architektur und Linux sind auf
einer aussichtsreichen Mission.
22 Prozessor-Know-how
Klarer Aufbau, hohe Effizienz, niedrige
Kos ten: ARM schreibt Computergeschichte.
32 Einplatinen-Computer
Vom Überraschungserfolg des Rasp berry
profitieren die Konkurrenten nicht, leider.
36 ARM in Servern
Billiger, sparsamer und ausreichend
leistungsfähig. Woher der Aufstieg der
ARM-Server kommt.
Gnome 3.8 bringt unter anderem eine überarbeitete
Uhr-Anwendung mit.
12 Zahlen & Trends
n Nokia kämpft mit Patenten gegen VP8
n Red Hat wächst weiter
n China setzt auf Ubuntu
Erfolgreiche britische Architektur der Moderne:
Die ARM-Grundlagen.
30 Pi-Images bauen
Entwickler virtualisieren Raspberrys und
kompilieren oder testen Software dann
auf leistungsfähigerer Hardware.
Der ARM-Server Moonshot von HP besteht aus
vier Einschüben mit je bis zu 72 CPUs.
40 Ohne Android
Sailfish, Firefox, Tizen, Ubuntu for
Smartphones als Ersatz für Android.
Persona, Mozillas individuelle Einstellungsmöglichkeiten,
werden ein verteiltes System.
18 Zacks Kernel-News
n Kernelbuild hängt weiter von Perl ab
n Großreinemachen bei Hotplug-Code
Stephen Rothwell erklärte auf der Mailingliste,
was es mit »linux‐next« auf sich hat.
Eigenbau: Raspberry-Images selbst gemacht.
DELUG-DVD
Jondo Live
TOOL
Spezialdistribution, um anonym
und sicher im Internet unterwegs
zu sein
Virtual Appliance
TOOL
TOOL
Linux macht Schule: UCS@School
zum Ausprobieren
TOOL
Auf Berührung ausgelegt ist Ubuntu Touch, das
Canonical auf die Nexus-Reihe bringen will.
Details zu DVD-
TOOL
Inhalten auf S. 45
Linux-Schnellkurs
für Administratoren (300 Seiten)
Kostenloses E-Book, das regulär
33 Euro kostet
Cebit-Highlights
Die besten Vorträge vom Open-
Source-Forum 2013, Teil 2

06/2013 06/2013
Inhalt
46 Dauerlösung
Dokumente der Zeitgeschichte sind
flüchtiger als Stein, Pergament oder
Papier. Doch Archivierungstools helfen
gegen das Vergessen.
66 Grund zu klagen
Weiche Tatbestände, Schranken und der
Unterschied zwischen Textschnipseln,
und Zitaten: Das Leistungsschutzrecht
beschäftigt auch weiterhin die Gerichte.
88 Magische Fenster
Statt die Fenster seiner Entwicklungsumgebung
stets aufs Neue zurecht zu
zupfen, lässt Perlmeister Schilli die
Tmux-Config von Skripten erstellen.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
45
Einführung
Auf der DELUG-DVD: Johndonym, ARM- und
Schul-Images, ein E-Book und Cebit-Videos.
57 Einführung
Titel
Aus dem Alltag eines Sysadmin: Charly
ist auf den Hund gekommen.
76 Kern-Technik - Folge 68
Kernel- und Treiberprogrammierung mit
dem Linux-Kernel: ARM-Device-Trees.
46 Bitparade
Titel
Drei Langzeitarchivierungstools: Httrack,
Netarchive Suite und Web Curator Tool
58 Neuer Nameservice
Titel
Die zehnte Ausgabe von Bind.
Die bestückte Raspberry-Pi-Platine als
preiswertes Sprungbrett in die ARM-Technik.
Das Web Curator Tool überzeugt mit seiner
aufgeräumten Benutzeroberfläche.
Vieles geht, aber noch lange nicht alles, was
der Admin im Unternehmen braucht: Bind 10.
Programmieren
52 UCS@school
Titel
Univentions Managementsoftware macht
Schule in Bildungseinrichtungen.
Forum
66 Recht
Warum das überarbeitete Leistungsschutz
recht kein großer Wurf ist.
84 C++11 - Folge 10
Titel
Beim Zählen von Wörtern zeigt sich, wie
sich eine Sprache zur Verarbeitung von
Text eignet.
Computerräume, Materialien, Drucker, Schüler,
Lehrer verwalten in UCS@School.
54 Tooltipps
Kurz angetestet: Flowgrind, Plgen,
Luksus, Auto Archive, Fido und Se.
Luksus hilft beim Verschlüsseln von Daten.
70 Tux liest
Bücher über Map-
Reduce und die
Sprache Erlang.
72 Leserbriefe
Auf den Punkt gebracht.
Service
3 Editorial
91 IT-Profimarkt
91 Stellenanzeige
95 Seminare
96 Veranstaltungen
96 Inserenten
97 Impressum
98 Vorschau
Statistische Auswertung der englischen Version
von „Grimms Märchen“ im Projekt Gutenberg.
88 Perl-Snapshot
Titel
Automatisch multitasken an der Shell:
Ein Perl-Skript konfiguriert Tmux.
Ein Tmux-Window mit Editor, Testsuite und einer
Datei - dank Perl automatisch vorkonfiguriert.

Aktuell
www.linux-magazin.de News 06/2013
6
News
Blink: Chromium forkt Webkit-Kern
Das Chromium-Projekt kündigt
an, auf Webkit-Basis eine
eigene Engine namens Blink
zu entwickeln. Bislang verwendet
Chromium nur Webcore,
den Kern von Webkit.
Der Fork sei laut Software Engineer
Adam Barth nötig geworden,
weil Googles Browser
eine andere Multiprozess-Architektur
verwende als andere
Webkit-Browser. Das habe zu
einer Komplexität des Codes
geführt, die schnelle Fortschritte
erschwere.
Die Entwickler konzentrieren
sich nun auf interne Architekturänderungen
und räumen
die Codebasis auf. So planen
sie zunächst, 4,5 Millionen
Zeilen Code zu entsorgen.
Dabei werde man auch mit
anderen Browserherstellern
kooperieren, um die Kompatibilität
zu bewahren.
Operas Bruce Lawson hat bereits
angekündigt, dass auch
Opera zukünftig die neue Engine
verwenden möchte. Wer
Blink testen will, kann sich
den Code über die Projektseite
[http://​www.​chromium.​org/​
​blink] besorgen.
n
Die Abbildung zeigt, wie das Rendern zwischen Chromium und Webkit funktioniert.
Laut Googles Software Engineer Adam Barth ist der Code aber zu komplex.
Codename Grizzly
Die neueste Open-Stack-Release
trägt den Projektnamen
Grizzly. Neu ist eine Abstraktion
namens Cells, die mehrere
Knoten einer Cloud zu einer
Einheit zusammenfasst, die
sich einfacher verwalten lässt.
Auch die No-DB-Architektur,
welche die Verwaltung von einer
zentralen Datenbank entkoppelt,
soll die Skalierbarkeit
verbessern.
Die Netzwerkkomponente
von Open Stack erlaubt nun
den Einsatz vieler Software-
Defined-Networking-Technologien,
beispielsweise Open
Vswitch, Cisco UCS/​Nexus,
Linux Bridge, Nicira und Open
Flow. Durch das Verteilen von
L3/​L4-Switching und DHCP-
Diensten auf mehrere Knoten
sollen die Netzwerkdienste
zuverlässiger funktionieren
und gut skalieren. n
Go 1.1 optimiert
Die Betaversion der Programmiersprache
Go 1.1 bringt
einige Verbesserungen hinsichtlich
der Performance
und Zuverlässigkeit mit.
Andrew Gerrand, einer der
Kernentwickler von Googles
Programmiersprache, stellte
die Version in der Google-
Gruppe Golang-nuts vor. Sie
bringe Go-Programmierern
eine ganze Reihe kleiner Verbesserungen,
die jedoch die
Rückwärtskompatibilität nicht
gefährden, die das Kompatibilitätsversprechen
von Go 1
garantiert. Neu ist beispielsweise,
dass der Go-Compiler
eine Division durch 0 bereits
beim Übersetzen erkennt und
meldet. Bisher stürzten solche
Programme erst während der
Laufzeit ab.
Eine wichtige Änderung mit
größerer Bedeutung für Go-
Entwickler ist eine neu eingeführte
Prüfung für Race
Conditions, die unter anderem
entstehen, wenn mehrere
Threads (bei Go heißen sie
Goroutines) auf gemeinsame
Daten zugreifen. Ein mit dem
passenden Schalter kompiliertes
Programm überwacht
solche Zugriffe und meldet
dem Programmierer Probleme.
Derart instrumentierte
Programme laufen demnach
bis zu 20-mal langsamer und
verbrauchen bis zu 10-mal so
viel Speicher wie ihre ungeschützten
Pendants.
Für eine produktive Codeproduktion
ist laut Mitteilung
der Go-Compiler so verbessert,
dass mit ihm erzeugte
Programme bis zu 40 Prozent
schneller laufen. Auch haben
die Entwickler Teile des Garbage
Collectors parallelisiert
und die Map-Datenstruktur
neu implementiert. Zudem erzeugt
der Compiler nun mehr
Inline-Code. Alle Änderungen
listen die Release Notes [http://​
​tip.​golang.​org/​doc/​go1.​1] auf. n

Open Suse 12.3 erschienen
Die neue Version der Distribution
bringt den Linux-Kernel
in Version 3.7 mit, unterstützt
UEFI und taucht KDE 4.10 in
ein elegantes Schwarz. Der
Start mit aktiviertem Secure
Boot gilt als experimentell.
Um den Bootvorgang von
Open Suse kümmert sich Systemd
195, der das alte Sys-V-
Init ablöst und nun auch für
die Stromsparmechanismen
zuständig zeichnet. Daher aktiviert
das Schließen des Notebook-Deckels
selbst dann den
Schlafmodus, wenn niemand
angemeldet ist.
Die Journaling-Funktionen
von Systemd protokollieren
die Ausgaben der gestarteten
Dienste. Administratoren dürften
sich über ein grafisches
Konfigurationstool für Systemd
freuen, das Open Suse
im Paket »systemd‐ui« verstaut.
Mittels »systemd‐delta«
stellen sie zudem fest, ob und
wie sich Konfigurationsdateien
seit der Installation verändert
haben.
Die Paketverwaltung Zypper
zeigt in der Version 1.8.9 den
Installationsfortschritt an,
das zugehörige Packagekit-
Backend wurde komplett neu
geschrieben. Apper soll jetzt
flotter zu Werke gehen und in
seiner aktuellen Version 0.8
Zypper und Yast endlich nicht
mehr blockieren. Außerdem
zeigt Apper auch Pakete an,
die als nicht vertrauenswürdig
gelten, und lädt auf Wunsch
automatisch im Voraus Pakete
herunter. KDE-Anwender
stoßen zudem auf ein neues
Plasmoid, das ebenfalls Aktualisierungen
initiiert.
Open Suse 12.3 lässt dem Anwender
die Wahl zwischen
den Desktops KDE 4.10, Gnome
3.6, XFCE, LXDE sowie
E17. Als Fenstermanager stehen
Awesome und Sawfish
bereit. Das Büropaket Libre
Office ist noch in Version 3.6
an Bord, die aktuelle Version 4
kann der Anwender aber wohl
problemlos per Hand nachinstallieren.
Den Konkurrenten
Calligra bietet Open Suse 12.3
in der Version 2.5 an.
Die Datenbank Maria DB
ersetzt die bislang genutzte
MySQL, PostgreSQL liegt in
Version 9.2 bei. Open Suse
12.3 stellt erstmals Pakete für
Open Stack bereit. Freunde
virtueller Maschinen dürfen
zu Virtualbox 4.2 sowie KVM
1.3.0 greifen, was vor allem
die USB-Unterstützung verbessert.
Zudem hat das Open-Suse-
Projekt Softwarekomponenten
aktualisiert, darunter den
Audio-Editor Audacity (2.0.2),
Blender (2.64), die Fotoverwaltung
Digikam (3.0) sowie
den X-Server (1.13.1). Pulse
Audio springt auf die Version
3 und unterstützt nun Bluetooth
als Audioquelle und
bietet virtuellen Surround
Sound. Dank Btr-FS 0.1.1 können
auch normale Anwender
Schnappschüsse des Dateisystems
aufnehmen.
Die Gnu Compiler Collection
ist in Version 4.7.2 von der
Partie, Python jedoch weiterhin
in Version 2.7.3 – Python
3.3 holen Entwickler
per Hand nach. Das Ende
letzten Jahres veröffentlichte
Qt 5 glänzt durch Abwesenheit,
Open Suse bringt nur
die ältere Version 4.8.4 mit.
Alle weiteren Neuerungen
listet die offizielle Ankündigung
[https://​de.​opensuse.​org/​
​Ank%C3%BCndigung] auf.
Neben der DVD und den
Livesystemen mit KDE und
Gnome stellt das Projekt ein
570 MByte großes XFCE-Live-
Image bereit, das als Rettungssystem
dienen soll. Auch eine
Fassung für 64-Bit-ARM-Systeme
soll es geben (AArch64),
ein Erscheinungstermin hierfür
steht noch nicht fest. n
KDE kommt im neuen Open Suse 12.3 in einem dunkleren Look daher.
News 06/2013
Aktuell
www.linux-magazin.de
7

Aktuell
www.linux-magazin.de News 06/2013
8
Midori 0.5.0 mit kleinen Verbesserungen
Unter anderem bietet der
leichtgewichtige Browser einen
Cookie Security Manager,
neue Alias-URLs sowie ein
paar Änderungen unter der
Haube, die sich aber laut Entwickler
erst in den nächsten
Versionen auswirken.
Mit dem Cookie Security Manager
akzeptieren, verweigern
und verwalten Benutzer
Cookies. Anstelle der bislang
sichtbaren Schnellwahl (Speed
Dial) dürfen Anwender nun
selbst festlegen, welche Seiten
in neuen Tabs erscheinen.
Speed Dial lässt sich zudem
als Homepage nutzen, von der
Kommandozeile aufrufen oder
über ein Lesezeichen aktivieren.
Eigens dazu gibt es neue
Alias-URLs wie »about:dial«
und »about:home«.
Außerdem haben die Midori-
Macher den Kommandozeilenparameter
»‐e« beziehungsweise
»‐‐execute« aufgebohrt.
Mit ihm lassen sich Einstellungen
beim Start oder zur
Laufzeit aktualisieren sowie
Erweiterungen ein- und ausschalten.
Midori akzeptiert
nun jeden Proxyserver-Typ,
den Libproxy unterstützt.
Den Server inklusive Protokoll
legen Nutzer über eine Curlähnliche
Syntax fest.
Die Entwickler arbeiten zudem
an einer Unterstützung
für Webkit 2, die jedoch den
Feature Freeze verpasst hat.
Daneben wollen sie das Laden
von Erweiterungen verbessern,
diese sollen auch im
privaten und im App-Modus
bereitstehen. Schon jetzt lassen
sich die Mausgesten frei
konfigurieren, einzig ein GUI
fehlt noch. Einen Überblick
der Neuerungen liefert der
Blogbeitrag [http://​twotoasts.​
​de/​index.​php/​2013/​04/]. n
Wysiwyg-Editor für Bootstrap unter MIT-Lizenz
Einen schnörkellosen Wysiwyg-Editor als Jquery-Plugin haben die Entwickler
unter die MIT-Lizenz gestellt.
Als die Entwickler von Mind-
Mup [http://​mindmup.​com] nach
einem Wysiwyg-Editor suchten,
stießen sie zwar auf zahlreiche
gute HTML-5-Varianten,
doch verwendeten diese
meist Funktionen, die Jquery
und das Bootstrap-Framework
bereits von Hause aus
beherrschten. Zudem brachten
die Editoren einigen Code
mit, den die Entwickler nicht
benötigten. Also bastelten sie
kurzerhand ein weniger als 5
KByte großes Jquery-Plugin
für Bootstrap, das bislang den
Namen Bootstrap-wysiwyg
trägt und seit Neuestem unter
einer MIT-Lizenz steht.
Zu den Funktionen des Rich
Content Editors, der sich
an Cleditor und Bootstrapwysihtml5
orientiert, gehören
eine Drag & Drop-Funktion
sowie ein integrierter Uploader
für Bilder. Der Basiscode
findet dabei in einem DIV-
Container Platz, die Gestaltung
des Editors bleibt ganz
dem Entwickler überlassen.
Der Code spricht nur die Standardfeatures
der Browser an,
Toolbar und Keyboard lassen
sich aber so einrichten, dass
sie alle unterstützten Browserkommandos
verstehen.
Ein Nachteil kann sein, dass
das Plugin einen aktuellen
Browser (Chrome 26, Firefox
19, Safari 6) voraussetzt.
Wer Bootstrap-wysiwyg testen
will, findet den Code
samt einer Einführung in
die Benutzung auf Github
unter [http://​mindmup.​github.​io/​
​bootstrap‐wysiwyg/]. n
Linux-Nutzer gehen rechtlich gegen Microsoft vor
Die spanische Hispalinux, eine
Vereinigung von Linux-Anwendern,
hat laut der Nachrichtenagentur
Reuters gegen
Microsoft Beschwerde bei der
Europäischen Kommission
eingereicht. Grund sei das
Aussperren von Anwendern
durch UEFI/​Secure Boot.
Laut Hispalinux sei UEFI/​Secure
Boot „faktisch ein technisches
Gefängnis für Betriebssysteme
[…], das Microsofts
Windows-Plattform noch
weniger neutral als ohnehin
schon macht“. Dem Rechtsanwalt
und Hispalinux-Vorsitzenden
Jose Maria Lancho
zufolge verhindere dies den
Wettbewerb und sei schlecht
für alle Benutzer und die europäische
Software-Industrie.
Microsoft beruft sich gegenüber
Reuters darauf, dass
UEFI ein Industriestandard
sei. Man sei gerne bereit, weitere
Fragen zu beantworten,
aber auch zuversichtlich, dass
Microsofts Vorgehen gesetzeskonform
sei und dabei helfen
würde, die Sicherheit bei den
Kunden zu erhöhen. Ein Sprecher
des EU-Wettbewerbskommissars,
Joaquín Almunia, äußerte
sich gegenüber Reuters
nicht zum Thema.
Hispalinux ist mit 8000 Mitgliedern
die größte spanische
Vereinigung von Linux-Anwendern.
Die Beschwerde umfasst
insgesamt 14 Seiten und
wurde der Europäischen Kommission
offiziell am Dienstag
um 9 Uhr übergeben. n

Wayland-Forker fliegt aus IRC und Mailingliste
Als der Wayland-Entwickler
Scott Moreau seinen Plan
öffentlich machte, Wayland
für experimentelle Zwecke
zu forken, um für den Desktopmanager
die von Compiz
bekannten Effekte zu entwickeln,
kam es zum Streit. Die
Wayland-Entwickler sahen in
diesem Fall keinen Bedarf für
einen Fork und verbannten
Moreau nach einigem Hin und
Her aus der Mailingliste und
dem IRC-Channel.
Moreau hatte sich zunächst
beschwert, dass Waylands
Entwickler die Früchte seiner
einjährigen Arbeit ignorieren
würden und Kristian Høgsberg
offenbar nicht vorhabe,
Wayland/​Weston in einen
Desktop zu verwandeln. Daher
wolle er seine Änderungen
in einem eigenen Zweig
weiterentwickeln.
Wenn er Wayland mit seinen
Next-Branches auf Github
forken wolle, müsse er den
Fork auch so nennen, warf
Høgsberg dem Entwickler daraufhin
vor. Der kündigte auf
der Mailingliste postwendend
einen Fork von Wayland und
Weston an, denen er die Namen
Northfield und Norwood
verpasste. Ihn wolle er zum
Experimentieren verwenden,
um die Compiz-Effekte (Desktop
Cube, wabernde Fenster)
für Wayland nachzubauen.
Auf der Wayland-Mailingliste
zeigte man sich von Moreaus
Vorgehen wenig begeistert.
Die Entwickler wiesen vor allem
darauf hin, dass ein Fork
von Wayland unnötig sei und
Moreau wohl vielmehr an
Weston arbeiten wolle. Tatsächlich
sei Waylands Codebasis
extra dafür ausgelegt,
extern erweitert zu werden.
Dafür genüge es, einen eigenen
Tree für ein Shell-Plugin
anzulegen und ein eigenes
High-Level-Protokoll für die
Effekte zu entwerfen.
Der Code könne also problemlos
außerhalb von Waylands
Codebase existieren. Doch
Moreau bestand darauf, dass
ein Fork für seine Ziele unumgänglich
sei, es aber kein
feindlicher Fork sein solle.
Schließlich wurde es Kristian
Høgsberg zu bunt und er
verbannte Moreau kurzerhand
aus dem Wayland-IRC-
Channel und warf ihn von der
Mailingliste.
Glaubt man den IRC-Protokollen
des Wayland-Entwicklers
Daniel Stone, war Moreau
nicht sehr beliebt im Projekt,
weil er andere Entwickler in
der Vergangenheit beschimpft
hatte. In seinem Projekt-Fork
würde er nun keine Wayland-
Entwickler mehr verschrecken,
eine Win-win-Situation,
so Stones Resümee. n
News 06/2013
Aktuell
www.linux-magazin.de
9
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

Aktuell
www.linux-magazin.de News 06/2013
10
Kurznachrichten
Shotwell 0.14: Der Bildbetrachter hilft beim intelligenten Verwalten von
großen Fotosammlungen. Neu: Shotwell stellt sich nun klüger an, wenn
eine Digitalkamera Jpeg/​Raw-Pärchen anbietet. Die Software informiert
den Nutzer zudem, wenn sie bestimmte Fotos nicht importiert. Beim
Facebook-Export nutzt Shotwell das neue Graph-API, auch wenn der
Support noch nicht perfekt funktioniert. Lizenz: LGPLv2.1 [http://​www.​
​yorba.​org/​projects/​shotwell/]
Chrome 26: Googles bekannter Browser, der auf der Open-Source-Variante
Chromium basiert. Neu: Eine neue Rechtschreibkorrektur versucht die
richtige Schreibung eines Wortes anhand des Kontextes zu ermitteln – bisher
klappt das nur für Englisch. Für Linux-Nutzer ist ein asynchron arbeitender
DNS-Resolver an Bord, der die Namensauflösung über Prefetching
beschleunigt. Zudem erlaubt Chrome 26 Web-RTC P2P Data Channels.
Lizenz: Freeware [http://​www.​google.​com/​chrome]
Firefox 20: Open-Source-Browser aus dem Hause Mozilla. Neu: Ein generalüberholter
Downloadmanager ist nun als Symbol in die Navigations-
Symbolleiste integriert. Den privaten Modus darf der Anwender neuerdings
für jedes Fenster separat aktivieren. Abgestürzte Plugins meldet
Firefox, um sie neu zu initialisieren, über eine Click-to-Play-Funktion
lassen sich Plugins zudem gezielt für Webseiten erlauben. Über das neue
Web-RTC-API »getUserMedia« erhalten Webseiten Zugriff auf Mikrofon
und Webcam, was künftig Videochats erlauben soll. Lizenz: Mozilla Public
License [http://​www.​mozilla.​org/​de/​firefox/]
Open Elec 3.0: Open Elec ist ein XBMC-basiertes Mediacenter, das in Version
3.0 das neue XBMC 12.1 unterstützt. Neu: Open Elec nutzt die neue
Audio-Engine von XMBC 12.1, die DTS-MA und Dolby True-HD beherrscht.
Das Mediacenter läuft auf dem Raspberry Pi und unterstützt angeblich als
einzige XBMC-Distribution XVBA für AMD-GPUs. Open Elec kommt auf allen
Plattformen besser mit Apples Airplay zurecht, zudem haben die Entwickler
am UPnP-Sharing gearbeitet. Lizenz: GPLv2 [http://​openelec.​tv]
Upstart 1.8: Die Init- und Systemd-Alternative Upstart hilft unter anderem
Ubuntu beim Systemstart. Neu: Dank der »upstart‐file‐bridge« reagieren
Jobs jetzt auf Datei-Ereignisse. Zudem liegt mit dem »upstart‐monitor«
ein grafisches Werkzeug bei, das die von Upstart ausgesendeten Ereignisse
anzeigt und die einzelnen Jobs dabei beobachtet, wie sie ihre
Zustände ändern. Lizenz: GPLv2 [http://​upstart.​ubuntu.​com]
Gparted 0.15.0: Ein beliebtes Partitionierungswerkzeug mit grafischer
Oberfläche. Neu: Gparted zeigt jetzt live die Ausgaben der von ihm
gestarteten Programme an, was eine Fehlerbehebung vereinfacht. Die
Entwickler konnten zudem die Verschieben-Operation um das Doppelte
beschleunigen. Die Länge einer Partitionsbezeichnung hängt in der neuen
Version vom darauf befindlichen Dateisystem ab, beim Start wählt Gparted
automatisch den unbenutzten Plattenplatz aus. Nicht zuletzt gibt
es zwei neue Tastenkürzel: [Einfg] erstellt eine neue Partition, während
[Strg]+[Eingabe] alle ausstehenden Operationen umsetzt. Lizenz: GPLv2
[http://​gparted.​sourceforge.​net]
Mongo DB 2.4: Beliebte No-SQL-Datenbank, die Daten in Form von Json-
Dateien ablegt. Neu: Eine textbasierte Suche durchforstet den Datenbestand
von Mongo DB. Den existierenden 2-D-Index für Berechnungen auf
einer euklidischen Ebene haben die Entwickler um einen 2-D-Sphere-Index
erweitert. Der ermöglicht es, Ortsdaten als Geo-Json-Objekte anzulegen,
und stützt sich auf das World Geodetic System 1984. Ein neuer Hashed
Index enthält Werte für Hash-basierte Shard-Keys. Lizenz: AGPLv3.0/​
Apache-Lizenz [http://​www.​mongodb.​org]
Gnome 3.8 freigegeben
Gnome ersetzt den alten Fallback-
durch einen neuen Classic-Modus.
In diesem zaubern
Erweiterungen das noch aus
Gnome 2 bekannte Menü an
den oberen Bildschirmrand –
aber (noch) nicht mit vollem
Leistungsumfang.
Da im Classic-Modus weiterhin
die Gnome-Shell im
Hintergrund werkelt, verlangt
Gnome 3.8 in jedem Fall eine
3-D-Grafikkarte. Um es auch
auf Systemen zu nutzen, auf
denen kein Open-GL-Treiber
zur Verfügung steht, lassen
viele Distributionen die Grafik
via Llvmpipe vom Hauptprozessor
berechnen, was
jedoch mehr Leistung erfordert.
Der alte Fallback-Modus
stand schon länger auf der
Abschussliste der Entwickler,
die den Code nur ungern doppelt
warten wollen.
Gnome 3.8 bringt unter anderem eine überarbeitete Uhr-Anwendung mit.
In der neuen Version haben
die Entwickler auch die Aktivitätenübersicht
leicht modifiziert
und einen Reiter mit
besonders häufig genutzten
Anwendungen ergänzt. Die
Darstellung aller Anwendungen
zeigt auch Ordner als
Symbole an, wodurch der
Nutzer Dateien leichter findet.
Die verbesserte Suchfunktion
sammelt die Suchergebnisse
von allen Anwendungen ein
und präsentiert diese übersichtlich
sortiert.
In den Privatsphären-Einstellungen
legen Nutzer fest,
wer Zugriff auf die Inhalte
des Computers erhält, welche
persönlichen Informationen
auf dem Bildschirm erscheinen
und welche Funktionen
die eigenen Aktivitäten protokollieren
dürfen. Im neuen
Modul für Systembenachrichtigungen
bestimmt der Anwender,
welche Programme
Nachrichten anzeigen dürfen
und welche nicht.
Neu in Gnome 3.8 ist die
Uhr-Anwendung, die Uhren
für verschiedene Weltzeiten,
einen Wecker, eine Stoppuhr
sowie einen Timer anbietet.
Das Programm Dokumente
bringt eine verbesserte Benutzeroberfläche
mit, der
Browser Epiphany verwendet
Webkit 2 und die Verwaltung
für Onlinekonten ist nun auch
mit Owncloud bekannt. Nicht
zuletzt laufen Animationen
weicher ab, was sich bei Übergängen
und Fenstergrößenänderungen
als wichtig erweist.
Alle wesentlichen Neuerungen
stellen die Release Notes
[https://​help.​gnome.​org/​misc/​
​release‐notes/​3.​8/] vor. n

GCC 4.8.0 erschienen
Die Entwickler haben die Gnu
Compiler Collection zumindest
in einigen Teilen in der
Programmiersprache C++
implementiert. Wer die GCC
selbst übersetzt, muss folglich
ab sofort einen C++-Compiler
bereithalten, der mit C++
2003 umgehen kann.
Ein neuer Address Sanitizer
spürt Speicherfehler auf, darunter
Heap-, Stack- und globale
Buffer Overflows. Unter
Linux arbeitet er jedoch nur
auf den Architekturen x86-64,
x86, Power-PC und Power-
PC64. Der Thread Sanitizer
soll wiederum auf x86-64-
Systemen Race Conditions in
Threads aufdecken.
GCC ermittelt jetzt mit einem
aggressiveren Verfahren, wie
häufig Programme Schleifen
maximal durchlaufen, was bei
einigen Programmen wie dem
Benchmark Spec CPU 2006
464.h264ref zu Fehlern führt.
In solchen Fällen schalten
Pro grammierer die aggressive
Analyse über »‐fno‐aggressive
‐loop‐optimizations« ab.
Bei Debug-Informationen im
Dwarf-Format kommt jetzt
der Dwarf-4-Standard zum
Einsatz. Das Format unterstützen
GDB 7.5, Valgrind
3.8.0 und Elfutils 0.154 von
Haus aus, zum alten Dwarf
3 oder Dwarf 2 bringen einen
die Schalter »‐gdwarf‐2« respektive
»‐gdwarf‐3«. Die neue
Optimierungsstufe »‐Og« führt
eher kleinere Optimierungen
durch: Die Programme sollen
damit beim Debugging eine
bessere Leistung zeigen.
Über den Parameter »‐ftree
‐partial‐pre« lässt sich die Partial
Redundancy Elimination
(PRE) steuern, die redundante
Ausdrücke beseitigt. Die Optimierungsstufe
»‐O3« aktiviert
die nun etwas aggressivere
PRE automatisch.
Der C++-Compiler unterstützt
weitere Teile des
C++11-Standards. Dazu zählen
das Schlüsselwort »thread
_local«, die Attributsyntax
und vererbte Konstruktoren.
GCC 4.8.0 generiert jetzt auch
Code für 64-Bit-ARM-Prozessoren
(Aarch64), Cortex-A53
und ‐A57 sowie die Aarch32-
Erweiterung ARMv8. Die Entwickler
haben auch die Code-
Erzeugung für Cortex-A7 und
‐A15 weiter optimiert.
Bei den x86-Prozessoren
kennt die neue GCC-Version
jetzt die Befehle neuerer Intel-
Prozessoren und bietet spezielle
Optimierungen für AMDs
Steamroller- und Jaguar-Prozessoren.
Weitere Änderungen in den
Details listet das Changelog
unter [http://​gcc.​gnu.​org/​gcc‐4.​8/​
​changes.​html] auf. (Tim Schürmann/​jcb/​jk/​kki/​mfe/​ofr)
n
News 06/2013
Aktuell
www.linux-magazin.de
11
Open Source
mobilisiert.
Zum Ticketshop
Zum Programm
22. + 23.05.2013
OPEN-IT SUMMIT:
Open for Business & Start-ups!
24. + 25.05.2013
2. RootCamp by netways
22. –25. Mai 2013 in Berlin
EUROPE‘S LEADING
OPEN SOURCE EVENT
Keynote-Speaker, Kernel-Entwickler, Arbeitgeber,
Trendsetter und Neueinsteiger geben sich vom
22. – 25. Mai 2013 auf dem 19. LinuxTag in Berlin
wieder die Hand.
22. Mai 2013: Track – Embedded Linux for Industrial Applications
u. a. mit folgenden Speakern:
• Andreas Klinger, Trainer und Entwickler für Embedded-Linux
• Carsten Emde, Geschäftsführer Open Source Automation
Development Lab (OSADL)
• Jan Altenberg, Linutronix GmbH.
24. Mai 2013: OpenStack ® inaugural DACH Day 2013
Speaker sind:
• Jonathan Bryce, Executive Director, OpenStack Foundation
• Kurt Garloff, VP Engineering Cloud Services, Deutsche Telekom AG
• Monty Taylor, Hewlett Packard (HP)
• Bernhard Wiedemann & Sascha Peilicke, SUSE
• Muharem Hrnjadovic, Rackspace Cloud
• Dr. Wolfgang Schulze, Inktank
• Tobias Riedel, Netways
• Dr. Udo Seidel, Amadeus Data Processing
LinuxTag 2013 – where .com meets .org
www.linuxtag.org
Hauptmedienpartner:
Partner:
Sponsoring Partner:
MAGAZIN

Aktuell
www.linux-magazin.de Zahlen & Trends 06/2013
12
Zahlen & Trends
Mozillas Persona wird verteiltes System
Persona nennt sich ein Authentifizierungsdienst
aus
dem Firefox-Stall. Wer das
bequeme Anmeldeverfahren
über Persona bislang verwenden
wollte, musste sich dafür
allerdings bei Mozilla registrieren.
Ab sofort darf jeder
selbst einen Persona-Dienst
anbieten.
Mit dem von Mozilla entwickelten
Dienst müssen sich
Benutzer nicht immer wieder
neu mit ihrem Benutzernamen
und Passwort bei Internetdiensten
anmelden. Stattdessen
genügt es, auf den Anmeldeseiten
eine bei Persona
hinterlegte E-Mail-Adresse
preiszugeben.
Mozilla vertritt die Auffassung,
dass der User selbst die
Kontrolle beim Identifizieren
behalten solle. Seine Profildaten
sollten nicht ohne sein
Wissen zwischen Diensten im
sozialen Netzwerk getauscht
werden. Den Persona-Providern
bleibt es daher freigestellt,
die Identität der Benutzer
zu prüfen: Passwortabfragen
sind ebenso möglich wie
das Einlesen von Fingerabdrücken
oder eine Identifikation
über Retina-Scans.
Wer selbst als Persona-Provider
auftreten möchte, muss
lediglich das Persona-Identity-
Provider-Protokoll im plementieren.
Die notwendigen
Schritte hat Mozilla eigens auf
[https://​developer.​mozilla.​org/​en
‐US/​docs/​Persona/​Identity_Provider
_Overview] zusammengefasst.
Zusätzlich steht der Programmcode
eines Beispiel-
Providers bereit.
Für Benutzer läuft das Persona-Verfahren
mehrstufig
ab: Beim Anmelden bei einem
Mozillas Webseite preist den Authentifizierungsdienst Persona an.
Dienst öffnet sich, ähnlich wie
bei einer Paypal-Zahlung, ein
neues Fenster. In diesem authentifiziert
sich der Benutzer,
indem er eine E-Mail-Adresse
auswählt, mit der er sich beim
Dienst anmelden möchte. Persona
bestätigt dem Dienst die
Identität des Benutzers, der
nun Zugang erhält.
Derzeit erlauben jedoch erst
wenige Dienste die Anmeldung
über das neue Verfahren:
Mozilla führt als bekannteste
Beispiele die Webseiten von
The Times Crossword [http://​
​crossword.​thetimes.​co.​uk], Trovebox
[https://​current.​trovebox.​com]
und Voost [https://​voo.​st] auf.
Mozillas Persona-Dienst prüft
die Identität seiner Benutzer
bisher nur über einen Bestätigungslink,
den der Benutzer
anklicken muss, sowie – später
bei der Anmeldung – über
ein Passwort.
n
Nokia fährt Patente gegen VP8 auf
Nachdem Google kürzlich VP8
und VP9 von den Ansprüchen
der MPEG LA freikaufte, sah
es so aus, als gäbe es nun
einen qualitativ hochwertigen
Videocodec, für den keine
Lizenzkosten anfallen. Nun
aber setzt Nokia der Idee mit
Hilfe von Softwarepatenten
ein vorläufiges Ende.
Der finnische Konzern bringt
diese gegen das RFC 6386 ins
Spiel, in welchem Google seinen
Codec spezifiziert. Nokia
hat gegen dieses RFC bei der
IETF eine IPR Disclosure eingereicht
und schob eine Liste
mit Patenten hinterher, die
VP8 angeblich verletze. Einige
der Patente erscheinen
mehrfach in der Liste, weil
sie für mehrere Länder gelten,
andere wurden bisher noch
nicht offiziell erteilt. Generell
sind solche Einsprüche möglich,
kamen aber in der Geschichte
der IETF bisher nicht
auffallend häufig vor.
Nokia wolle mit diesem Schritt
verhindern, dass ein Unternehmen
seine proprietäre
Technik durchdrücke, da es
doch mit H.264 bereits einen
weitverbreiteten Standard
gebe. Weil das Unternehmen
zugleich das Erteilen von
kostenlosen oder FRAND-
Lizenzen (Fair Reasonable
and Non-Discriminatory) für
seine Technologien verweigert,
kann VP8 nun vorerst
kein IETF-Standard werden.
Der Konkurrenz-Codec H.264,
den Nokia präferiert, wurde
zwar in einem offenen Verfahren
entwickelt, ist jedoch
nicht lizenzkostenfrei, weil
die MPEG LA zumindest für
den kommerziellen Einsatz
des Codec Gebühren erhebt.
Nachdem Theora bereits vor
einiger Zeit über Vorwürfe
von Lizenzverletzungen stolperte,
diskutieren nun also
auch im Fall von VP8 einmal
mehr die Anwälte.
n

Leap Motion Controller mit Linux-Geste
Der nur wenige Zentimeter
große Leap Motion Controller
erfasst Handgesten im Raum
vor dem Monitor. Das ermöglicht
eine intuitive Steuerung
des Rechners jetzt auch unter
Linux.
Den Controller schließt der
Anwender per USB an seinen
Computer an und platziert
den kleinen silbernen Stick
direkt vor dem Monitor. Dort
erfasst er alle Handgesten und
übersetzt sie in Bewegungen
des Mauszeigers. So lässt sich
etwa per Wischgeste die Internetseite
im Browser weiterscrollen
oder mit einem Stift
in der Hand malen. Ein Video
demonstriert die Möglichkeiten
des Controllers.
Ähnlich wie die Kinect nutzt
der Leap Motion Controller
zwei Kameras und drei Infrarot-LEDs,
die hier zur Zimmerdecke
schauen. Handbewegungen
erkennen sie in bis zu
einem Meter Entfernung.
Das SDK unterstützt mit der
jetzt erschienenen Version
0.7.6 eingeschränkt auch
Linux. Die Entwickler kennzeichnen
diese Unterstützung
noch als experimentell
(Beta) und bitten Anwender
um Rückmeldungen. Support
gibt es aktuell nur für Ubuntu
12.04 und höher, das zugehörige
Debian-Paket steht für
registrierte Entwickler bereit.
Der Controller selbst kommt
im Mai für rund 80 US-Dollar
auf den Markt, Vorbestellungen
nimmt der Hersteller auf
seiner Homepage [https://​www.​
​leapmotion.​com] entgegen. n
Der Leap Motion Controller ermöglicht es nun auch unter Linux, Rechner mit
Hilfe einfacher Handbewegungen zu steuern.
Zahlen & Trends 06/2013
Aktuell
www.linux-magazin.de
13
Red Hat steigert Umsatz und Gewinn
Firefox und die Third-Party-Cookies
Im abgelaufenen vierten
Quar tal seines Geschäftsjahres
2012 stieg der Umsatz
des Unternehmens um 51
Millionen, der Nettogewinn
um 7 Millionen US-Dollar.
Der gesamte Umsatz beläuft
sich nach Angaben von Red
Hat [http://​investors.​redhat.​com/​
​results.​cfm] auf 348 Millionen,
der Nettogewinn auf 43 Millionen
US-Dollar. Die Einnahmen
stiegen damit um 17 Prozent,
der Nettogewinn gar um
19 Prozent.
Der Großteil der Einnahmen
stammt aus (Software-)Abonnements.
Red Hat nahm dafür
303 Millionen US-Dollar ein,
19 Prozent mehr als im vorigen
Geschäftsquartal. Training
und Services sorgten für weitere
45 Millionen US-Dollar,
was einem Wachstum von 7
Prozent entspricht.
Präsident und Chief Executive
Officer James Whitehurst wies
bei dieser Gelegenheit darauf
hin, dass die Zahl der abgeschlossenen
Großaufträge im
vierten Quartal einen neuen
Rekord darstelle.
Dennoch blieben die von Red
Hat veröffentlichten Zahlen
etwas hinter den Erwartungen
zurück, Analysten hatten
einen Umsatz von 349,9 Millionen
US-Dollar vorausgesagt.
Entsprechend fiel nach der
Bekanntgabe der Zahlen der
Aktienkurs. Gedrückt haben
das Ergebnis laut Charlie Peters,
Chief Financial Officer
bei Red Hat, drei Aufkäufe
in der zweiten Jahreshälfte
sowie starke Investitionen in
den Bereichen Storage, Cloud
Computing und Big Data.
Auch die Daten für das komplette
Geschäftsjahr teilte Red
Hat mit. Demnach machte das
Unternehmen einen Umsatz
von einer Milliarde US-Dollar,
der Nettogewinn kletterte um
3 Prozent auf 150 Millionen
US-Dollar. Eine Prognose für
das laufende Geschäftsjahr
gab Red Hat nicht ab. n
Third-Party-Cookies kommen
nicht von dem Betreiber einer
Webseite selbst, sondern von
Drittanbietern, die ahnungslose
Nutzer damit nicht selten
über mehrere Sites hinweg
verfolgen. Nun reagiert
Mozillas Firefox auf diese Art
von Cookies.
In dem Blogeintrag [https://​
​blog.​mozilla.​org/​privacy/​2013/​02/​
​25/] stellt Mozillas Alex Fowler
das neue Feature vor. Es
steckt bislang nur in einer
Nightly-Variante von Firefox,
die sich vor allem an Entwickler
richtet, könnte aber demnächst
in die stabile Ausgabe
einziehen. Demnach muss der
Anwender künftig direkt mit
dem Unternehmen interagieren,
das ein Cookie setzen
will. Man habe sich dabei von
Safaris Sicherheitseinstellungen
inspirieren lassen, nach
denen der Browser Tracking
Cookies ablehnt.
Nötig geworden sei die Option
laut Fowler, weil immer mehr
Unternehmen solche Cookies
verwenden, um die Anwender
zu verfolgen. Wie das neue
Feature wirkt, zeigte Fowler
auch gleich. Beim morgendlichen
Besuch seiner vier Lieblingsseiten
fing er sich bislang
unglaubliche 385 (!) Cookies
aus erster und dritter Hand
ein, nun seien es laut Fowler
„nur noch“ 75. Mehr als
100 Unternehmen, die Fowler
nie besucht hat, setzten also
Tracking Cookies in seinem
Browser.
Beobachter wie das IT-Research-Unternehmen
Ovum
beschwören bereits eine Gefahr
für die Internet-Ökonomie
herauf, denn ohne solche
Cookies wären Daten über das
Nutzerverhalten nicht mehr
so einfach zu erheben. Drittanbieter-Cookies
kann auch
der aktuelle Firefox bereits
verbieten, die neuen Einstellungen
gestalten den Umgang
mit solchen Cookies nur ein
wenig ausgefeilter. n

Aktuell
www.linux-magazin.de Zahlen & Trends 06/2013
14
Bareos: Entwickler forken Bacula
Mit Bareos [http://​www.​bareos.​
​org] haben unzufriedene Entwickler
einen Open-Source-
Fork der Backuplösung Bacula
ins Leben gerufen, der unter
der AGPL steht.
Nicht aufgenommene Patches
einiger Entwickler und
die Tatsache, dass neue Features
hauptsächlich in die
proprietäre Lösung Bacula
Enterprise und nicht in die
Community-Version geflossen
sind, sorgten bereits 2010 für
Unzufriedenheit bei einigen
Bacula-Programmierern.
Sie zogen die Konsequenz und
starteten ein eigenes Projekt:
Bareos (Backup Archiving Recovery
Open Sourced) ist ein
reiner Open-Source-Fork von
Bacula und steht unter der
AGPLv3. Eine gleichnamige
Firma existiert seit Ende 2012,
Bareos bietet eine Bandbreiten-Limitierung; der Client »ctex06« darf seine
Daten mit einer Maximalgeschwindigkeit von 1024 KBit/​s über das Netz sichern.
um die freie Backuplösung voranzutreiben
und gemeinsam
mit anderen Dienstleistern
Support anzubieten.
Bareos solle dabei stets unter
einer freien Lizenz stehen:
„Zwei Fassungen (eine
Community- und eine Enterprise-Version)
wie bei Bacula
wird es nicht geben. Bareos
ist und bleibt 100 Prozent
AGPL“, erklärte Firmenmitgründer
Philipp Storz im Gespräch.
Anfang März erschien
eine zweite Beta von Bareos
12.4, die Version basiert auf
Bacula 5.2. Das Projekt stellt
Pakete für alle großen Linux-
Distributionen sowie für Windows
und Opsi bereit. Der
Code wartet in einem Github-
Repository auf Downloads.
Die Entwickler haben etliche
neue Features implementiert,
darunter eine Bandbreitenlimitierung,
Verschlüsselung
für LTO-Hardware und ein Set
mit Standardeinstellungen,
das die Konfiguration vereinfachen
soll.
Trotz des „Beta“ im Namen
soll die aktuelle Version bereits
stabil laufen und im produktiven
Einsatz sein. Sehr
bald wollen die Entwickler
eine finale Version veröffentlichen.
Hinweise zur Migration
von Bacula zu Bareos,
eine Quickstart-Anleitung sowie
diverse Neuigkeiten zum
Projekt finden Interessierte
auf der Bareos-Homepage.
Im Juni 2013 präsentiert Maik
Außendorf das neue Projekt
zudem auf der Secure Linux
Admin Conference. n
Ausblick auf Plasma 2 und Sessionk
Rot-grüne Pläne
KDE-Entwickler Sebastian
Kügler hat erste Bewegtbilder
des kommenden Plasma
2 gezeigt, sein Kollege Daniel
Nicoletti drückte die Startgeschwindigkeit
von KDE auf
nur noch 3 Sekunden.
Wie Sebastian Kügler in einem
Google-Plus-Beitrag erläutert,
wird Plasma 2 auf dem KDE
Framework 5 aufsetzen und
die Elemente der Benutzeroberfläche
in einem Open-
GL-Scenegraph verwalten. Die
Berechnung der Darstellung
beziehungsweise die Zusammenstellung
der Benutzeroberfläche
erfolgt dabei komplett
auf der Grafikkarte. Insbesondere
die Desktopeffekte
sollen so fließender ablaufen
und auf mobilen Rechnern
weniger Energie fressen.
Laut Sebastian Kügler hätten
die Entwickler die letzten
Wochen damit verbracht,
eine lauffähige Version der
Plasma-2-Shell zu erstellen.
Darüber hinaus habe man begonnen
die QML-Importe der
Plasma-Komponenten sowie
weitere Add-ons zu portieren.
Letztere ermöglichen etwa
Drag & Drop oder das Laden
von Icons.
In einem Video zeigte Kügler
ein Plasma-Widget, das unterschiedliche
Grafikeffekte präsentiert
– darunter etwa das
bekannte wabernde Fenster.
Auf dem Desktophintergrund
fallen in dem Video zugleich
animierte Blätter vom oberen
Bildschirmrand herab, umgesetzt
ist die Animation mit
QML und Javascript.
Um die Startgeschwindigkeit
von KDE zu erhöhen, hat der
Entwickler Daniel Nicoletti
eine Komponente namens
Sessionk entwickelt. Sie ersetzt
im Wesentlichen den
KSM-Server und wirft dabei
gleich einige weitere Altlasten
über Bord. Aus diesem
Grund entfällt eine Zwangspause
von 4 Sekunden, die
der KDE-Startprozess derzeit
noch einlegt.
Wie die Videos in Nicolettis
Blog nahelegen, ist mit Hilfe
von Sessionk ein Start in 3
Sekunden möglich – derzeit
benötigt KDE noch mindestens
10 Sekunden, wobei die
verbesserte Startgeschwindigkeit
nur für das Laden der
Plasma-Oberfläche ohne weitere
Widgets gilt.
n
Im ersten Entwurf des Koalitionsvertrags
für Niedersachsen
findet sich ein kurzer, aber für
Linux bedeutender Vermerk:
Open Source sei in allen öffentlichen
Einrichtungen zu
fördern, heißt es dort.
Open Access, Open Source,
Open Data: Diese in Koalitionsverträgen
gewöhnlich
selten verwendeten Begriffe
tauchen gleich an mehreren
Stellen auf, am prägnantesten
wohl auf Seite 8. Dort heißt es:
„Die rot-grüne Koalition wird
den weitgehenden Einsatz
von freier Software und Open
Source in allen Behörden und
Bildungseinrichtungen fördern.“
Bleibt abzuwarten, ob
und wie sich die vereinbarten
Ziele auf die Regierungspraxis
auswirken.
n

Bücher für Macher
China setzt auf Ubuntu
Das chinesische Ministerium
für Industrie und Informationstechnik
hat eine Referenzarchitektur
für Betriebssysteme
ausgearbeitet, bei der
Ubuntu die Basis bilden soll.
Die zuständige Abteilung CSIP
(China Software and Integrated
Chip Promotions Centre)
möchte damit ein „flexibles,
offenes, weitverbreitetes und
standardisiertes Betriebssystem
anbieten“.
Die Ankündigung ist Teil eines
Fünfjahresplans der chinesischen
Regierung, der vorsieht,
Open-Source-Software zu fördern
und das Wachstum des
Open-Source-Ökosystems in
China zu beschleunigen.
Gleichzeitig gründen Canonical,
CSIP und die chinesische
National University of Defense
Technology (NUDT) das
CCN Open Source Innovation
Joint Lab in Peking. In ihm
sollen Mitarbeiter aus allen
drei Organisationen die auf
China ausgerichtete Ubuntu-
Variante Ubuntu Kylin weiterentwickeln.
Neben passenden Sprachpaketen
soll Ubuntu Kylin
insbesondere auch auf das
Land zugeschnittene Anwendungen
enthalten, darunter
einen chinesischen Kalender
und das von der Regierung
geförderte Büropaket WPS,
einem unübersehbaren Klon
von MS Office. Daneben bindet
Ubuntu Kylin chinesische
Dienste ein, etwa das Verkaufsportal
Taobao. n
Docker unter Apache-2.0-Lizenz
NEU
Standardwerk
Raspberry Pi für
Einsteiger
Matt Richardson,
Shawn Wallace
176 Seiten, 2013, 12,90 €
ISBN 978-3-95561-147-7
Die elektronische Welt
mit Arduino entdecken
Erik Bartmann
704 Seiten, 2011, 34,90 €
ISBN 978-3-89721-319-7
Arduino
Kochbuch
Michael Margolis
624 Seiten, 2012, 44,90 €
ISBN 978-3-86899-353-0
Dotcloud hat den Quellcode
für seine Software Docker
veröffentlicht und unter die
Apache-2.0-Lizenz gestellt.
Die Software ergänzt dabei
LXC (Linux Containers), eine
Virtualisierung auf Betriebssystemebene,
und lässt Unix-
Prozesse in einer Chroot-ähnlichen
Umgebung mit jeweils
eigenem Dateisystem laufen.
Docker ermöglicht es, auf Prozessebene
so genannte Standardcontainer
anzulegen, die
ein Programm und all seine
abhängigen Komponenten
kapseln, seien es Bibliotheken,
Skripte, Konfigurationsoder
Binärdateien.
Die Container lassen sich auf
andere Systeme migrieren und
laufen in eigenen Root-Umgebungen
isoliert voneinander.
Systemressourcen weist der
Admin einzeln zu. Zusätzlich
verfügen die Standardcon tainer
über ein isoliertes virtuelles
Netzwerk mit eigenem
Namespace, eigenen IP-Adressen
und virtuellen Schnittstellen.
Docker ist in Googles Programmiersprache
Go programmiert
und stattet die Container
mit dem Overlay-Dateisystem
AUFS aus.
Wer Docker testen will, findet
auf der Webseite [http://​www.​
​docker.​io/​gettingstarted/] Hilfe
bei den ersten Schritten sowie
eine englischsprachige Dokumentation.
Der Quellcode
lässt sich aus einem Repository
unter [http://​github.​com/​dotcloud/​
​docker/] ziehen.
Kurz nach der Docker-Ankündigung
teilte Dotcloud mit,
die hauseigene Sandbox als
Produkt einstellen und in ein
Open-Source-Projekt verwandeln
zu wollen.
n
O’REILLY ®
www.oreilly.de
Make: Lego and
Arduino Projects
John Baichtal, Matthew
Beckler & Adam Wolf
326 Seiten, 2012, 29,00 €
ISBN 978-1-4493-2106-2
Diese und viele weitere Bücher zu Elek tronik,
DIY und Making finden Sie unter:
www.oreilly.de/make/

Aktuell
www.linux-magazin.de Zahlen & Trends 06/2013
16
Ubuntu 13.04 soll ohne Wubi kommen
Wubi, der Windows-Installer
für Ubuntu, soll ab Version
13.04 aus den Images fliegen.
Der Grund: Wubi sei nicht nur
fehlerhaft, sondern funktioniere
auch nicht für Windows
8. Konkret verweist Ubuntu-
Entwickler Langasek auf zwei
Bugs und empfiehlt auf der
Entwickler-Mailingliste die
Software zu entfernen.
Ohnehin sei es bereits länger
möglich, Ubuntu als Live-
Version zu testen, man müsse
also das Betriebssystem nicht
über Wubi ausprobieren. Falls
jemand die Missstände beheben
wolle, solle er Patches an
das Release-Team schicken.
Der Installer ermöglichte es
bisher, Ubuntu wie eine gewöhnliche
Anwendung unter
Windows zu installieren und
nach einem Neustart zu booten
– wobei das freie OS etwas
langsamer läuft. Eingefleischten
Windows-Nutzern kommt
die Wubi-Installation oft entgegen,
weil sie befürchten,
Ubuntu könne beim Testen
oder Installieren eine vorhandene
Installation beschädigen.
Allerdings traten in der
Vergangenheit immer wieder
Probleme mit Wubi auf, sodass
die Release Notes gelegentlich
vor dem Gebrauch
der Software warnten. n
Daseq setzt auf Opsview
Das deutsche Unternehmen
Daseq verkauft Open-Source-
Sicherheitslösungen und Red-
Hat-Schulungen und schließt
nun eine Vertriebspartnerschaft
mit Opsview, einem international
agierenden Anbieter
von Monitoring-Lösungen
auf Basis von Nagios.
Opsview [http://​www.​opsview.​
​com] bietet mit einer modifizierten
Nagios-Variante eine
quelloffene Monitoring-Software
an, von der es auch eine
freie Variante gibt, die den Namen
Opsview Core trägt.
Daseq [http://​www.​daseq.​de] will
seinen Kunden in Zukunft die
Monitoring-Lösung von Opsview
anbieten und so das eigene
Portfolio an Produkten
erweitern.
Die Software Opsview versammelt
in einem zentralen
Dashboard Informationen zu
Netzwerkgeräten, Serverhardware
und den im Netzwerk
vorgefundenen Betriebssystemen,
die sich auf diesem
Wege effizient überwachen
lassen, sei es in der Cloud
oder auf Serverfarmen. Bereits
26 000 Nutzer in 167 Ländern
würden Opsview einsetzen,
erklärt Shane Close von Opsview,
man freue sich nun
über Unterstützung bei den
vertrieblichen Aktivitäten. n
Open Xchange möchte Google Docs Konkurrenz machen
Die als Groupware-Anbieter bekannte Firma Open Xchange will Google Docs mit
einer eigenen, Cloud-basierten Office-Lösung Konkurrenz machen.
Die eigentlich durch ihre
Group ware bekannte Firma
Open Xchange [http://​www.​
​open‐xchange.​com] veröffentlicht
ein Büropaket für den
Browser unter einer Open-
Source-Lizenz. Auf den World
Hosting Days in Rust hat das
Unternehmen unter der Bezeichnung
OX Documents
eine eigene Cloud-Office-Suite
angekündigt.
Als erste Anwendung soll die
Textverarbeitung OX Text erscheinen.
Mit ihr öffnen und
bearbeiten Anwender Dokumente
aus Microsoft Word,
Open und Libre Office direkt
in ihrem Browser. OX Text
erlaubt zudem, dass mehrere
Nutzer an einem Dokument
arbeiten – jedoch nicht gleichzeitig,
sondern nur nacheinander.
Die Änderungen zeigt
OX Text bei allen Anwendern
in Echtzeit an.
Anders als etwa Google Docs
verwendet OX Text kein eigenes
Dateiformat, sondern
bearbeitet direkt die geöffneten
Word- oder Libre-Office-
Dateien. Da die Textverarbeitung
nur die Änderungen
speichert, soll das Layout
des Originaldokuments laut
Open Xchange stets erhalten
bleiben. Kann OX Text Formatierungen
oder spezielle Elemente,
etwa Word-Art-Kästen,
nicht bearbeiten, übernimmt
die Textverarbeitung diese
einfach unverändert.
Laut Open Xchange dürfen
Anwender ihre Dokumente
auch bei Netzwerkstörungen
oder Verbindungsabbrüchen
im Browser bearbeiten. Die
Änderungen überträgt die
Textverarbeitung nach dem
nächsten Verbindungsaufbau
wieder an den Server.
OX Text steht der Dokumentenbetrachter
OX Document
Viewer zur Seite. Er öffnet
neben Text- und PDF-Dateien
auch Dokumente aus Tabellenkalkulations-
und Präsentationsprogrammen
im
Browser, die Dateien muss der
Anwender nicht erst herunterladen.
Im Laufe des Jahres
sollen noch die Tabellenkalkulation
OX Spreadsheet sowie
das Präsentationsprogramm
OX Presentations die Textverarbeitung
ergänzen.
Das komplette Büropaket
können Anwender als eigenständiges
Produkt einsetzen
oder es in die Groupware OX
App Suite integrieren. An der
Entwicklung von OX Documents
sind auch einige ehemalige
Open-Office-Entwickler
beteiligt. OX Documents
steht unter der GPLv2 sowie
der nicht-kommerziellen CC
BY-NC-SA 2.5. Zugleich bietet
Open Xchange auch eine
kommerzielle Office-Variante
mit Support an, eine Testinstallation
soll unter [http://​ox.​io/​
​ox_text] folgen. (Heike Jurzik/
Tim Schürmann/kki/mfe) n

1&1 DYNAMIC CLOUD SERVER
ZAHLEN SIE NUR
WAS SIE AUCH NUTZEN!
0, 03 € *
PRO STUNDE
ab
VOLLE KOSTENKONTROLLE
■ NEU: Keine Einrichtungsgebühr!
■ NEU: Kein Basispreis!
■ NEU: Keine Mindestvertragslaufzeit!
■ Für kurze Zeit: bis zu 30,– €
Startguthaben!*
■ Stundengenaue, leistungsbezogene
Abrechnung!
■ Unlimited Traffic, ohne Drosselung.
■ Parallels ® Plesk Panel 11 inklusive,
ohne Limitierung der Domainzahl.
VOLLER ROOT-ZUGRIFF
■ Komfort und Funktionsumfang eines
Root-Servers, mit dedizierten Ressourcen.
HÖCHSTE FLEXIBILITÄT
■ vCore-Anzahl, Arbeits- und Festplattenspeicher
unabhängig voneinander
buchbar – für nur 0,01 € pro Stunde
und Einheit!
■ NEU: Bis zu 8 vCore und 32 GB RAM
■ Per Mausklick bis zu 99 virtuelle
Maschinen zubuchen – ohne Migration!
AUSFALLSICHER
■ Redundante Speicher- und Recheneinheiten
schützen Ihren Cloud-Server automatisch
vor Ausfällen.
0 26 02 / 96 91
0800 / 100 668
1und1.info
* 1&1 Cloud Server ohne monatliche Basiskosten. Performance Features für 0,01 €/Stunde und Einheit buchbar. Mindestabnahme je 1 Einheit vCore, Arbeitsspeicher, Festplattenspeicher
(=0,03 €/Stunde). Persönliche Preiskalkulation unter hosting.1und1.de/cloud-server-confi g. Startguthaben wird ausschließlich mit der ersten Monatsrechnung verrechnet. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Kernel-News 06/2013
18
Zacks Kernel-News
Perl-Abhängigkeit beim Kernelbuild
Rob Landley hat kein Glück
mit seinen Patches, die Perl
als Abhängigkeit beim Bauen
des Kernels entfernen sollen.
Wie er erinnerte, hatten die
Entwickler mit Linux 2.6.25
einige Perl-Skripte in das
Buildsystem eingeführt. Will
also jemand Linux ab Version
2.6.25 kompilieren, muss er
Perl installieren – vor dieser
Kernelversion war das nicht
nötig. Robs Patches ersetzen
nun die vorhandenen Perl-
Skripte durch einfache Shellskripte.
Er habe – schrieb er
in seiner E-Mail – die Patches
wieder und wieder gepostet,
doch es interessiere sich niemand
für sie.
Andrew Morton erwiderte,
er sehe nicht, warum eine
Perl-Abhängigkeit ein Problem
für jemanden darstellen
sollte. Die Entscheidung, die
Perl-Skripte zu entfernen, sei
logischerweise zugleich eine
Art Entscheidung dafür, auch
in Zukunft alle Perl-Abhängigkeiten
zu löschen, was einiges
an Arbeit und Fleiß erfordere.
Von Rob wollte er daher wissen,
was dessen Motivation
für das Veröffentlichen dieser
Patches sei.
Rob antwortete: „Es handelt
sich um komplett überflüssige
Abhängigkeiten für die Buildumgebung,
und der Kernel
hat eine Tradition, solche zu
entfernen.“ Er ergänzte, seine
Shellskripte wären mindestens
so einfach, wenn nicht
einfacher als die zu ersetzenden
Perl-Skripte. Dank der
Patches würde man also nicht
nur die Abhängigkeiten auflösen,
sondern auch den Kernel
vereinfachen. Rob fuhr fort,
dass die Perl-Abhängigkeiten
auch Cross Compiling – das
ohnehin eine delikate Angelegenheit
sei – fehleranfälliger
machten.
Die große Diskussion auf der
Mailingliste blieb jedoch aus,
offenbar gibt es Widerstand
gegen den Rauswurf der Perl-
Abhängigkeit. Die Vermutung
liegt nahe, dass eine signifikante
Gruppe von Kernelentwicklern
Perl in ihrer Buildumgebung
nutzen will, sonst
wäre die Integration von Robs
Patches eine Selbstverständlichkeit.
Normalerweise sind
Linux-Urgestein Andrew Morton, hier
auf dem Linuxtag 2006, befürchtet,
das Entfernen der Perl-Skripte könne
einen Präzedenzfall schaffen.
weniger Buildabhängigkeiten
besser als mehr, aber das gilt
offenbar nicht, wenn es sich
um wichtige Abhängigkeiten
handelt.
n
Der Workflow nach dem Kernel.org-Einbruch
Der Einbruch in Kernel.org
vom August 2011 beeinflusst
noch immer den Workflow einiger
Kernelentwickler. Nachdem
die Kernel.org-Admins alle
Dienste abgesichert hatten,
implementierten sie nur einen
Bruchteil der Features – im
Vergleich zu der Zeit vor dem
Einbruch – neu. Vor allem erhalten
nur noch solche Benutzer
Konten, die ihre Identität
über einen signierten Krypto-
Key ausweisen, was mitunter
zu Problemen führt.
So registrierte Paul Gortmaker
neulich einen Haufen
neuer Dateien im Dokumentationsverzeichnis
des Kernel-
Source- Zweigs, die nicht in
der »00‐INDEX«-Datei dieses
Ordners auftauchen. Er
schickte ein Patch, um die
Datei zu aktualisieren.
Rob Landley antwortete ihm:
„Ich habe ein Skript, das
HTML -Nagivationsseiten aus
den »00‐INDEX«-Dateien erstellt,
und ein weiteres, das
dieses parst, um tote Links
in beiden Verzeichnissen zu
entdecken, also Dateien ohne
Eintrag in der »00‐INDEX«-Datei
und »00‐INDEX«-Einträge,
die auf nicht existierende Dateien
verweisen. Ich habe es
seit Ewigkeiten nicht laufen
lassen, weil die Kernel.org-
Leute allen die Konten weggenommen
haben.“
Wütend fährt er fort: „Die
geben mir ohne Bluttest oder
Ähnliches keinen neuen SSH-
Key. Und selbst wenn ich
durch diesen Reifen springen
würde, verpacken sie SSH in
einem Git-Wrapper, wodurch
Rsync nicht mehr funktioniert,
weshalb ich »kernel.org/
doc/Documentation« ohnehin
nicht mehr aktualisieren
könnte.“ Als Ausblick fügte
er hinzu: „Ich hab kübelweise
Dinge, die ich in diesem Verzeichnis
tun würde, aber kein
Kernel-Konto mehr.“
Es lässt sich zwar leicht nachvollziehen,
dass Entwickler
unglücklich darüber sind, ihren
Workflow ändern zu müssen.
Aber es ist auch klar, dass
die meisten Kernelentwickler
lediglich Patches an die Mailingliste
schicken. Der Einbruch
ist fast zwei Jahre her,
es wäre also für diese Minderheit
der Entwickler an der
Zeit, nach vorn zu blicken. n

Code für »linux‐next«?
Von James Hogan kamen einige
Patches, um Linux auf
die Prozessorkerne Meta ATP
und Meta HTP von Imagination
Technologies zu portieren.
Diese Multithread-Universalprozessoren
kommen oft in
Digitalradios zum Einsatz.
Arnd Bergmann schaute sich
die Codeflicken an und erklärte,
er könne keine Show-
Stopper darin finden. Seiner
Meinung nach sei James Arbeit
so weit, in den Kernel 3.9
zu wandern.
Die interessantere Diskussion
in dem Thread entspann sich
jedoch um die Prozesse in der
Kernelentwicklung. So basierte
James erstes Patchset auf
dem »linux‐next«-Zweig. Das
erscheint vernünftig, weil der
von ihm geschickte Code ja
in diesem Zweig landen sollte.
Stephen Rothwell erklärte
aber, dass sich die Kernelentwicklung
auf Linus Torvalds
offiziellen Zweig stützen müsse.
Der Zweig »linux‐next« sei
Julien/​Linux Foundation, CC-BY-SA 3.0
Stephen Rothwell erklärte auf der
Mailingliste, was es mit »linux‐next«
auf sich hat.
nur eine Sammlung für Dinge
auf ihrem Weg in Linus’ Zweig
und dürfte nicht als Entwicklungsziel
dienen.
Daraufhin entgegnete James,
dass seine Portierung von
Code abhänge, der nur im
»linux‐next«-Zweig existiere
und der bisher noch nicht in
den offiziellen Zweig von Linus
integriert worden sei. Er
erkundigte sich auch, ob der
offizielle Weg darin bestehe,
die benötigten Codeteile aus
»linux‐next« in den eigenen
Tree zu kopieren, um den eigenen
Code am Laufen zu halten
und ihn dann an Stephen
weiterzureichen.
Stephen bejahte das für den
Fall, dass der Code in »linux‐next«
eine echte Abhängigkeit
sei und James’ Patch
nicht nur einen Konflikt
behebe. Falls das Patch mit
dem Code in »linux‐next« in
Konflikt stünde, solle er sich
darüber keinen Kopf machen,
sondern den Konflikt von
Stephen oder Linus im Laufe
des Merge-Prozesses beheben
lassen. Hinge James’ Code
hingegen legitim von dem in
»linux‐next« ab, soll er keine
Skrupel haben, ihn in den eigenen
Zweig aufzunehmen.
Doch ermahnte er James, die
relevanten Maintainer davon
zu informieren, dass er keinen
Rebase ihrer Trees plane.
Rebasing bedeutet, dass ein
Entwickler mit Hilfe von Git
einen Entwicklerzweig in
einen anderen integriert, indem
er die Patches direkt von
einem in den anderen Zweig
spielt, um den ursprünglichen
Zweig wegzuwerfen. Rebasing
verändert die Historie eines
Git-Repository, was Stephens
Rat an James erklärt.
Stephen antwortete darauf,
seine »linux‐next«-Abhängigkeiten
seien tatsächlich eher
trivial und er könne seine Patches
auch problemlos ohne
die Abhängigkeiten schicken,
wenn dieser Ablauf das Leben
erleichtere. Er wolle die
Änderungen dann demnächst
einfügen.
In diesem Zusammenhang
kam auch die Frage auf, wann
jemand seinen Code als ausgereift
genug betrachten dürfe,
um ihn an »linux‐next« zu
schicken. Stephens einfache
Antwort lautete: Wenn der
Code bereit sei, in Linus’
Hauptzweig zu wandern, sei
er auch bereit für »linux‐next«.
Letzterer Zweig sei im Endeffekt
nichts anderes als eine
Staging-Zone für Code auf
dem Weg zu Linus. n
Kernel-News 06/2013
Aktuell
www.linux-magazin.de
19
Hotplug: Großreinemachen und Neubau
Thomas Gleixner behauptete
in einem Beitrag, dass
die CPU-Hotplug-Implementierung
nach und nach aus
dem Ruder gelaufen sei mit
ihrer Vielzahl an Race Conditions,
undokumentierten
Verhaltensweisen und anderem
Wahnsinn. Er postete
daher ein Bündel an Patches,
um den ganzen Komplex zu
überarbeiten und eine vorhersagbare
Zustandsmaschine
zu schaffen, die Symmetrie in
den Start- und Abbruchprozess
bringen soll.
Linus Torvalds kritisierte die
Patches jedoch: Er wolle vor
allem sicherstellen, dass Thomas
den kompletten Weg gehe,
ohne sich zurückzuhalten.
Offenbar hasst Linus die aktuelle
Hotplug-Implementierung
und ist der Meinung, dass eine
Reihe von Hotplug-Verhaltensweisen
dem Nutzer überhaupt
nicht zugänglich sein sollte,
sondern hinter einen Vorhang
gehöre, wo man sie in Ruhe
ausradieren könne.
Das deckt sich mit Thomas’
Ziel. Er versichert Linus, er
wolle die komplette Hotplug-
Benachrichtigungskette entfernen,
zusammen mit einer
Myriade nicht zurückverfolgbarer
Notifier-Implementierungen
für die Benutzer, die
sich wie Flechten um den
Hotplug-Code legen: „Das aktuelle
Hotplug-Gestrüpp kennt
mehr als 100 komplett undokumentierte
Zustände. Sie verhalten
sich asymmetrisch zu
den Startup- und Teardown-
Prozessen. Sie existieren einfach
und arbeiten oft abseits
der nur schwer entwirrbaren
Problemchen.“
Er wolle den ganzen Schlamassel
durch nur zwei für den
User sichtbare Zustände ersetzen:
»CPUHP_PREP_Datenstruktur«,
um die Datenstrukturen
aufzusetzen und freizumachen,
sowie »CPUHP_
ENABLE_CPU‐Zeug«, um die
Hotplug-Fähigkeit ein- und
auszuschalten.
Der Rest von Thomas’ Zustandsmaschine
wäre für Nutzer
unsichtbar, man könne
sich später darum kümmern.
Rusty Russell formulierte in
einer Anspielung auf Thomas’
erste Mail: „In Episode II
bringen wir dann, wie es Thomas
sagt, alles in einen gesunden
Zustand zurück. Das
ergibt Sinn, weil ich es hassen
würde, alles auf einmal zu erledigen.“
(Zack Brown/kki)n

MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
powered by
n Lernen Sie, wo und wann Sie möchten.
n Sparen Sie Zeit und Kosten.
n Bleiben Sie trotz zeitlicher Engpässe
up-to-date.
LPIC-1 / LPIC-2 Trainings
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution,
knopper.net
199 €
Einfache IMAP-Server mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
Python für Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
www.medialinx-academy.de

Die ARM-Architektur und Linux auf aussichtsreicher Mission
Der Aufbruch
Einführung 06/2013
Titelthema
Die x86-Plattform mag PC- und auch Linux-Anwendern als Zentrum des Universums vorkommen, im Vergleich
zu den ARM-Stückzahlen muss man die Intel- und AMD-Chips aber mit dem Teleskop suchen. Jan Kleinert
Inhalt
22 Prozessor-Know-how
Klarer Aufbau, hohe Effizienz, niedrige
Kosten: Die ARMs.
30 Pi-Images bauen
Entwickler virtualisieren Raspberrys,
kompilieren oder testen Software.
32 Einplatinen-Computer
Vom Erfolg des Raspberry profitieren
die Konkurrenten nicht, leider.
36 ARM in Servern­
Billig, sparsamer und ausreichend
leistungsfähig.
40 Ohne Android­
Sailfish, Firefox, Tizen, Ubuntu for
Phones als Ersatz für Android.
76 Kern-Technik­
Kernel- und Treiberprogrammierung:
ARM-Device-Trees.
ARM-Prozessoren sind ein schönes Beispiel
für funktionierende Märkte. Obwohl
das Grunddesign von nur einem
Anbieter – ARM eben – kommt, macht
sich die Vielzahl der Chipproduzenten
und Großkunden wie Apple, Nvidia, Nintendo,
Motorola, Qualcomm, Freescale,
Texas Instruments, HP und Samsung für
den Endkunden bezahlt: Um die 5 US-
Dollar kostet ein mit 1 GHz getakteter
ARM-Chip aktueller Bauart. Es sind aber
auch langsam getaktete Winzlinge für
Spezialaufgaben unterwegs (siehe Kasten
„Kleinster ARM-Prozessor“).
Ähnlich entspannt geht die Industrie
mit der Software um: Die Spanne reicht
von I-OS und Android über händeweise
Linux-Distributionen und Windows bis
hin zu Echtzeit- und Spezialsystemen.
Bei den Toolchains für Entwickler ergibt
sich das gleiche reichhaltige Bild.
Jenseits von grauen PC-Kisten mit vorinstallierter
Stangen-Software, jenseits von
Intel- und Microsoft-Quasimonopolen
können Anbieter ihre Kreativität ausleben
und Kunden von Vielfalt und günstigen
Preisen profitieren. Es kann kaum
verwundern, dass Linux als Betriebssystem
und Open Source als Software-Idee
in diesem liberalen Markt als zentrale
Komponenten etabliert haben.
ARM und Linux stecken fast überall drin:
Smart-TVs, Bluray-Player, Internetrouter,
Thin Clients, die fast schon sprichwörtliche
Waschmaschine, Entertainmentsysteme
und Navigationsgeräte im Auto,
Roboter im Haushalt und der Industrie,
Maschinen aller Art. Nicht zu vergessen:
Mobiltelefon und Tablet-PCs. Zwischen
15 und 20 Millionen ARM-CPUs werden
heute weltweit produziert – pro Tag!
Auf der ARM-Agenda der nächsten Zeit
stehen zudem Server mit hoher Packungsdichte
sowie schlanke Notebooks.
Für Bastler sind schon lange günstige
Einplatinen-Computer verfügbar. Eine
regelrechte Euphorie hat bekanntlich der
Rasberry Pi ausgelöst.
ARM mit Händchen
Der Mini-PC im Zeichen der Himbeere
hat im ARM-Schwerpunkt dieses Magazins
den einen oder anderen Gastauftritt:
So im Artikel ab Seite 30, der Besitzern
der billigen Platine zeigt, wie sie Software
Kleinster ARM-Prozessor
Gerade mal 1,9x2,0 Millimeter misst der von
Freescale vorgestelle Kinetis KL02. In dem
kleinen Gehäuse steckt ein mit 48 MHz getakteter
32-Bit-Cortex-M0+-Prozessor. Freescale
hat trotz der Größe bei der Peripherie nicht
gespart: „Bit Manipulation Engine“ für Codeeffiziente
Arithmetik, 32 KByte Flash und 4
KByte RAM, schneller 12-Bit-AD-Wandler und
Analogkomparator, Low-Power-UART, SPI, 2x
I2C, Timer inklusive Motorsteuerungen, Betrieb
mit 1,71 bis 3,6 Volt und zwischen ‐40
und +85 Grad Celsius. (Benedikt Sauter)
für ihren Liebling vorab auf dem leistungsstarken
PC übersetzen und emulieren.
Der darauf folgende Ein platinen-
Computer-Beitrag stellt den prominenten
Vertreter dieses Genres zwar nicht selbst
vor, er durchweht aber als Referenz den
ganzen Artikel. Und auch die „Kern-Technik“,
die sich passenderweise mit ARM-
Kerneldetails befasst, beschäftigt sich
exemplarisch mit dem Raspberry Pi.
Der Artikel ab Seite 36 umreißt ein Rechenzentrumsthema,
das jetzt vor dem
Schritt in die Praxis steht: Server mit ARM.
Dabei gehts um gesparten Strom, hohe
Packungsdichten, aber auch einige Unzulänglichkeiten.
Das Titelthema schließt
mit einem Beitrag über mobile Linux-
Betriebssysteme jenseits des Android-
Massenmarktes. Der Schwerpunkt beginnt
mit einem ausführlichen Briefing,
das die Linux-Crew publizistisch auf ihre
Mission zum ARM-Universum vorbereitet.
Die Welt da draußen, so viel sei verraten,
ist ein Linux-freundliche. n
www.linux-magazin.de
21

Titelthema
www.linux-magazin.de ARM-Architektur 06/2013
22
ARM gestern, heute, morgen
Prima Architekten
Mit Klarheit im Inneren und einem Niedrigenergie-Ansatz nach außen schreibt die ARM-Architektur moderne
Computergeschichte. Zeit für einen indiskreten Blick in britische Baupläne. Jan Richling, Anselm Busse
© 1xpert, 123RF.com
Die Anfänge der ARM-Architektur reichen
zurück bis in die frühen 80er Jahre,
als sich der britische Computerhersteller
Acorn auf die Suche nach einem neuen
Prozessor für seine Rechner machte. Der
zuvor verwendete 6502 war nicht mehr
leistungsfähig genug und alternative Architekturen
schienen ungeeignet.
Daher entwickelte ein Team unter der Leitung
von Steve Furber und Sophie Wilson
eine eigene Architektur – die Acorn Risc
Architecture, kurz ARM. Mitte der 80er
Jahre kamen die ersten fertigen Produkte
in Coprozessorkarten für Acorns BBC Micro
zum Einsatz, ehe 1987 mit dem Acorn
Archimedes der erste reine ARM-Rechner
auf den Markt kam, dem in den nächsten
Jahren weitere Geräte folgten.
Ende der 80er Jahre weckte Acorns Architektur
das Interesse von Apple. Die Firma
plante deren Einsatz in einem neuartigen
mobilen Gerät. Acorn lagerte dafür die
Entwicklung der Architektur in eine neue
Firma (Advanced Risc Machines Ltd.)
aus, die gemeinsam mit Apple die sechste
Variante der ARM-Prozessoren entwickelte,
die 1992 in Apples Stift-Handheld
Newton zum Einsatz kam.
In den nächsten Jahren folgten weitere Lizenznehmer,
während Acorns Rechnergeschäft
immer mehr an Bedeutung verlor
und die Firma um die Jahrtausendwende
unterging. ARM Ltd. hingegen entwickelt
bis heute die Architektur mit großem Erfolg
weiter, was sowohl zu einer Entwicklung
neuer Versionen der Architektur als
auch zum Entwurf von Prozessorkernen
und deren Anpassung an verschiedene
Herstellungsverfahren führte.
Kerne versus Architektur
Die Versionen der ARM-Architektur werden
mit ARMvX bezeichnet, wobei die
Palette aktuell von ARMv1 bis ARMv8
reicht. Die Versionen ARMv1 (die von
1985 stammt) bis ARMv6 (die in den ersten
iPhones und Androiden zum Einsatz
kam) wurden dabei in den Kernen ARM1
bis ARM11 implementiert.
Mit dem Wechsel zu ARMv7 veränderten
die Briten zugleich die Bezeichnungen
der zugehörigen Kerne. Seitdem gibt es
drei Reihen von Cortex-Kernen, deren
Kürzel auch ihre Einsatzgebiete beschreiben:
Cortex-Rx (Echtzeitanwendungen:
geringe Latenz, Vorhersagbarkeit, geschützter
Speicher), Cortex-Mx (Mikrocontroller:
geringe Transistorenzahl, Vorhersagbarkeit)
sowie Cortex-Ax (Anwendungsprozessoren:
hohe Performance bei
geringem Energieverbrauch, optimiert für
Multitasking).
In Abhängigkeit vom vorgesehenen
Einsatzzweck sind die Kerne sehr unterschiedlich
realisiert. Von simplen In-
Order-Kernen mit keiner oder einer nur
sehr einfachen Pipeline in einfachen
Mikrocontrollern bis hin zur komplexen
Out-of-Order-Ausführung, Sprungvorhersage
und spekulativer Ausführung
in modernen Anwendungsprozessoren
ist nahezu die gesamte Vielfalt von Beschleunigungstechniken,
die auch x86-
CPUs verwenden, anzutreffen.
Lizenzmodelle
Die Hardware, also konkrete Prozessoren
mit diesen Kernen, fertigt und verkauft
ARM Ltd. nicht selbst. Das Geschäftsmodell
besteht vielmehr im Vertrieb geistigen
Eigentums an Lizenznehmer [1]
wie Samsung, Broadcom, Freescale oder
Calxeda, wobei zwei Strategien zum
Einsatz kommen: Zum einen lizenziert
ARM Ltd. die Baupläne konkreter Prozessorkerne
als so genannte IP Cores.
Das erlaubt es Lizenznehmern, den Kern
unverändert in das eigene Design eines
System-on-Chip (SoC) zu integrieren.
Beispiele dafür sind in sehr vielen Smartphones
und Tablets zu finden. So enthält
Samsungs Exynos-5-Dual-Chipsatz [2],

Quelle: Whitepaper von [http:// arm. com]
VFPv2
Jazelle
der im Google Nexus 10 steckt, zwei Cortex-A15-Kerne.
Zum anderen lässt sich
auch die Architektur lizenzieren, was es
ermöglicht, eigene Prozessorkerne zu entwickeln,
die zur lizenzierten Version der
Architektur kompatibel sind. Ein Beispiel
sind die Krait-Kerne [3] von Qualcomm,
die etwa Googles Nexus 4 antreiben.
ARM-Architektur
Thumb 2
Trust Zone
SIMD
Wie die x86- wurde auch die ARM-Architektur
im Laufe der Zeit erweitert, um
neue Anforderungen zu erfüllen. Für jede
Version der Architektur ist festgelegt, welche
dieser Erweiterungen obligatorisch
und welche optional sind. Die Vielfalt an
Erweiterungen ist damit zwar geringer als
bei x86, aber dennoch groß (Abbildung
1), weshalb der Artikel den Fokus auf
die bislang meistgenutzten Architekturen
VFPv3/v4
Neon
ARMv5 ARMv6 ARMv7-A/R
Abbildung 1: Die Evolution der Befehlssatzerweiterungen im Überblick.
Die Erweiterungen sind teils obligatorisch, teils optional.
Abbildung 2: Die zahlreichen ARM-Register und ihre verfügbaren Prozessor-Modi.
ARMv4 bis ARMv7 legt. Erst
ARMv8 weicht mit der Erweiterung
auf 64 Bit deutlich von
den Vorgängern ab – was der
Artikel gegen Ende ebenfalls
thematisiert.
32 Bit für alles
Die ARM-Architektur wurde
von Beginn an als 32-Bit-Architektur
konzipiert, was sich
insbesondere in der Verarbeitungsbreite
von 32 Bit und der
Adressierung mit 32 Bit (ab
ARMv3, davor 26 Bit) ausdrückt.
Daher adressiert ein
ARM-Kern maximal 4 GByte
Speicher, wobei die meisten
Implementierungen nur einen
Teil davon tatsächlich verwenden.
Erst der Cortex-A15 überspringt
diese Grenze mit einigen Tricks.
Wie bei anderen Prozessorarchitekturen
gibt es mehrere Prozessormodi. Während
ARM im User-Modus gewöhnliche Programme
ausführt, kümmert sich der System-Modus
um privilegierten Betriebssystemcode.
Daneben existieren Modi,
die zum Beispiel Ausnahmen behandeln
sowie (ab ARMv7) für eine Hardwareunterstützte
Virtualisierung sorgen. Eine
Besonderheit der ARM-Architektur besteht
darin, dass jeder Modus über spezifische
Register verfügt, die das System
bei einem Moduswechsel automatisch
umblendet. So setzen ARM-Systeme Interrupts
sehr effizient um.
Die meisten Implementierungen verfügen
zudem über eine MMU (Memory Management
Unit) für die Speichervirtualisierung
und den Speicherschutz, manche
aber nur über eine
MPU (Memory Protection
Unit) für
die Realisierung
des Speicherschutzes.
Einige sehr
einfache Mikrocontroller
müssen
ohne beides auskommen.
Der wesentliche
Unterschied zu x86
besteht darin, dass
ARM eine Risc-
Architektur (siehe
Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
Neueste Intel
®
Xeon
® Prozes-
soren. Jetzt mit
bis zu 8 Kernen/16
Threads pro CPU
und bis zu 80%
mehr Leistung!
BALIOS R25A 2HE SERVER
GmbH
SEIT 1982
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3 RAM
• 4x 1TB 24x7 SATA-2 HDD
• Adaptec 6405E
• 2x Gigabit-LAN
• Systemtest mit Ubuntu Linux 64bit
inkl. MwSt.
exkl. MwSt.
1426, 81 1199,-
Art.Nr. Bto-2994099
BALIOS TX9A SILENT TOWER SERVER
• Intel ® Xeon ® E3-1220
V2 3,1GHz S1155
• 2x 8GB DDR3 RAM
• 4x 1TB 24x7 SATA-2
HDD
• LSI 9271-4i + NAND
Speicher
• 2x Gigabit-LAN
• Systemtest mit Ubuntu
Linux 64bit
inkl. MwSt.
exkl. MwSt.
1783, 81 1499,-
Art.Nr. Bto-2994096
BALIOS R45B 4HE STORAGE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 8GB DDR3 RAM
• 10x 2TB 24x7 SATA-2 HDD
• Adaptec 71605 + NAND BBU
• 2x Gigabit-LAN
• Systemtest mit Ubuntu Linux 64bit
inkl. MwSt.
exkl. MwSt.
3806, 81 3199,-
Art.Nr. Bto-2994095
ARM-Architektur 06/2013
Titelthema
www.linux-magazin.de
23
Intel
® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo, Atom, Atom Inside,
Xeon und Xeon Inside sind Marken der Intel Corporation in den USA und
anderen Ländern.
Alle Preise in Euro
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de ARM-Architektur 06/2013
24
01 ;Cisc‐Addition
Kasten „Risc“) ist, während es sich bei
x86 um einen Vertreter des Cisc-Ansatzes
(Complex Instruction Set Computer) handelt.
ARM setzt das Risc-Konzept sehr
konsequent um, ist also eine Load-Store-
Architektur mit verhältnismäßig vielen
Registern und einer recht geringen Anzahl
von Befehlen.
Zusammen mit den eingeschränkten Adressierungsmodi
erlaubt dies, alle Befehle
mit genau 32 Bit (also einem Wort) zu
kodieren und an Wortgrenzen auszurichten.
Der Instruktionsdekoder lässt sich
somit sehr einfach konstruieren, da es
ausreicht, für jeden Befehl ein Wort aus
dem Speicher zu lesen und dieses dann
zu dekodieren.
Bei x86 ist der Aufwand ungleich höher,
denn hier verfügen Befehle über eine
Länge von 1 Byte bis hin zu 15 Byte (bei
einigen Befehlssatz-Erweiterungen sind
es sogar mehr), sodass der Prozessor in
Abhängigkeit vom Anfang eines Befehls
entscheiden muss, wie lang der Befehl
wird – eine Ausrichtung an Wortgrenzen
ist hier nicht möglich.
Aktuelle x86-Implementierungen lösen
diese Problem, indem sie die komplexen
x86-Instruktionen in einfache Risc-Instruktionen
(so genannte Mikrooperationen)
zerlegen und diese dann ausführen.
Bei einem ARM-Prozessor entfallen sol-
02 ADD M3 M1 M2 ; M1 + M2 ‐> M3
03
04 ;Risc‐Addition
05 LD R1 M1 ; M1 ‐> R1
06 LD R2 M2 ; M2 ‐> R2
07 ADD R3 R1 R2 ; R1 + R2 ‐> R3
08 ST M3 R3 ; R3 ‐> M3
01 // C‐Code
02 if (a == 0)
03 {
04 b = 23;
05 }
06 else
07 {
08 b = 42;
09 c = a;
10 }
11
12 // x86
13
14 TEST EAX, EAX
Listing 1: Cisc- und Risc-Addition
Listing 2: Bedingte Ausführung
15 JNE _else
16 MOV EBX, 23
17 JMP _done
18 _else: MOV EBX, 42
19 MOV ECX, EAX
20 _done:
21
22 // ARM
23
24 TEQ R0, #0
25 MOVEQ R1, #23
26 MOVNE R1, #42
27 MOVNE R2, R0
che Schritte, was sowohl den Aufwand
für die Hardware als auch den Energieverbrauch
senkt.
Konditionale Instruktionen
Die modusspezifischen Register treiben
die Gesamtzahl der Register in die Höhe
(es handelt sich etwa um 40), jedoch lassen
sich in jedem Modus nur 16 Register
(R0 bis R15) direkt ansprechen (Abbildung
2). Während der Programmierer
die Register R0 bis R12 frei verwenden
darf, dient R13 in den meisten Fällen als
Stackpointer. R14 kommt als Linkregister
für das Speichern der Rücksprungadresse
bei Prozeduraufrufen zum Einsatz, und
R15 ist der Programmzähler, auf den der
Prozessor, wie auf jedes andere Register,
auch direkt zugreifen kann.
Der Befehlssatz selbst enthält unter Verzicht
auf Redundanz die üblichen Instruktionen
für arithmetische und logische
Operationen, für den Zugriff auf den Speicher,
für die Steuerung des Pro grammflusses,
zur Behandlung von Ausnahmen
sowie zur Steuerung der verschiedenen
Modi und den Zugriff auf Coprozessoren.
Die Instruktionen selbst unterscheiden
sich nicht von denen anderer Architekturen,
sodass der Artikel hier nur einige
Besonderheiten hervorhebt.
Im Gegensatz zu den meisten anderen
Architekturen, bei denen lediglich Verzweigungsbefehle
eine Ausführung in
Abhängigkeit von Bedingungen zulassen,
ist bei ARM nahezu jede Instruktion
konditional. Dazu spezifiziert der Befehlscode
über eine 4-Bit-Maske, welche
Bedingungen (Negativ, Null, Übertrag,
Überlauf) für die Ausführung erfüllt sein
müssen. Damit lässt sich sehr kompakter
Risc
Risc (Reduced Instruction Set Computer) verfolgt
die Philosophie, den Befehlssatz so einfach
wie nur möglich zu gestalten und darauf
zu verzichten, jeden Befehl mit vielen Adressierungsvarianten
auszustatten. Der Addierbefehl
einer Cisc-Maschine ist in der Lage, sowohl
Register als auch Speicherinhalte direkt oder
indirekt für die Operanden und das Ergebnis zu
verwenden – daraus ergibt sich eine Vielzahl
möglicher Kombinationen.
Risc-Maschinen verzichten auf diese Vielfalt:
Arithmetische und logische Instruktionen arbeiten
ausschließlich auf Registern, während
der Zugriff auf den Speicher über spezielle
Code unter Vermeidung von Sprüngen
implementieren (Listing 2).
Neben den Load-Store-Instruktionen, die
den Transfer jeweils eines Speicherworts
zwischen Speicher und Register erlauben,
gibt es Load-Store-Multiple-Instruktionen,
die den Transfer zwischen einer
Reihe aufeinanderfolgender Speicherworte
und einer Menge von Registern ermöglichen.
Damit kann der Prozessor ein
kleines Variablenfeld mit einem Befehl in
die Register laden, ebenso lässt sich auf
diese Weise sehr effizient mit dem Stack
arbeiten, da dieser mehrere Register auf
einmal ablegt oder liest. Das ist insbesondere
bei der Programmierung von Interrupt-Handlern
oder Kontextwechseln
in einem Betriebssystem interessant, da
sich mit nur zwei Befehlen der gesamte
Registersatz austauschen lässt.
Das besondere Bit
Eine weitere Besonderheit ist das so genannte
S-Bit im Befehlssatz, das mehreren
Zwecken dient. Zum einen hilft es beim
feineren Steuern der bedingten Ausführung.
Normalerweise ändert der Prozessor
bei jedem Befehl die Bedingungsflags
– wenn etwa eine Rechnung das Ergebnis
Null liefert, setzt er das Zero-Flag. Bei
ARM geschieht dies nur, wenn das S-Bit
gesetzt ist, sodass der Zustand der Bedingungsflags
unabhängig von aktuellen
Rechnungen erhalten bleibt.
Zum anderen lässt sich das S-Bit zum
Steuern der Prozessormodi und deren
spezifischer Register verwenden. Ein gesetztes
S-Bit ermöglicht es so, auf die
Register des User-Modus durchzugreifen.
Schreibt ein Programm bei gesetztem S-
Bit auf den Programmzähler, wechselt
Befehle (Load/​Store) erfolgt. Das macht Programme
umfangreicher, vereinfacht aber die
Architektur des Prozessors deutlich. Der zusätzliche
Aufwand durch das Laden in die Register
besteht nur scheinbar, denn auch eine
Cisc-Maschine muss zwei Speicherworte vor
dem Addieren erst laden, was jedoch intern
geschieht, vor dem Programmierer verborgen.
In der Konsequenz haben Risc-Maschinen meist
mehr frei benutzbare Register als vergleichbare
Cisc-Rechner.
Für eine fiktive Maschine könnte die Addition
der Speicherinhalte M1 und M2 mit Ablage des
Ergebnisses in M3 wie in Listing 1 aussehen.

Quelle: [http:// arm. com]
Power
Cortex-A15
Cortex-A7
der Prozessor automatisch in den vorherigen
Modus. In Kombination mit einem
Load-Multiple kann ein Programmierer
damit auf sehr elegante Weise den Rücksprung
aus einem Interrupt umsetzen.
Neon, Thumb, Jazelle
Performance
Abbildung 3: Die Kurve zeigt schematisch den Energieverbrauch von Big-Little in
Relation zur Leistung. Die ARM-Technologie teilt die CPU-Kerne in Blöcke auf.
Das ARM-Design gestattet einfache Erweiterungen
durch das Hinzufügen von bis
zu 16 Coprozessoren, die ARM über spezielle
Coprozessor-Instruktionen steuert
– das erlaubt zum Beispiel Fließkomma-
Berechnungen. Reagiert kein Coprozessor
auf eine solche Anweisung, gibt es eine
Ausnahme, die eine einfache Emulation
in Software ermöglicht. Weitere nennenswerte
und üblicherweise eingesetzte Erweiterungen
sind eine Speicherverwaltungseinheit
und eine Einheit zum Media
Processing, Neon genannt.
Neben dem eigentlichen ARM-Befehlssatz
unterstützen die meisten ARM-Prozessoren
noch bis zu drei weitere Befehlssätze:
Zunächst gibt es den Thumb-Modus in
mittlerweile zwei Varianten. Er erlaubt
durch den Einsatz von 16-Bit-Instruktionen
eine höhere Codedichte.
Konnte die erste Version von Thumb nur
auf die Hälfte der Register zugreifen und
musste sie zum Behandeln von Ausnahmen
auf den ARM-Befehlssatz zurückschalten,
erlaubt ihr Nachfolger Thumb 2
Instruktionen von 16 und 32 Bit Länge
und hebt damit die meisten Einschränkungen
auf, sodass die höhere Codedichte
dennoch eine vergleichbare Leistung zum
ARM-Modus ermöglicht. Daneben bietet
der Jazelle-Befehlssatz auch Hardware beschleu
nigung für
Java-Bytecode an,
allerdings hat ARM
den Umfang der
Unterstützung in
neueren Versionen
reduziert [4].
Multicore
Beim Erhöhen der
Taktrate wächst
der Energieverbrauch
überproportional
zur Rechengeschwindigkeit.
Also nimmt
die Energieeffizienz
mit steigendem Takt ab, was insbesondere
bei mobilen Geräten ein Problem
darstellt. Der Einsatz mehrerer Kerne löst
das Problem zum Teil, da sie die gleiche
Anzahl von Rechenoperationen pro Zeiteinheit
bei einer geringeren und somit
energieeffizienteren Taktrate erreichen.
Multicore-CPUs sind also auch für die
ARM-Architektur interessant.
Es gibt dazu eine Vielzahl verschiedener
Lösungen sowohl von ARM selbst
– zu nennen wäre hier MP Core mit bis
zu vier Kernen – als auch von Inhabern
einer Architekturlizenz. Zwei der größten
Herausforderungen beim Design von
Multicore-CPUs bestehen in der Cache-
Kohärenz und der Interrupt-Verteilung.
ARM bietet für ARM11 lediglich einen
IP-Block an, der sowohl die Kerne als
auch die Logik für Cache-Kohärenz und
Interrupt-Verteilung enthält.
Seit dem Cortex-A9 vertreibt ARM diese
Komponenten als separate IP-Blöcke, was
SoC-Designern mehr Freiheit beim Design
lässt. Für Inhaber einer Architekturlizenz
vergrößert sich dieser Spielraum erneut,
jedoch sind die Details meist kaum oder
gar nicht öffentlich dokumentiert.
Big-Little
Da mobile ähnlich wie Desktop-Geräte
nur selten die volle Rechenleistung benötigen,
gibt es einige Stromsparmechanismen,
die in einfacher Form auch in x86-
CPUs stecken. Sie regeln die Taktraten der
CPUs, um energieeffizienter zu arbeiten,
und schalten einzelne Kerne bei Untätigkeit
ab. Da der Energieverbrauch bei
ICINGA SCHULUNG
ICINGA ADVANCED
NAGIOS SCHULUNG
PUPPET FUNDAMENTALS
PUPPET ADVANCED
EXTENDING PUPPET
OPENNEBULA
SLA REPORTING
ARM-Architektur 06/2013
Titelthema
www.linux-magazin.de
25

Titelthema
www.linux-magazin.de ARM-Architektur 06/2013
26
kleinen Mobilgeräten eine größere Rolle
spielt als bei PCs und Notebooks, bieten
sowohl ARM als auch die SoC-Hersteller
weitere Möglichkeiten an.
Die von ARM entwickelte Lösung Big-
Little basiert auf der Tatsache, dass ARM
CPU-Kerne verschiedener Leistungsklassen
anbietet, die jeweils den gleichen
Befehlssatz unterstützen. Big-Little bildet
in der CPU Blöcke aus Kernen mit hoher
Rechenleistung, aber geringerer Energieeffizienz,
sowie Blöcke aus CPU-Kernen
mit niedriger Rechenleistung bei höherer
Energieeffizienz (Abbildung 3). Das Modell
nimmt an, dass die meisten mobilen
Geräte nur sehr selten die maximale Leistung
des Prozessors anfordern. Somit bedeutet
die zeitweise ausschließliche Nutzung
langsamer, aber energieeffizienter
Kerne eine signifikante Einsparung und
führt zu längeren Akkulaufzeiten.
Energieeffizienz
Diese energieeffiziente Nutzung des Designs
setzt eine Software-Unterstützung
voraus, die grundsätzlich drei Ansätze
kennt. Der erste nutzt die Virtualisierungsfunktion
des System-on-Chip. Hierbei
kommt ein Hypervisor zum Zuge, der
bei Änderung der Last sämtliche Berechnungen
von einem Block zum anderen
migriert und den nicht genutzten Block
komplett ausschaltet.
Dieser Weg erfordert keine Anpassung
des Betriebssystems und funktioniert
problemlos auf Android-Systemen. Doch
nicht immer ist es sinnvoll, alle laufenden
Programme von den kleineren
auf die größeren Kerne
und umgekehrt zu migrieren,
da nicht selten ein gewisser
Teil der Prozesse nur eine
geringe Last erzeugt oder es
sich um wenig zeitkritische
Hintergrundprozesse handelt,
was den höheren Energieverbrauch
der größeren Kerne
nicht rechtfertigt.
Daher wandern beim zweiten
Ansatz nur die Anwendungen
zwischen einzelnen Kernpaaren
hin und her. Hierbei nutzt
Linux die bereits bestehende
Frequenzskalierung (Stichwort
»cpufreq«), indem es die
Frequenzbereiche des kleinen
Kern
0
L1 Cache
und des großen Kerns in Bereiche virtueller
Frequenzen zusammenfasst. Niedrige
virtuelle Frequenzen werden in der Folge
auf dem kleinen Kern abgebildet, hohe
auf dem großen. Das Betriebssystem migriert
nun eine Anwendung automatisch
auf den Kern, in dessen Bereich die gewählte
Frequenz liegt.
Dieser Ansatz hat ebenfalls Nachteile.
Zum einen nutzt das System so in Höchstlast-Situationen
nicht alle physisch verfügbaren
Kerne, zum anderen ist der Ansatz
(so wie der zuerst vorgestellte) nur
bei einer identischen Anzahl von kleinen
und großen Kernen sinnvoll.
Letzteres muss nicht zwingend der Fall
sein, wie der Entwicklungsprototyp für
Big-Little von ARM beweist, der drei Cortex-A7-
und zwei Cortex-A15-Kerne besitzt
(Abbildung 4). In diesem Fall ist der
dritte Ansatz sinnvoll, der dem Nutzer
alle Kerne zugleich zugänglich macht,
womit das Big-Little-SoC schlicht als
Multicore-Prozessor funktioniert.
Dieser Ansatz scheint zunächst viel einfacher
als die ersten beiden, weist jedoch
ein Problem auf, das die Umsetzung erheblich
erschwert: Wenn ein Betriebssystem
seine Anwendungen auf die
Kerne verteilt, geht es – in diesem Fall
fälschlich – davon aus, dass alle Kerne
die gleiche Rechenleistung besitzen. Das
kann dazu führen, dass das System einer
unwichtigen Hintergrundanwendung einen
schnellen Kern zuordnet und einer
wichtigen Vordergrundanwendung einen
langsamen. Die Unterstützung solch
asymmetrischer Prozessor-Architekturen
Cortex-A15
MP Core
L2 Cache
Kern
1
Interrupt Controller
Kern
2
Cache-Kohärenz-Netzwerk
Cortex-A7
MP Core
Kern
3
Kern
4
L1 Cache L1 Cache L1 Cache L1 Cache
L2 Cache
Abbildung 4: Die Architektur des Big-Little-Testprototyps mit drei Cortex-A7-
und zwei Cortex-A15-Kernen.
in Betriebssystemen ist kein triviales
Problem, weshalb es zurzeit noch keine
marktreife Lösung für Linux gibt [5].
Pläne für Big-Little
Eine Reihe von SoC-Herstellern haben
zwar Implementierungen der Big-Little-
Architektur angekündigt, konkrete Pläne
gibt es aber momentan nur von Renesas
Mobile und Samsung. Die erste Firma will
im Verlauf des Jahres einen SoC mit zwei
Cortex-A7- und zwei Cortex-A15-Kernen
auf den Markt bringen. Von Samsung
gibt es das Exynos-5-Octa-Chipset, das in
einigen Regionen der Welt das neue Galaxy-S4-Smartphone
antreibt. Der Name
suggeriert einen Achtkern-Prozessor, was
technisch betrachtet korrekt ist, da er
je vier Cortex-A7- und Cortex-A15-Kerne
besitzt. Aus den oben genannten Gründen
lassen sich derzeit aber jeweils nur
vier Kerne zugleich nutzen.
Einen anderen Weg geht Nvidia mit seinem
SoC Tegra 3, in dem vier Cortex-
A9 stecken, sowie dem Tegra 4 mit vier
Cortex-A15-Chips. Beide SoCs besitzen
neben den vier genannten Kernen jeweils
noch einen weiteren Cortex-A9- beziehungsweise
Cortex-A15-Kern. Dieser, von
Nvidia als Companion Core bezeichnet,
besteht aus einer anderen Art von Transistoren,
die wesentlich weniger Energie
pro Schaltvorgang benötigen.
Zugleich zieht dies aber eine Limitierung
der maximalen Taktrate des Companion
Core nach sich, die weit unterhalb der
Taktrate anderer Kerne liegt. Im Betrieb
werden, ähnlich wie beim
Big-Little-Ansatz, die Anwendungen
zum Companion Core
migriert, sobald nur noch ein
Hauptkern aktiv ist, dessen
Last einen gewissen Schwellenwert
unterschreitet.
Welcher Stromsparmechanismus
besser ist, lässt sich
nicht pauschal sagen, da dies
von Faktoren wie dem Anwendungsbereich,
der Architektur
des restlichen Systems
und von der effizienten Unterstützung
durch das Betriebssystem
abhängt. Insbesondere
Letztere steckt noch in den
Kinderschuhen. Insgesamt
führen solche Mechanismen

zusammen mit der energieeffizienten
Architektur dazu, dass moderne ARM-
SoCs sparsamer sind als die meisten x86-
Prozessoren ähnlicher Leistung.
Die Zukunft: 64 Bit
Geschichte neigt gelegentlich dazu, sich
zu wiederholen: In den 90er Jahren stießen
die Hersteller großer Unix-Server an
die Grenze von 4 GByte, die eine 32-Bit-
Maschine direkt adressieren kann. In der
Folge wurden 64-Bit-Architekturen wie
Ultra-Sparc von Sun entwickelt. Kurz
nach der Jahrtausendwende zeichnete
sich das gleiche Problem bei den x86-
Rechnern ab, was zur Entwicklung von
x86-64 führte.
Als AMD x86-64 startete, war dies eine
echte Erweiterung der bestehenden
32-Bit-Architektur, die wiederum auf einer
16-Bit-Architektur fußte – die jeweils
älteren Versionen sind Teilmengen der
neueren. Dieser Ansatz ermöglicht zwar
die problemlose Weiterverwendung bestehenden
Wissens und Codes, schließt
allerdings tiefgreifende architektonische
Veränderungen aus.
ARM-Systemen geht es nun ähnlich: Zum
einen erhalten auch kleine Geräte immer
mehr Speicher, was Anwendungen anzieht,
die davon profitieren, zum anderen
wird die ARM-Architektur zunehmend
für Server attraktiv, wie es auch der Artikel
ab Seite 36 beschreibt. Beides lässt
die Grenze von 4 GByte immer mehr zu
einem Hindernis werden.
Neuere ARMv7-Kerne wie der Cortex-A15
umgehen das Problem nur teilweise: Die
Large Physical Address Extension (LPAE)
erlaubt es (ähnlich wie PAE bei x86), bis
zu 1 TByte physisch zu adressieren, was
aber nicht die Beschränkung auf 4 GByte
virtuellen Speicher pro Thread berührt.
Der radikale Ausweg ist der Wechsel auf
eine 64-Bit-Architektur.
ARMv8 definierte 2011 die zwei Architekturen
Aarch64 und Aarch32, die wiederum
A64 und A32 als Befehlssätze
verwenden (sowie Thumb 2 als T32 für
Aarch32). Aarch32 und A32 sind abwärtskompatibel
zu ARMv7 (aber nicht
umgekehrt), während Aarch64 mit A64
einen neuen Befehlssatz besitzt. Damit
ist es – im Gegensatz zu x86 – nicht erforderlich,
bestehende Lücken im alten
Befehlssatz zu verwenden oder neue Befehle
mit komplizierten Präfix-Konstruktionen
zu basteln. Vielmehr konstruiert
man so einen sauberen Befehlssatz.
Registerfragen
So lassen sich alle A64-Befehle in nur
32 Bit kodieren, obwohl sich die Anzahl
der Register verdoppelt hat: X0 bis X29,
dazu X30 als Linkregister sowie X31 als
hart verdrahtetes Null-Register. Beim Programmzähler,
der im A32-Befehlssatz als
R15 auftritt, handelt es sich nun um ein
spezielles Register, auf das man nur noch
über angepasste Befehle zugreifen kann.
ARM-Architektur 06/2013
Titelthema
www.linux-magazin.de
27
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Titelthema
www.linux-magazin.de ARM-Architektur 06/2013
28
Quelle: [http:// arm. com]
Aarch64
Apps
Aarch32
Apps
Aarch64
Gastbetriebssystem
Aarch32
Apps
Aarch64 Hypervisor
Aarch32
Apps
Aarch32
Gastbetriebssystem
Sicherheitsmonitor Aarch64 Hypervisor (Trust Zone)
Vertrauenswürdige
Apps
Secure World OS
Ebene
Abbildung 5: Die Prozessormodi von ARMv8 und ihre Kompatibilität zu 32-Bit-
Software. Die Ausnahme-Ebenen erinnern stark an die Ringe von x86.
EL0
EL1
EL2
EL3
Verschlüsselte ARM-Prozessoren
Neben komplexen, auf Virtualisierung beruhenden Sicherheitskonzepten
wie Trust Zone (Abbildung 5), gibt es seit einigen Jahren unter den leistungsstarken
ARM-Prozessoren Versionen, die komplett verschlüsseltes
Booten anbieten. In der Praxis stehen dafür im Prozessor so genannte
OTP-Register (One Time Programmable) bereit, die einen Schlüssel
verwalten können, der den Bootloader verschlüsselt oder signiert.
Diese Maßnahme soll sicherstellen, dass das ausgeführte Programm
tatsächlich vom Entwickler oder Hersteller stammt.
Freescale [7] bietet unter den Namen Vybrid beziehungsweise Imx28
Prozessoren mit den entsprechenden Features an. Schon länger auf
dem Markt ist der LPC3143 von NXP [8]. Das Open-Source-Projekt
Picosafe [9] bietet eine komplette Toolchain an, um einen vollständig
verschlüsselten Bootprozess vom Bootloader bis zum Root-Dateisystem
zu ermöglichen. (Benedikt Sauter)
Die Befehle selbst sind im Wesentlichen
an ihre Pendants aus A32 angelehnt, Anpassungen
erfordern aber die folgenden
architektonischen Änderungen.
Prozessormodi erneuert
Die größte davon betrifft die Prozessormodi
und die abhängigen Modus-spezifischen
Register: Mit zuletzt acht Modi
bei A32 kommt nur noch ein kleiner Teil
der vielen Register zum Einsatz. Zudem
ist der Umgang mit den verschiedenen
Ausnahme-Modi umständlich. Mit A64
führt ARM ein stark vereinfachtes Modell
mit vier Ausnahme-Ebenen (Abbildung
5) ein, das Ähnlichkeit mit den Ringen
der x86-Architektur aufweist.
Die niedrigste Ebene – EL0 – ist für
den Betrieb von Anwendungen gedacht
(User-Modus), während EL1 dem bisherigen
System-Modus entspricht und der
Ausführung privilegierter Teile eines Betriebssystems
dient. EL2 ist Hypervisoren
zugeordnet und EL3 Teil von ARMs Sicherheitskonzept
Trust Zone, also für den
Betrieb von Sicherheitsmonitoren (siehe
Kasten „Verschlüsselte ARM-Prozessoren“).
Jeder dieser Modi hat nur noch
drei private Register: ein Linkregister für
Ausnahmen, den Stackpointer und das
gesicherte Statusregister.
Die konditionale Ausführung aller Befehle
gibt es bei A64 nicht mehr. Sie erlaubt
zwar sehr eleganten Code, erschwert aber
die Implementierung einer Out-of-Order-
Maschine stark. Auch deshalb müssen
die Load-Store-Multiple-Instruktionen
simpleren Instruktionen weichen, die nur
noch das Laden oder Speichern von zwei
Registern erlauben.
Kleinere Änderungen stammen aus den
praktischen Erfahrungen mit der 32-Bit-
Architektur. Es gibt zwei virtuelle Adressräume
von jeweils 2 48 Byte (256 TByte)
– einen für die Anwendungen ab der Adresse
0 und einen für den Betriebssystemkernel
ab der Adresse 2 64 abwärts. Virtuelle
Adressen werden je nach Seitengröße
mit vierstufigen (4-KByte-Seiten) oder
dreistufigen (64-KByte-Seiten) Seitentabellen
in physische Adressen umgesetzt.
Die Adressierung selbst folgt weiterhin
dem Load-Store-Ansatz, doch wurden
die Adressierungsmodi angepasst, um
die Berechnung zu vereinfachen.
Wie bei x86-64, wo 32-Bit-Anwendungen
auf einem 64-Bit-System laufen, sorgt
auch ARMv8 für Kompatibilität. Beim
Auftreten von Ausnahmen und dem Verlassen
derselben kann der Prozessor zwischen
Aarch64 und Aarch32 wechseln
und die Register in Abhängigkeit vom
Modus aufeinander abbilden; 32-Bit-Zugriffe
betreffen nur die untere Hälfte des
Registers (Abbildung 5). So ist es möglich,
sowohl Aarch32-Anwendungen unter
einem Aarch64-Betriebssystem laufen
zu lassen als auch unter einem Aarch64-
Hypervisor Gäste beider Architekturversionen
nebeneinander auszuführen [6].
Linux und ARMv8
Obwohl ARMv8 bereits 2011 vorgestellt
wurde und mit dem Cortex-A53 und
Cortex-A57 bereits erste IP Cores im Angebot
sind, existiert außer Simulatoren
und FPGA-basierten Prototypen bislang
noch keine Umsetzung. Jedoch haben
einige Hersteller Produkte angekündigt,
die wohl noch in diesem oder Anfang
nächsten Jahres auf den Markt kommen.
Dessen ungeachtet arbeiten Entwickler
bereits sehr aktiv an Software für die
neue Architektur: Die Codegenerierung
für Aarch64 ist mit aktuellen GCC-Versionen
problemlos möglich, und der
Linux-Kernel unterstützt die Architektur
ab Version 3.7. Wenn also die ersten
64-Bit-ARM-Rechner erscheinen, ist
Linux schon für sie bereit. (kki) n
Infos
[1] ARM-Lizenznehmer: [http://www.arm.com/
products/processors/licensees.php]
[2] Samsungs Exynos 5 Dual:
[http://www.samsung.com/global/
business/semiconductor/minisite/Exynos/
products5dual.html]
[3] Qualcomms Krait-Kerne: [http://www.qualcomm.com/snapdragon/processors#CPU]
[4] Steve Furber, „ARM System-on-Chip Architecture“
(2nd Edition): Pearson
[5] Robin Randhawas Whitepaper zu Big-Little:
[http://arm.com/files/downloads/System_
Software_for_b.L_Systems_Randhawa.pdf]
[6] David Kanter, „ARM Goes 64-bit“:
[http:// www. realworldtech. com/ arm64/]
[7] Vybrid und Imx28 von Freescale:
[http://www.freescale.com]
[8] LPC3143 von NXP: [http://www.nxp.com]
[9] Picosafe: [http://www.picosafe.de]
Die Autoren
Jan Richling ist Gastprofessor für Betriebssysteme
und eingebettete Systeme an der TU Berlin.
Anselm Busse ist wissenschaftlicher Mitarbeiter
und Doktorand am Fachgebiet Kommunikationsund
Betriebssysteme. Ihr Forschungsschwerpunkt
liegt unter anderem in der Steigerung der
Energieeffizienz von Many-Core-Systemen.

Titelthema
www.linux-magazin.de Architektur-Emulation 06/2013
30
Transparente Architektur-Emulation mit Qemu
Eigenbau
Kompakte Systeme wie der Raspberry Pi bieten preisgünstige Hardware für unzählige Verwendungszwecke.
Doch wie entwickelt und portiert man Software auf diese Plattformen? Julian Pawlowski
© Joseasreyes, 123RF.com
Die Entwicklung für kleine Systemon-a-Chip-Geräte
wie den Raspberry Pi
stellt eine größere Herausforderung dar,
als man zunächst annehmen mag. Diese
Geräte sind in erster Linie darauf ausgerichtet,
fertige Software auszuführen.
Daher hat es sich bewährt, Betriebssystem-Images
anzubieten, die ein Anwender
lediglich auf den Speicherchip oder
das Speichermedium des Geräts kopiert.
Im Falle des Raspberry Pi genügt es, ein
1-zu-1-Abbild auf eine SD-Speicherkarte
zu schreiben (etwa mit »dd«), von der
das Gerät bootet.
Doch wie erstellt man ein solches Image,
das die eigenen Dienste oder Frameworks
anbieten soll, möglichst effizient? Naheliegend
ist, auf dem Gerät selbst die notwendige
Software zu installieren und zu
kompilieren. Hier ließen sich alle Einstellungen
vornehmen, bevor man das Image
auf umgekehrtem Wege wieder von der
SD-Karte in eine Datei schreibt, um diese
weiterzuverteilen. Das Problem: Die beschriebene
Prozedur dauert sehr lange,
da diese Geräte
kei ne ausreichenden
Res sourcen
bieten, um darauf
ernsthaft zu
entwickeln. Auch
geduldige Menschen
spüren daher
schon bald das
Verlangen nach
einer Lösung, die
möglichst reproduzierbar
und automatisiert
solche
Images generiert.
Draufsicht
Der logische erste
Schritt besteht also darin, die eigene Perspektive
auf den Prozess zu verändern
und einen Schritt zurück zu tun. Um
beim Raspberry Pi zu bleiben: Mit Hilfe
von Skripten lässt sich etwa das von der
Raspberry-Pi-Foundation bereitgestellte
Raspbian-Image, das auf Debian basiert,
direkt an die eigenen Bedürfnisse anpassen
und weiterverteilen. Das spart nicht
nur eine Menge Zeit, sondern lässt sich
später auch automatisieren und mit einer
Continuous-Integration-Umgebung kombinieren,
etwa Jenkins CI [1].
Doch auf dem Weg dorthin liegen noch
ein paar Stolpersteine. Der gewitzte Entwickler
denkt natürlich sofort daran, das
Image in eine Chroot-Umgebung einzubinden.
So lässt sich darin agieren, als
hätte man das System regulär gebootet.
Allerdings macht die abweichende Prozessorarchitektur
hier einen Strich durch
die Rechnung, denn die Intel-CPU kann
die binären ARM-Programme nicht ausführen.
Besteht also die einzige Lösung
darin, einen Raspberry Pi als virtuelle
Maschine zu betreiben, mit all den Nachteilen
in Sachen Automatisierung, die das
mit sich bringt? Nicht zwangsläufig!
Schnell mal emulieren
Ein Übersetzer muss her, der direkt
zur Laufzeit einspringt. Qemu [2], der
Quick Emulator, dürfte in Verbindung
mit Linux’ Virtualisierungslösung KVM
ein Begriff sein. Doch das Projekt weist
noch deutlich mehr Facetten auf. Zusammen
mit dem vom Kernel bereitgestellten
»binftm_misc«-Mechanismus bietet die
Qemu-User-Emulation die Möglichkeit,
auch plattformfremden Binärcode auszuführen.
Einzige Voraussetzung: Die
Ma schine selbst darf nicht als VM laufen,
sonst wird es kompliziert (Stichwort:
Nested Virtualization).
Unter Debian genügt für die Installation
eine einzige Zeile:
sudo apt‐get install qemu binfmt‐support U
qemu‐user‐static
Im nächsten Schritt startet der Entwickler
den Daemon »binfmt‐support« und lässt
sich über den Befehl »sudo update‐binfmts
‐‐display« eine Liste aller unterstützten
binären Formate anzeigen. Ruft er
dabei ein Programm auf, das für eine andere
Plattform kompiliert wurde, erkennt
der Daemon das Binärformat automatisch
und der passende Qemu-CPU-Emulator
führt die Datei aus. Er übersetzt dabei
simultan die fremden Prozessorbefehle
in für die Intel-Plattform ausführbare
Kommandos.
Das Ganze ist allerdings sehr rechenintensiv
und zudem nicht auf mehrere CPU-
Cores verteilbar, weshalb die Taktung eines
einzelnen CPU-Kerns entscheidend
für die Performance ist. Ein 2-GHz-Kern
liegt nur leicht über der Performance des

Image mounten
ARM-Prozessors im Raspberry Pi selbst,
die Vorteile dieser Methode liegen also
eher in der Flexibilität.
Beeren pflücken
Um das Raspberry-Pi-Image an die eigenen
Bedürfnisse anzupassen, mountet
der Entwickler es am besten mit einem
kleinen Skript [3], das hier im Beispiel
aus der Portierung der quelloffenen Telefonanlage
Gemeinschaft 5 [4] stammt:
mnt‐pi‐img.sh 2013‐02‐09‐wheezy‐raspbian.U
img /mnt
Es berücksichtigt die zwei Partitionen, die
das Image enthält: Eine FAT-Partition für
den Bootbereich und eine Ext-4-Systempartition.
Zudem setzt es Loop Mounts
für »/dev/pts«, »/sys« und »/proc« und
kopiert die Qemu-Emulatordatei an die
richtige Stelle im Dateisystem, damit sie
innerhalb der Chroot-Umgebung zur Verfügung
steht. Man sollte das Skript auch
beim finalen Aushängen der Gerätedateien
verwenden. Der Befehl
sudo chroot /mnt
Image bereinigen
wechselt direkt in die Chroot-Umgebung.
Hier nimmt der Entwickler alle notwendigen
Änderungen vor, zu denen unter
anderem das Installieren und Deinstallieren
von Paketen über »apt‐get«, das Kompilieren
von Software und das Anpassen
Notwendige
Softwarepakete
installieren
der Konfiguration gehören. Es ist in der
Tat fast so, als würde man tatsächlich
auf einem Raspberry Pi arbeiten. Nur
Dienste, die der Entwickler starten muss,
um sie zu konfigurieren (etwa MySQL),
sind schwieriger zu handhaben. Läuft ein
ähnlicher Netzwerkdienst mit gleichem
Port bereits auf dem Hostsystem, lässt er
sich nicht ein zweites Mal starten.
Das tatsächliche Laufzeitverhalten unterscheidet
sich also, abhängig vom Anwendungsfall,
von dem auf einem echten
Gerät. Im Zweifel behilft sich der
Image-Bastler damit, die gewünschten
Kommandos in einem Initskript zusammenzufassen,
welches das System beim
ersten Booten des Image abarbeitet und
das sich dann selbst löscht.
Theorie und Praxis
Eigene Software aus
Git-Repository laden
und installieren
Bereitstellung und Pflege eines Image
sind relativ aufwändig, und gewöhnlich
will der Entwickler ja in erster Linie, dass
die eigene Software läuft. Wer ein von der
Community betreutes Image für das Gerät
verwendet, muss dieses nicht ständig an
neue Entwicklungen auf dem Raspberry
Pi selbst anpassen. Gemeinschaft 5 verwendet
aus diesem Grund das originale
Debian-Image.
Das Erstellen der ISO-Dateien auf dem
Gerät übernehmen eigens entwickelte
Hook-Skripte, die in Debian Live laufen,
Bootskript für Erststart
und Anpassungen zur
Laufzeit aktivieren
Abbildung 1: In mehreren Schritten erstellt man aus einem Community-betreuten Debian-Image für ARM ein angepasstes Image für den Raspberry Pi.
Image unmounten
aber unabhängig von der CPU-Architektur
funktionieren. Damit diese Hook-Skripte
auch auf dem Raspberry Pi laufen, erzeugen
wieder andere Skripte eine Systemumgebung,
die der von Debian Live
entspricht. Später aktualisiert eine dritte
Variante von Skripten die Software über
Apt-get- oder Git-Repositories.
Lediglich das Bauen eines Image mit neu
angepassten Skripten dauert nun noch
fünf bis sechs Stunden, was über Nacht
passieren kann. Steht das Grundgerüst
aber erst mal, sind Anpassungen und Erweiterungen
schnell erledigt. Gekoppelt
mit einem Git-Repository und Jenkins CI
entsteht sogar eine kontinuierliche Integrations-
und Buildumgebung. (kki) n
Infos
[1] Jenkins CI: [http://jenkins-ci.org]
[2] Qemu: [http://wiki.qemu.org]
[3] Raspberry-Pi-Image mounten:
[https:// github. com/ amooma/ GPiBE/ blob/​
master/ tools/ mnt‐pi‐img. sh]
[4] Gemeinschaft 5:
[http:// amooma. de/ gemeinschaft/ gs5]
Der Autor
Julian Pawlowski lebt in München und arbeitet als
freiberuflicher IT-Projektmanager im internationalen
Umfeld. Er ist seit 2012 im Core-Team der
Telefonanlagen-Software Gemeinschaft und dort
für den Release-Prozess verantwortlich.
Architektur-Emulation 06/2013
Titelthema
www.linux-magazin.de
31
NEU NEU NEU
Webseiten ab sofort,
RUCK ZUCK und
mit wenigen Klicks
selbst erstellen!!!
Mit dem CANDAN Homepage­Baukasten!
Buchbar schon ab 1.50 € monatlich!
Weitere Webspace­Angebote CMS­Systeme Shop­Systeme SSL­Certs Hosted Exchange Spezial­Angebote u.v.m. auf www.candan.eu

Titelthema
www.linux-magazin.de ARM-Platinen 06/2013
32
Preiswerte ARM-Platinencomputer
Planet für Bastler
Es ist ein bisschen ungerecht, dass der Hype um den Raspberry Pi den vielfältigen Rest dieser Geräteklasse
überstrahlt. Denn viele der Ein-Platinen-Computer haben mit ihrer Rechenpower, zahlreichen Schnittstellen und
gutem Preis-Leistungs-Verhältnis das Zeug, den Hertzschlag des Bastlers zu beschleunigen. Martin Loschwitz, Jan Kleinert
© Brad Lewis, 123RF.com
nicht scheuen, können bei fernöstlichen
(Ebay-)Händlern Boards noch billiger erwerben.
Die größte Ersparnis winkt jedoch
bei der Peripherie – Displays und
Sensoren sind für ein paar Hongkong-
Dollar zu haben, und bei Einzelbestellungen
bleibt man in der Regel unter der
Zoll-Freigrenze.
Wer dieser Tage auf Messen und Konferenzen
umherstreift, gewinnt den Eindruck,
dass der Raspberry Pi das Zentralgestirn
aller Geeks und Nerds ist. Was
als Projekt für Bildungscomputer startete,
ist im Mainstream angekommen. Wer
technikmäßig etwas auf sich hält, nennt
mindestens einen der Minicomputer sein
Eigen. Und wenn selbst der für exotische
Zielgruppen unverdächtige „Spiegel“ Online-Artikel
wie „Mini-Rechner Raspberry
Pi: So basteln Sie einen Smart-TV für 60
Euro“ veröffentlicht, macht das klar: Das
Thema hat die Geek-Umlaufbahn verlassen
und setzt zur Landung in dicht
bewohntem Gebiet an.
Die Vermutung, dass im Gefolge des
Raspberry-Pi-Erfolgs auch andere günstige
Ein-Platinen-Computer zu Ruhm
kommen, erweist sich bislang als falsch.
Die wahrscheinlich anfänglich euphorischen
Hersteller müssen den Raspberry-
Hit mittlerweile als Fluch erleben. Denn
obwohl ihre Produkte oft besser ausgestattet,
von Profis entwickelt, länger am
Markt und mit stärkeren CPUs und GPUs
ausgerüstet sind, können sie vom Raspberry-Boom
kaum profitieren.
Dieser Artikel will das ändern und bietet
einen Überblick über durchweg nennenswerte
Pi-Alternativen und beschreibt deren
Ausstattung. Generell gilt, dass alle
Bastelrechner mit ARM-CPUs arbeiten
und Linux-fähig sein müssen. Häufig bekommt
man ohne Mühe auch Android
zum Laufen. Viele Hersteller bieten zudem
Open-Source-Frameworks für ihre
Produkte an und – anders als bei Tablet-
PCs – entwickeln sie auch weiter.
Damit ein Gerät es in diesen Artikel
schaffen konnte, muss es zudem über
einen Händler in Europa zu beziehen
sein, um die nervige Fahrt zum Zollamt
zu vermeiden. Bastler, die den Aufwand
Pc Duino
Den Anfang macht Pc Duino [2], der
dem Raspberry Pi gar nicht so unähnlich
ist. Das von der gleichnamigen Firma hergestellte
Rechnerlein bietet im Vergleich
zum Pi durchaus Mehrwert: 1 GByte
RAM und 2 GByte fest installierter Nand-
Speicher sind mehr, als jede Himbeere
bieten kann. Das Rechnen übernimmt
eine Cortex-A8-CPU, die permanent mit
einer Taktrate von 1 GHz läuft. Anders
als der Raspberry Pi nimmt Pc Duino
keine SD-Karten, sondern die kleineren
Micro-SD-Karten auf. HDMI- sowie RJ-
45- und zwei USB-Anschlüsse gehören
zum Standardprogramm.
In Sachen Betriebssystem läuft auf Pc
Duino alles, was auf einer ARM-CPU
grundsätzlich lauffähig ist. Etwas verquer
nennt der Hersteller „Linux 3.0 +
Pc Duino
CPU: Cortex-A8, 1 GHz
Externer RAM: 1 GByte
Anschlüsse: Micro-USB
(Strom), Arduino-Pin,
HDMI, 2x USB, RJ-
45, Jtag, Micro-SD
Onboard-Speicher: 2 GByte Nand-Flash
Abmessungen: 125 x 52 Millimeter
Preis: ab 50 Euro
Bezugsquelle: EXP Tech,
[http:// www. exp‐tech. de]

Ubuntu 12.10“, natürlich sind auch andere
ARM-Distributionen möglich, wenn
auch ohne den offiziellen Segen des Herstellers.
Der Pc Duino bildet damit eine
großartige Alternative zum Raspberry Pi,
die preislich durchaus attraktiv ist, weil
der Kasten in Europa bereits unter 50
Euro zu haben ist. Kompatibel mit dem
bürgerlichen Wohnzimmer ist das Gerät
allerdings nicht, denn passende Gehäuse
sind im Augenblick nicht zu bekommen.
Wer nicht auf Geek-Romantik steht, muss
vorerst die Platine hinter einer Vase oder
Kuckucksuhr verstecken.
Pandaboard ES
Der nächste Kandidat, das Pandaboard
ES [3], begründet die zweite Evolutionsstufe
der einigermaßen bekannten Pandaboards.
Jene richtet sich vorrangig an
solche Entwickler, die Hardware zum
Testen suchen. Pandaboard ES will mehr
sein als der Rasp berry Pi.
Das wird zunächst beim Preis deutlich,
denn das ES gibt sich mit rund 170 Euro
nicht bescheiden. Wer noch rund 65 Euro
drauflegt, erhält ein „Multimedia Kit“,
das zum Board ein Gehäuse, Micro-USB-
Netzteil, eine SD-Karte mit 8 GByte, eine
externe WLAN-Antenne und ein HDMI-
Kabel enthält. Wer bedenkt, dass
Netbooks und Nettops bereits für ähnliche
Preise zu haben sind, überlegt sich
die Anschaffung genau.
Die inneren Werte des Pandaboard ES
stimmen: Eine Dualcore-Cortex-A9-CPU
sorgt für Taktgefühl mit bis zu 1,2 GHz,
dem 1 GByte RAM zur Seite stehen.
HDMI, Netzwerk und WLAN gehören
zum Paket genau wie Bluetooth und USB-
Ports. Wer ein LCD-Display anschließen
will, kann das tun. Jtag steht für Debugging
zur Verfügung, sogar ein zweiter
Monitor lässt sich ansprechen.
Skurriles Detail: Um keinen vollständigen
DVI-Anschluss verbauen zu müssen,
kommt das Pandaboard ES mit einer
zweiten HDMI-Schnittstelle, die in
Wirklichkeit ein DVI-D-Port ist und nur
funktioniert, wenn man sie kombiniert
mit einem HDMI-DVI-D-Adapter verwendet.
Als Speichermedium schluckte das
Pandaboard ES eine SD-Karte, auf der wie
gehabt praktisch jedes ARM-Linux eine
gemütliche Heimat findet.
Beagleboard xM
Das Beagleboard xM [4] verfolgt einen
anderen Ansatz als das Pandaboard ES
und Pc Duino. Die Entwickler erklären
auf ihrer Website ausdrücklich, dass
das Geräte keine fertige Entwicklungsplattform
sein soll, sondern lediglich
eine Community-basierte Grundlage, auf
der Entwicklungsplattformen aufsetzen
können. Bis auf die eingebaute serielle
Schnittstelle ist die Hardware Hausmannskost
und der Raspberry-Pi-Hardware
überdies recht ähnlich. Dazu gehört
die Cortex-A8-CPU mit 1 GHz genauso
wie die 512 MByte RAM.
Den externen Anschluss eines Monitors
ermöglicht der als HDMI-Anschluss ausgeführte
DVI-D-Port. Vier USB-Ports sind
bei den vorgestellten Geräten Spitze, RJ-
45 ist selbstverständlich vorhanden. Wer
einen Fernseher mit S-Video-Eingang hat,
kann das Beagleboard XM auch darüber
laufen lassen. Der lokale Speicher kommt
von einer Micro-SD-Karte, eine 4-GByte-
Karte liegt dem Gerät bei.
In Sachen Betriebssystem kommt der Beagle
mit allem zurecht, was ARM unterstützt,
dazu gehören Debian und Ubuntu.
Allein beim Preis, 150 Euro, büßt das xM
an Attraktivität ein. Wenigstens ist ein
Gehäuse aus Plastik verfügbar, das die
Technik versteckt – auch wenn man es
separat erwerben muss.
Cubieboard
Als Raspberry-Pi-Killer bringt Cubieboard
eine Platine gleichen Namens [5] in Stellung.
Schon preislich rangiert das Cubieboard
im gleichen Segment: 49 US-Dollar
lautet der Listenpreis. In Deutschland
muss man derzeit knapp 60 Euro berappen,
voraussichtlich wird der Preis noch
etwas fallen, denn das Cubieboard ist
frisch am Markt. Wer 10 Euro mehr aufwendet,
bekommt ein Kit, bestehend aus
Board, USB-Stromkabel, SATA-Kabel und
einem einfachen Gehäuse.
Ein Cortex-A10-Prozessor mit 1 GHz sorgt
für mehr Rechenleistung als die 700-MHz-
CPU des Raspberry Pi, 1 GByte DDR3-
Speicher sind ebenfalls mehr, als der Pi
bietet. 4 GByte fest installierter Nand-
Flashspeicher machen einen Micro-SD-
Kartenslot theoretisch überflüssig, trotzdem
ist er vorhanden. Zwei USB- und ein
RJ-45-Port helfen verbinden.
Monitore steuert der Cubie über einen
echten HDMI-Anschluss an. Ein Klinkenstecker
liefert Audiosignale, falls der Ton
nicht ohnehin über HDMI an die Außenwelt
dringt. Das Cubieboard besitzt
spannenderweise einen SATA-Port, um
entsprechende Storage-Devices direkt mit
dem Device zu verbinden.
Insgesamt stellt das Cubieboard also eine
sehr interessante Alternative zum derzeitigen
Platzhirsch dar, auch mit Blick auf
den Preis. Die Installation von Ubuntu
funktioniert gut, auf der Produktwebsite
findet sich zudem eine Video-Anleitung,
ARM-Platinen 06/2013
Titelthema
www.linux-magazin.de
33
Pandaboard ES
Beagleboard xM
Cubieboard
CPU: Dualcore
Cortex-A9,
1,2 GHz
Externer RAM:
1 GByte DDR2
Anschlüsse: Micro-USB (USB-OTG), Strom,
HDMI, 2x USB, RJ-45, Jtag, SD
Funk-Technologie: WLAN, Bluetooth
Abmessungen: 114 x 102 Millimeter
Preis: ab 170 Euro
Bezugsquelle: Tigal,
[http:// www. tigal. com]
CPU: Cortex-A8,
1 GHz
Externer RAM:
512 MByte DDR2
Anschlüsse: Micro-USB
(USB-OTG), DVI-D (als HDMI-Port),
4x USB, RJ-45, Jtag, Micro-SD, Stereo Out/​
In, S-Video, RS-232, Kamera, Strom
Abmessungen: 76 x 76 Millimeter
Preis: ab 150 Euro
Bezugsquelle: Wetterott,
[http:// www. wetterott. com]
CPU: Cortex-
A10, 1 GHz
Externer
RAM: 1 Gbyte
DDR3
Anschlüsse: Micro-USB (USB-OTG für die
Stromzufuhr), HDMI, 2xUSB, RJ-45, Jtag,
Micro-SD, 3,5-Millimeter-Klinke
Abmessungen: 100 x 60 Millimeter
Preis: ca. 60 Euro
Bezugsquelle: EXP Tech,
[http:// www. exp‐tech. de]

Titelthema
www.linux-magazin.de ARM-Platinen 06/2013
34
die unter Mithilfe von Berry zu einem
lauffähigen System führt.
Cubox
Dass ARM-Entwicklerboards auch Nicht-
Entwickler ansprechen, ist den Herstellern
der Systeme freilich nicht entgangen.
Für das Raspberry Pi kursieren im
Netz bereits diverse Anleitungen, um aus
dem Rechner in Kreditkartengröße einen
Fileserver oder ein Multimediasystem zu
machen. Die Firmen reagieren auf diesen
Trend zum Minisystem und bringen im
Augenblick auch Entwicklerboards im
schönen Gehäuse auf den Markt.
Die Cubox [6] ist ein Beispiel hierfür.
Denn im Grunde ist die Cubox gar nicht
spektakulär: Ein ARM-PJ4-Prozessor mit
800 MHz gehört wirklich nicht zu dem,
was die Spitze in diesem Segment im
Augenblick zu bieten hat. Auch 1 GByte
RAM ist Standard. Auftrumpfen kann die
Cubox am ehesten mit ihren Anschlüssen:
Gigabit-Ethernet sucht man bei manch
anderen Geräten ebenso vergebens wie
einen E-SATA-Port. Ansonsten erhält der
Kunde Hausmannskost: zwei USB-Ports,
S/​PDIF-Ausgang, Micro-SD und Micro-
USB für die Stromversorgung.
Wer mehr Geld auf den Tisch legt, erhält
die Pro-Ausstattung mit 2 GByte RAM.
Apropos: Die Cubox siedelt sich auf Augenhöhe
mit den teureren Developer-
Boards an, die Grundversion kostet umgerechnet
145 Euro und die Pro-Version
175 Euro. Beide sind derzeit nur über einen
Händler in England zu bekommen.
Wandboard
Das Wandboard [7] ist ein typischer SoC-
Computer, der mit nützlichen Zusatzfeatures
aufwartet. Der Hersteller liefert
Cubox
CPU: 800-MHz-
PJ4
Externer RAM:
1 GByte DDR3
Anschlüsse:
Micro-USB (USB-OTG für Strom), HDMI, 2x
USB, RJ-45, Micro-SD, E-SATA, S/​PDIF
Abmessungen: 54 x 54 x 42 Millimeter
Preis: ab ca. 145 Ero
Bezugsquelle: New IT,
[http:// www. newit. co. uk]
das System in zwei Varianten, eine mit
Single- und eine mit Dualcore-CPU. Die
Dual-Variante kommt mit 1 GByte RAM
und WLAN sowie Gigabit-Ethernet daher.
Beide bieten HDMI, Audio, RS-232, einen
USB- und einen Micro-USB-Port für USB-
OTG und Stromversorgung.
Anders als die anderen Entwicklerboards
kann das Wandboard zwei Micro-SD-
Karten aufnehmen. Wer nicht die bloße
Platine will, kann ein passendes Gehäuse
mitbestellen. Preislich orientiert sich das
Wandboard im Mittelfeld: Die Dual-Version
mit Gehäuse und WLAN-Antenne
kommt auf 110 Euro.
Toradex Colibri T20
Wandboard
CPU: Freescale
Cortex-A9 (Single-
oder Dualcore),
1 GHz
Externer RAM:
512 MByte/​1 GByte
Anschlüsse: Micro-USB (OTG für die Stromzufuhr),
HDMI, 2x Micro-SD, USB, RJ-45, RS-
232, 3,5-Millimeter-Klinkenstecker, S/​PDIF
Funk-Technologie: WLAN inklusive Antenne
(nur Dualcore)
Abmessungen: 95 x 95 Millimeter
Preis: Singlecore ab 60, Dualcore ab 76 Euro
Bezugsquelle: Denx CS,
[http:// www. denx‐cs. de]
Hauptberufliche Embedded-Entwickler
nehmen die Arbeit ab einer Klasse auf,
für die die Colibri-T20-Produktfamilie [8]
beispielhaft stehen kann. Der Schweizer
Hersteller liefert dem Käufer ein Carrierboard,
auf dem Huckepack ein kleineres
CPU-Board sitzt. Der Gag ist, dass es von
beiden Platinen mehrere Versionen gibt
und jede gegen jede austauschbar ist. Als
Entwickler bestellt man sich das Pärchen,
das dem späteren Gerät am ähnlichsten
ist, und legt los. Der Hersteller erhofft
sich, dass beim späteren Serienprodukt
wieder sein CPU-Modul zum Einsatz
kommt.
Als geschickt in Sachen Grafikleistung
darf auch die Bestückung mit dem Nvidia-Gforce-Chip
bezeichnet werden, denn
Full-HD-Videos in Hardware zu dekodieren
und per HDMI zu übertragen ist bei
dieser Ausstattung kein Problem. Bei der
Art und Menge der Ports und Anschlusspins
macht sich die Ausrichtung auf Profis
bemerkbar, bei den Preisen auch.
Cotton Candy
Weit vom Entwicklerboard ist Cotton
Candy [9] entfernt. Der Hersteller beschreibt
sein Produkt als „Any Screen
Microcomputer“ und gibt so die Marschrichtung
vor: Cotton Candy erreicht im
geschlossenen Gehäuse den Käufer und
soll sich unterwegs mit jedem Bildschirm
problemlos verbinden lassen. Eine A9-
Cortex-CPU mit zwei Kernen zu je 1,2
GHz treibt den Stick an, 1 GByte RAM
reicht für die meisten Dinge aus.
Das Gerät lässt sich um eine Micro-SD-
Karte erweitern, kommt mit einem HDMI-
Anschluss und benötigt lediglich den
Saft, den ein USB-Anschluss bereitstellt,
beispielsweise den eines USB-Hub am
Monitor. Der Stick sieht schön aus und ist
überaus handlich – als tragbarer Mini-PC,
der wirklich überall nutzbar ist.
Compulab Trim Slice Pro
Recht mutig mutet das Geschäftsmodell
von Compulab an. Die Firma hat in Form
des Trim Slice Pro [10] einen Minicomputer
auf den Markt gebracht, der ganz
ähnlich wie Cotton Candy ein Überall-
Computer sein soll, sich aber mit insgesamt
3 Watt Stromaufnahme zufrieden
gibt. In Sachen Hardware hebt sich das
Gerät erstmal nicht maßgeblich von den
Konkurrenten ab.
Toradex Colibri T20
Vier kompatible
CPU- und vier
Carrierboards
verfügbar. Zum
Beispiel:
CPU: Nvidia Tegra
2 (Cortex-A9 Dualcore), 1 GHz
Externer RAM: 512 MByte DDR2
Anschlüsse: 2x USB (OTG für die Strom),
HDMI (Dual-Display-Controller), 2x Micro-SD,
100-MBit/s-Ethernet, 2x I 2 C + DDC, 4x SPI,
1x One-Wire, 3x RS-232, 3,5-Millimeter-Klinkenstecker,
Anschlüsse für RGB- und LVDS-
Displays, diverse Analog- und Digital-Pins
Abmessungen: 100 x 72 Millimeter
Preis: T20 512MB V1.2A ca. 100 Euro; Iris
Carrier Board ca.80 Euro
Bezugsquelle: Montadex,
[http://www.toradex.com]

Im Innern des Geräts verrichtet eine Nvidia-Tegra-2-CPU
(Cortex A9) mit 1 GHz
ihren Dienst, 1 GByte RAM steht ihr zur
Seite. USB- und Micro-USB-Anschlüsse
sind genauso vorhanden wie S/​PDIF,
Gigabit-Ethernet WLAN und ein Slot für
SD-Karten. Ein RS-232-Anschluss entsteht
per Adapter, die Video gibt’s über
HDMI und DVI-D.
So weit, so normal – als Besonderheit
liefert der Hersteller das Gerät mit einer
32 GByte großen SSD aus, die sauber
in das Gehäuse integriert ist. Allein der
Preis sorgt tatsächlich für Verwunderung:
Stolze 460 Euro will der französische
Distributor IPC4U für das Gerät
haben. Wo der Vorteil von einer echten
SSD gegenüber einer gleich großen Micro-SD-Karte
liegt, verrät der Hersteller
jedoch nicht. Wer auf der Suche nach
dem Außergewöhnlichen ist, wird beim
Cotton Candy
CPU: Cortex-A9
Dualcore, 1,2 GHz
Externer RAM: 1
GByte DDR3
Anschlüsse: USB (für die Stromzufuhr),
Micro-USB (OTG) HDMI, Micro-SD
Funk-Technologie: WLAN, Bluetooth
Abmessungen: 80 x 25 x 10 Millimeter
Preis: ab ca. 155 Euro
Bezugsquelle: C-Stick (Norwegen),
[http:// store. cstick. com]
Trim Slice Pro fündig, muss aber den
Prestige-Faktor finanziell entrichten.
Weiter oben
Die hier getroffene Auswahl beschreibt
nur einen Bruchteil des Marktes, bildet
ihn aber beispielhaft ab. Wer ungefähr
500 Euro anlegt, bekommt ein echtes
Entwicklerkit, das aus einem etwa PC-
Hauplatinen-großen Evaluationsboard
mit schier unendlich vielen Schnittstellen,
IO-Pins und Steckern besteht. Darauf
thront dann eine handliche CPU-Platine,
von der es meist mehrere Modelle gibt.
Gewöhnlich liegen dem Kit noch diverse
Kabel und ein kleiner Touchscreen bei,
außerdem eine DVD mit Betriebssystemen
und viel Entwicklersoftware.
Trim Slice Pro
CPU: Nvidia
Tegra 2 (Cortex-A9),
1 GHz
Externer RAM: 1 GByte DDR3
Anschlüsse: Strom, Micro-USB (OTG) HDMI,
DVI-D, SD, 3x USB, RJ-45, RS-232, WLAN-
Antenne, 3,5-Millimeter-Klinkenstecker,
SATA (intern)
Funk-Technologie: WLAN, Bluetooth
Abmessungen: 130 x 95 x 15 Millimeter
Preis: ab rund 460 Euro
Bezugsquelle: IPC4U (Frankreich),
[http:// www. ipc4u. fr]
Am günstigsten erwirbt man Boards der
200-Euro-Klasse übrigens bei den Spezialmessen,
zum Beispiel der Embedded
World in Nürnberg. Fast immer finden
sich ein Aussteller, der Besuchern gegen
eine Visitenkarte und 10 oder 20 Euro
Schutzgebühr ein solches System in die
Hand drückt.
n
Infos
[1] Konrad Lischka, „Mini-Rechner Raspberry
Pi: So basteln Sie …“:
[http:// www. spiegel. de/ netzwelt/ gadgets/ r
aspbmc‐dieser‐multimediaplayer‐kostet‐
60‐euro‐a‐893773. html]
[2] Pc Duino: [http:// www. pcduino. com]
[3] Pandaboard ES: [http:// pandaboard. org/​
content/ pandaboard‐es]
[4] Beagleboard xM:
[http:// beagleboard. org/ hardware‐xM]
[5] Cubieboard: [http:// cubieboard. org]
[6] Cubox: [http:// solid‐run. com]
[7] Wandboard: [http:// www. wandboard. org]
[8] Toradex Colibri T20:
[http://www.toradex.com/products/colibriarm-computer-modules/colibri-t20]
[9] Cotton Candy: [http:// www. fxitech. com]
[10]Trim Slice Pro: [http:// trimslice. com/ web/]
Der Autor
Martin Gerhard Loschwitz arbeitet als Principal
Con sultant für HA bei Hastexo. In der Frei zeit
pflegt den Linux-Cluster-Stack für Debian.
ARM-Platinen 06/2013
Titelthema
www.linux-magazin.de
35
Igel’s neuer HDX soc-THIn clIenT
Perfekte Ausstattung bei minimalen Maßen:
Multiprotokoll system-on-chip (soc)-Device
Performante Multimediabeschleunigung für
citrix ® HDX TM und Microsoft ® remoteFX TM
Jetzt schon in der Thin client-einstiegsklasse
Full-HD Videos abspielen
Hervorragendes Preis-/leistungsverhältnis
Intelligente Remote Management Software –
Igel universal Management suite (uMs)
schon ab
€ 239,–
zzgl. MwSt.
Fordern Sie jetzt Ihre kostenlose Teststellung an:
www.igel.com/de/testen
facebook.com/igel.technology
Igel Technology – Thin client software & Hardware
twitter.com/igel_tech_dach
Many functions. One device.

Titelthema
www.linux-magazin.de ARM-Server 06/2013
36
Der Aufstieg des ARM-Servers
Schmalspur?
Immer wieder erscheinen Berichte, dass die Ära des ARM-Servers beginne. Beispielsweise stehe der Einzug ins
Rechenzentrum unmittelbar bevor. Ist das wirklich wahr? Der Artikel trägt den Status quo zusammen. Udo Seidel
des geringeren Stromverbrauchs und bei
der Abwärme wieder auffressen.
Die harte Tour
Richard Semik, 123rf.com
Per Design besteht ein ARM-Prozessor
[1] aus deutlich weniger Bauteilen als
beispielsweise eine Intel-CPU, was die
Herstellungskosten senkt. Quasi als Bonus
entwickeln sie weniger Wärme und
benötigen weniger Strom. So ist es auch
nicht verwunderlich, dass Hersteller mobiler
Kleingeräte wie Smartphones bevorzugt
auf diese Architektur zurückgreifen.
Mit Android ist auch ein Linux immer
noch mit von der Partie – damit ist aber
noch lange nicht Schluss.
Im Rechenzentrum
Dass Linux mit der ARM-Architektur
(Abbildung 1) zusammenarbeitet, versteht
sich von selbst. Aber warum sollte
man die CPUs im Rechenzentrum einsetzen?
Mit HP [2] und Dell [3] glauben
zumindest gleich zwei große Hardwarehersteller
an ARM-Server im großen
Stil. Tabelle 1 zeigt die Server von HP
und Dell im Vergleich. Bei Dell ist eine
Festplatte pro Server fest verbaut. Bei HP
wählt der Admin zwischen Server und
Storage. Die normierte Anzahl der Server
sieht analog zu Dell einen Datenträger
pro Server vor.
Die Gründe für den Einsatz dieser Architektur:
geringere Herstellungs- und
Betriebskosten. Spätestens mit dem Siegeszug
der Smartphones ist die ARM-
Technologie Massenware, was die Chips
auch preislich interessant macht.
Was fehlt noch für die Rechenzentrums-
Tauglichkeit? Genau genommen sind das
mehrere Fragen: Gibt es Verwaltungsschnittstellen
wie IPMI (Intelligent Platform
Management Interface), um Hunderte
oder Tausende von ARM-Servern
zentral zu verwalten? Existieren Portierungen
der entsprechenden Software für
die neue Architektur? Erst seit reichlich einem
Jahr verfügt ARM über einen 64-Bit-
Befehlssatz [4] – ist 32 Bit überhaupt
noch zeitgemäß? Ersetzt diese Architektur
die Virtualisierung oder erweitert sie
das Anwendungsfeld? Zu diskutieren ist
auch, ob versteckte Kosten die Vorteile
Der Ansatz, dass nicht der Designer die
Chips produziert, ist zweischneidig. Man
könnte argumentieren, dass es so deutlich
mehr mögliche Hersteller gibt, was
der Verbreitung an sich hilft und dem
Erfolg nicht wirklich schadet. Allerdings
sieht sich der Einkäufer mit einer Vielzahl
von Implementierungen konfrontiert
und muss in mühevoller Kleinarbeit die
richtige aussuchen.
In diesem Zusammenhang fällt häufig der
Begriff System-on-Chip (SoC). Typischerweise
statten die Hersteller den Prozessor
mit weiteren Komponenten aus, die
normalerweise einen Computer ausmachen.
Dazu gehören der Hauptspeicher,
Peripheriegeräte wie USB oder Ethernet
und eine Art Netzteil. Es ist schwer zu
glauben, dass dies der Hardware-Standardisierung
hilft. Der hohe Grad an
Hardware-Vielfalt hat signifikante Auswirkungen
auf die Verwaltung von Linux,
das darauf laufen soll. Im ungünstigsten
Fall benötigt das System pro Hardware
einen eigenen Kernel.
Zum Vergleich: Auf x86-Servern laufen
die gängigen Enterprise-Kernel fast unabhängig
vom eigentlichen Hardwarelieferanten.
Wenn sich das Modell von HP
und Dell durchsetzt, bereitet die bunte
Vielfalt der ARM-Hardware keine Probleme
mehr, da beide Hersteller signifikant
in den Rechenzentren vertreten sind. Die
eventuell schon vorhandenen Prozesse
sind dann einfach wiederverwendbar
oder leicht anzupassen. Auch ist die
verwendete Hardware homogen und die
Notwendigkeit, einen ganzen Strauß an
Linux-Kerneln zu verwalten, entfällt.

Ein weiteres Merkmal für die Praxistauglichkeit
im Rechenzentrum ist das Verwalten
der Server aus Hardware-Sicht à la
IPMI. Die Integration eines entsprechenden
Chips auf der SoC-Platine ist wohl
eher unwahrscheinlich. HP (Abbildung
2) beispielsweise versieht das Gehäuse
mit einer entsprechenden Schnittstelle
und der Möglichkeit, die einzelnen Einschübe
zu verwalten. Dieser Ansatz bewährte
sich schon bei den Blade-Servern
und hat damit gute Erfolgsaussichten.
Bitte ein Bit
Erst Ende 2011 erweiterte ARM Holdings
das Design der Version 8 mit einer
64-Bit-Architektur. Der größte Nachteil
der 32-Bit-Version ist, wie hinlänglich bekannt,
die Speicherverwaltung, die ohne
Hilfsmittel nur 4 GByte RAM ansteuert.
Damit schloss sich ARM selbst für den
Betrieb von speicherintensiven Anwendungen
aus. Die Vorgängerversion bot
eine Art Workaround mit der so genannten
Large Physical Address Extension
(LPAE, [5]), die zumindest 40 Bit zur Adressierung
von Hauptspeichern erlaubt.
Dennoch: Wer jetzt auf ARM setzt, sollte
zumindest für den Anfang mit 32 Bit
rechnen und das für seine Anwendungsfälle
entsprechend beachten.
Bezogen auf die Rechenleistung kann
ARM sich nicht mit der Konkurrenz von
Intel und AMD messen. Vielleicht ändert
sich das mit künftigen ARM-Versionen –
doch ist der Vergleich für sich nicht ausreichend
für eine professionelle Gesamtbewertung,
da sie nur eine Dimension der
Kostenbetrachtung darstellt.
Bei der Kosteneffizienz schlägt ARM die
Xeon-bestückten Server aber deutlich. So
kostet der HP Redstone mit 1600 Serverknoten
etwa 1,2
Millionen US-Dollar
und begnügt sich mit Eckdaten
einer Leistungsaufnahme
von 9,9 Kilowatt.
Ein in der Leistung
vergleichbarer
Xeon-Server mit 400
Knoten kostet dagegen
etwa 3,2 Millionen US-
Dollar und benötigt 91
Kilowatt.
Auch wenn der große
Hype um die Virtualisierung
abflacht, ist diese Technik nach
wie vor eine gute Option, um die vorhandenen
Rechnerkapazitäten möglichst effizient
zu nutzen. Zieht man den Vergleich
mit der x86-Welt, stellt sich die Frage, wie
es bei ARM im Hinblick auf Virtualisierung
aussieht. Wegen der eingeschränkten
Rechenpower ist nur der Hardware-basierte
Ansatz von Belang.
Optionaler Bestandteil des ARM-Designs
ist seit Version 7 die so genannte Virtualisierungserweiterung,
die die Prozessoren
Cortex-A7 und -A15 bereits mitbringen.
Auf der Hypervisor-Seite gibt es ebenfalls
erste Erfolge zu verzeichnen ([6]
bis [9]). Doch macht sich die jahrelange
Beschränkung auf 32 Bit bemerkbar –
gegenwärtig ist es nicht möglich, 64-Bit-
Gäste über die ARM-Virtualisierungserweiterung
zu betreiben.
Braucht man aber überhaupt Virtualisierung
auf ARM? Prinzipiell könnte man
die einzelnen Server mit den Gästen unter
KVM und Xen vergleichen. Chassis-
Firmware entspricht dann dem Hypervisor.
Rechenjob-Verteiler und Hochverfügbarkeits-Werkzeuge
runden das Bild der
„Virtualisierung zum Anfassen“ ab.
Die Software
Zentral ist zudem, welche Betriebssysteme
und Anwendungen die ARM-Server
unterstützen. Linux erfüllt hier wieder
einmal die Erwartung, dass es quasi auf
jeder Hardware läuft. Aus dem Feld der
bekanntesten Vertreter im x86-Umfeld
warten Ubuntu, Debian, Fedora, Arch
Linux und Open Suse mit ARM-Varianten
ihrer Distribution auf. Im professionellen
Einsatz kommt aber der Anspruch
der Enterprise-Tauglichkeit dazu, sodass
zurzeit nur Ubuntu LTS in Frage kommt.
Tabelle 1: ARM-Server von HP und Dell im Vergleich
HP Redstone/​
Moonshot
Dell Copper
Höheneinheiten 4 U 3 U
Server (ingesamt) 288 48
Server (normiert) 72 48
Server pro Einschub 4 4
Quadcore-CPUs Calxeda Marvell Armada XP
RAM pro Server 4 GByte 8 GByte
SD-Slots pro Server 1 0
SATA-Ports pro Server 4 1
max. Energiebedarf 3000 Watt 750 Watt
Dedicated Root-Server von HP
ab 29,99 € im Monat
Server
HP Professional S
CPU Intel XEON E3-1230
Leistung
Arbeitsspeicher
Festplatten 7.200 rpm
Anbindung
KVM over IP per iLO
IPv4 Adresse Inkl.
IPv6 Subnetz (/64) Inkl.
Betriebssysteme
Extras
Vertragslaufzeit
Preis für bis zu 4 Monate
Preis ab dem 5. Monat
Einrichtungsgebühr
HP ProLiant ML110 G7
4 x 3,2 GHz Inkl. HT
16 GB DDR3 ECC
2 x 1 TB Enterprise-Edition
1.000 MBit Flatrate
Debian 6.0, CentOS 6,
open SUSE 12.1,
Ubuntu 12.04,
Free BSD 9 und
Neu! Windows 2012
(19,99€ Aufpreis im Monat)
100 GB Backup-Speicher,
Monitoring, Resetund
Rescue-System
vSphere 5.1
1 Monat
29,99 €
59,99 €
0,00 €
Kostenlos vorinstallierte
Virtualisierung-Lösung mit
Jetzt informieren & bestellen
Tel.: 0211 / 545 957 - 300 www.webtropia.com
PLATINUM PARTNER
powered by

Titelthema
www.linux-magazin.de ARM-Server 06/2013
38
Eine Sonderrolle spielt das auf Open-
Source-Software für ARM spezialisierte
Linaro [10]. Interessanter ist aber die
Frage: Welche Anwendungen gibt es aktuell
für diese Architektur?
Das einfache Heranziehen der Liste der
x86-Anwendungen für den Abgleich wäre
nicht sehr geschickt, da die Hardware
nicht in diesem Sinne vergleichbar ist.
Für welche Art von Diensten eignen sich
die ARM-Server? Allgemein müssen die
geeigneten Anwendungen gewisse Eigenschaften
erfüllen: keine x86-Abhängigkeit,
leicht parallelisierbar und Ressourcenschonend.
Derzeit fällt eventuell noch die
32-Bit-Beschränkung ins Gewicht.
In Anbetracht dieser Einschränkungen
prädestiniert sich ARM für den Einsatz als
Webserver (Abbildung 3). Entsprechend
bietet Apache seine Software auch für
diese Plattform an. Das Hadoop-Umfeld,
das auf Scale-out ausgelegt ist, reiht sich
ebenfalls ein. Sowohl die Apache-Distribution
des Map-Reduce-Frameworks [11]
als auch die Datenbank Cassandra [12]
sind für ARM erhältlich. Openstack [13]
ist ebenfalls mit von der Partie. Die Anhänger
der verteilten Dateisysteme finden
im Netz Softwarerepositories für CEPH
[14] und Gluster-FS.
Genau genommen stehen fast alle bekannten
Vertreter der Open-Source-Szene
auch für ARM zum Einsatz bereit. Firmen
wie Oracle fahren hier zweigleisig. Wäh-
Abbildung 2: HPs ARM-Server besteht aus vier Einschüben, die wahlweise Festplatten oder SoCs enthalten.
rend sie Java auch für die Niedrig-Energie-Plattform
anbieten [15], sucht man
nach anderen kompatiblen Oracle-Produkten
vergeblich. Auch der HPC-Markt
hat die Architektur jenseits von x86 entdeckt.
MPI-Software (Message Parsing
Interface) wie MPICH [16] oder Open
MPI [17] sind ebenso verfügbar wie Bibliotheken
für BLAS (Basic Linear Algebra
Subprograms, [18]) oder die schnelle
Fourier-Transformation.
Beim Thema Sicherheit sind für ARM-
Server eigentlich keine neuen Paradigmen
zu beachten. Die physikalische
Zugriffsbeschränkung ist analog zu den
x86-Kollegen vorzunehmen. Die höhere
Server-pro-Quadratmeter-Dichte lässt
eventuell zu noch mehr Vorsicht raten.
Auf der Betriebssystem-Seite ändert sich
ebenfalls nichts. Es ist anzunehmen, dass
die Anzahl der lokalen Cracker-Werkzeuge
für ARM übersichtlicher ist als in
der x86-Welt. Gleichzeitig funktionieren
sehr wahrscheinlich nicht-lokale Exploits
für diese Plattform ebenso.
Durch Secure Boot ist der Bios-Nachfolger
UEFI vor allem bei Linux-Anwendern
verstärkt in den Fokus gerückt. Da ARM
schon seit 2008 dem UEFI-Forum angehört,
wundert es nicht, dass Boards von
Arndale diese neuen Schnittstellen bereits
mitbringen. Das Thema Sicherheit
und sicheres Booten steckt hier noch in
den Kinderschuhen. Die Linux Foundation,
die sich im x86-Umfeld stark für eine
Secure-Boot-Lösung für Linux engagiert
Quelle: Hewlett-Packard
Abbildung 1: Ob NAS oder Rasbperry Pi – ARM ist aus dem Haushalt nicht mehr wegzudenken.

Besuchen Sie unsere
neue Webseite:
opensourcepress.de
BÜCHER/E-BOOKS
Quelle: armservers.com
neu
PDF ISBN 978-3-95539-028-0 ISBN 978-3-95539-029-7
ca. 150 Seiten · E-Book · € 9,99 [D]
Abbildung 3: Der Apache-Benchmark spricht eine deutliche Sprache: Im Einsatz als Webserver verbraucht die
ARM-CPU bei vergleichbarer Leistung signifikant weniger Strom.
hat [19], sieht deutlich weniger Handlungsbedarf
für die ARM-Architektur.
Fazit
Die Zeichen für ARM-Server stehen auf
Erfolg. Große Hardwarehersteller bieten
schon entsprechende Produkte an, das
Software-Angebot kann sich sehen lassen
und mögliche Anwendungsfelder gibt
es ebenfalls. Maßgeblich für den Erfolg
wird die Antwort auf die Frage sein, ob
Leistung-pro-Watt über Leistung-pro-Zoll
Bauhöhe siegt. Da auch große Rechenzentren
erwägen, Rechner mit ARM-Prozessoren
anzuschaffen, zeigen die Daumen
für diese Architektur auch im Business-
Umfeld tendenziell nach oben. (tle) n
Infos
[1] ARM Holding: [http:// arm. com]
[2] HP – Projekt Moonshot: [http:// www8.​
hp. com/ de/ de/ hp‐news/ press‐release.​
html? id=1118286& jumpid=reg_r1002_
dede_c‐001_title_r0001#. UWcQTGZdVxM]
[3] Dell on ARM: [http:// www. dell. com/ Learn/​
us/ en/ 555/ campaigns/ project‐copper?​
c=us& l=en& s=biz]
[4] 64-Bit-Befehlssatz auf ARM: [http:// www.​
arm. com/ files/ downloads/ ARMv8_Architecture.
pdf]
[5] ARM LPAE: [http:// www. arm. com/​
products/ processors/ technologies/​
virtualization‐extensions. php]
[6] KVM ARM: [http:// systems. cs. columbia.​
edu/ projects/ kvm‐arm/]
[7] KVM-ARM-Guide: [http:// www.​
virtualopensystems. com/ media/​
kvm‐resources/ kvm‐arm‐guide. pdf]
[8] XEN ARM: [http:// www. xen. org/ products/​
xen_arm. html]
[9] XEN ARM with Virtualisation Extensions:
[http:// wiki. xen. org/ wiki/ Xen_ARM_with_
Virtualization_Extensions]
[10] Linaro: [http:// www. linaro. org]
[11] Apache Hadoop: [http:// hadoop. apache. org]
[12] Apache Casandra: [http:// cassandra.​
apache. org]
[13] Openstack für ARM: [http:// www. open
stack. org/ blog/ 2012/ 07/ trystack‐org‐adds
‐new‐arm‐technology‐powered‐zone]
[14] Ceph: [http:// ceph. com]
[15] J ava für ARM: [http:// blogs. oracle. com/​
henrik/ entry/ oracle_releases_jdk_for_linux]
[16] MPICH: [http:// www. mpich. org]
[17] Open MPI: [http:// www. open‐mpi. de]
[18] BLAS: [http:// www. netlib. org/ blas]
[19] Secure Boot für Linux: [http:// blog.​
hansenpartnership. com/ linux‐foundationsecure‐boot‐system‐released]
Der Autor
Dr. Udo Seidel ist eigentlich Mathematik- und
Physik-Lehrer und seit 1996 Linux-Fan. Nach
seiner Promotion hat er als Linux/​Unix-Trainer,
Systemadministrator und Senior Solution Engineer
gearbeitet. Heute ist er Leiter des Linux-
Strategie-Teams der Amadeus Data Processing
GmbH im bayerischen Erding.
ISBN 978-3-95539-020-4
435 Seiten · broschiert · € 29,90 [D]
opensourceschool.de
TRAINING
27. – 29. 05. Git
Programmierung
03. – 06. 06. Qt für Desktop-Entwickler
17. – 18. 06. C++: STL und Boost
03. – 04. 06. jQuery
Webentwicklung
neu
10. – 11. 06. CSS3
12. – 14. 06. FLOW3 PHP-Framework
Administration
27. – 28. 05. TCP/IP-Analyse mit Wireshark
05. – 07. 06. Big Data Anwendungen mit Hadoop
10. – 12. 06. Bacula Administration I
weitere Themen und Termine:
opensourceschool.de/kurstermine

Titelthema
www.linux-magazin.de Mobile Systeme 06/2013
40
Sailfish, Firefox, Tizen, Ubuntu for Phones und Himbeer-Systeme
Der Nachwuchs ist da
Es muss nicht immer Google sein: 2013 hat gute Chancen, das Jahr der Android-Alternativen auf Smartphones
und Tablets zu werden. Die ARM-Linux-Varianten sind noch recht jung, haben aber schon einiges zu bieten:
vollständige Linux-Stacks, HTML-5-GUIs und Android-Kompatibilität. Martin Loschwitz
© Volodymyr Goinyk, 123RF.com
Wer ein Linux-basiertes Gerät in Händen
halten will, kommt vermeintlich an Googles
Android-System nicht vorbei. Doch
fernab des ARM-Mainstreams reifen mittlerweile
gleich mehrere Systeme heran,
die attraktive Alternativen zu Android
auf mobilen CPUs mit ARM-Befehlssatz
werden können. Dieser Artikel zeigt einen
Marktüberblick für mobile, Linuxbasierte
ARM-Betriebssysteme und stellt
alternative Betriebssysteme für Mobile
Devices und die für Raspberry Pi & Co.
verfügbaren Varianten vor.
Erfolgsmodell
Linux auf ARM ist bei Weitem kein singuläres
Phänomen bei mobilen Telefonen,
wie man etwa auch in Verkaufserfolgen
wie dem Raspberry Pi sehen kann. Dafür
sind mehrere Faktoren verantwortlich:
Einerseits sind ARM-CPUs im direkten
Vergleich deutlich sparsamer im Stromverbrauch
als es entsprechende x86-CPUs
wären. Diesen Vorteil haben die verschiedenen
Hersteller in den letzten Jahren
weiter ausgebaut. So profitieren sie nun
davon, dass sich immer mehr Anwender
auch für andere Einsatzgebiete als
Smartphones und Tablets ultra-sparsame
Rechenkerne wünschen.
Zum anderen sind ARM-CPUs in der Regel
deutlich günstiger zu bekommen als
vergleichbare x86-CPUs. Nur so ist der
Preis für einen Raspberry Pi überhaupt
erklärbar: Für die knapp 50 Euro, mit
denen das Gerät hierzulande zu Buche
schlägt, gibt es bei AMD oder Intel gerade
mal die CPU.
ARM everywhere
Egal ob Smartphone oder Tablet, das Gros
der Geräte kommt mit ARM-CPUs. Der
Vormarsch scheint ungebremst: Mini-
Computer auf ARM-Basis erfreuen sich
gerade bei Entwicklern großer Beliebtheit
und drängen langsam, aber sicher in den
Massenmarkt vor. Doch auf den ersten
Blick ist klar: Mobile Geräte wie Smartphones
und Tablets müssen ganz andere
Anforderungen erfüllen als Raspberry Pis
oder ähnliche Rechnerlein.
Die Frage, welche Alternative zu Android
möglich ist, hängt also überdurchschnittlich
stark vom Einsatzzweck des Zielsystems
ab. Außerdem gilt: Wer eine
Alternative zu Android sucht, wird nur
dann glücklich, wenn er Gerät und Software
aus einer Hand bezieht. Auf ein
ursprünglich mit Android betriebenes
Gerät ein anderes Betriebssystem zu installieren
ist meist mit vielen Problemen
verbunden und eignet sich nur für den
Nutzer, der ein neues System kennenlernen
will, aber in aller Regel nicht für den
professionellen Einsatz.
Sailfish OS
Erster Kandidat im Vergleich ist Sailfish
OS (Abbildung 1, [1]), eines der jüngsten
Projekte. Der eine oder andere erinnert
sich möglicherweise noch an Moblin [2],
das später unter dem Namen Meego firmierte,
also an jene Betriebssysteme, die
Nokia in Kooperation mit Intel und der
Linux Foundation entwickelte.
Als sich Nokias Abstieg aus der ersten
Liga der Handyhersteller deutlich abzeichnete,
beschloss der finnische Hersteller
Hals über Kopf, aus der Meego-
Entwicklung mit all der bis dahin geleisteten
Arbeit zugunsten von Windows
Mobile auszusteigen. Meego erholte sich
Auf der DELUG DVD
Auf der DVD dieser Ausgabe
DELUG-DVD
finden Sie diverse Images mit Linux für ARM-
Systeme zum Ausprobieren, außerdem noch
die Software von Open Elec.

von diesem Rückschlag vorerst nicht,
kurze Zeit später gab auch Intel dem
Projekt den Laufpass.
Jolla will Mer
Lediglich das Mer-Projekt [3] blieb als
Community-Fork und trieb immerhin die
Entwicklung des mobilen Kernels voran.
Inzwischen hatte Nokia einige Entwickler
entlassen, die eine aktive Rolle in Meego
spielten – 2011 waren das so viele, dass
sie sich zusammenschlossen und eine
neue Firma gründeten: Jolla. Jolla nahm
die Arbeit am ehemaligen Meego wieder
auf, griff auf den Mer-Kernel zurück und
vermarktet das gesamte System seit wenigen
Wochen als Sailfish OS.
Seit dem Projektstart von Sailfish haben
die Entwickler allerdings viele
Dinge umgebaut und erweitert. Die gesamte
Benutzerschnittstelle – also das,
was Endanwender letztlich sehen und
nutzen – kommt jetzt direkt von Jolla.
Wie Meego setzt auch das neue User-
Interface von Jolla auf QML und Qt. Das
ist verwunderlich, da Qt noch vor einigen
Jahren als problematisch in Sachen
Ressourcennutzung galt. Heute lässt sich
die Bibliothek auch auf ARM-CPUs problemlos
betreiben, obwohl die nicht als
leistungsstark gelten.
Sailfish will dabei mit einigen Besonderheiten
bei der Bedienung aufwarten, so
sind etwa Lock Screen und Apps vertikal
(oberhalb beziehungsweise unterhalb des
Home-Screen) angeordnet, der Benutzer
erreicht sie jederzeit durch Wischgesten.
Der gesamte Content soll hierarchisch
gegliedert und in Kategorien eingeordnet
vorliegen.
Derlei Informationen muss der Interessierte
aber noch auf der Webseite zusammensuchen.
Jolla hatte das erste Sailfish-
Smartphone eigentlich schon für Ende
2012 angekündigt, doch hat sich dieser
Termin verschoben. Laut eigener Aussage
arbeitet die Firma noch immer fieberhaft
an der ersten Version. Immerhin: Kurz
vor Redaktionsschluss hat der Hersteller
ein SDK öffentlich zugänglich gemacht
[4], und sobald das erste Sailfish-basierte
Smartphone auf dem Markt ist, dürfte es
schnell viele Anleitungen geben, wie sich
Sailfish OS auf andere ARM-basierte Geräte
bringen lässt.
Offiziell vertritt Jolla jedenfalls die Position,
dass Sailfish OS attraktiv für jene
Unternehmen sein soll, die eine Alternative
zu Android suchen. Ob der neue Anlauf
besser funktioniert als Meego, muss
die Zeit zeigen.
Intels langer Weg
Der zweite Kandidat stammt ebenfalls
aus der Meego-Welt: Als Intel 2011 aus
der Entwicklung ausstieg, hatte der Chip-
JETZT
ANMELDEN:
www.heinlein-akademie.de
AHA-EFFEKT
GESUCHT?
Schulungen für Linux-Admins,
die durchblicken wollen.
Fachlich und didaktisch kompetente
Dozenten, spannende Schulungsthemen,
eine lockere Atmosphäre im Kurs und
angenehme Unterrichtsräume – all das
erwartet Sie bei uns in Berlin an der
Heinlein Akademie.
Die nächsten Kurse:
ab 27.05.
Nagios / Icinga Networkmonitoring
ab 27.05.
Xen - Virtualisierte Server
ab 03.06.
DNS und DNSsec
ab 10.06.
LPI-Zertifizierung (LPIC-1)
ab 10.06.
LDAP-Server
ab 17.06.
LPI-Zertifizierung (LPIC-2)
ab 17.06.
Firewalls mit iptables / fwbuilder
Mobile Systeme 06/2013
Titelthema
www.linux-magazin.de
41
Abbildung 1: Sailfish OS ist eine Kombination aus dem Kernel von Meego und einem eigenen GUI des Herstellers,
das sich deutlich von Meego unterscheidet.
Linux höchstpersönlich.

Titelthema
www.linux-magazin.de Mobile Systeme 06/2013
42
Abbildung 2: Mozilla bleibt nicht bei seinem Leisten
und will mit Firefox OS Android auf Smartphones
ans Leder. Immerhin gibt es schon Testversionen,
die sich im Alltagsbetrieb bewähren können.
hersteller ein Problem. Denn die eigenen
mobilen Ambitionen wollte Intel keineswegs
aufgeben, schließlich hatte sich
die Firma auch das Meego-Engagement
gründlich überlegt.
Durch das Scheitern war Intel aber im
Grunde wieder bei null, mit dem kleinen
Unterschied, dass 2011 Tablets und
Smartphones eine viel größere Bedeutung
hatten. Intel beschloss sich Samsung anzuschließen
und zusammen mit den Ko-
reanern und der Linux Foundation an
einem freien OS-Projekt für Smartphones
zu arbeiten. Es mutet seltsam an, aber
Samsung, das heute fast ausschließlich
Smartphones mit Googles Android baut,
hatte damals eine Quasi-Eigenentwicklung
für Linux auf dem Smartphone in
petto: Limo [5]. Schnell wurden Intel
und Samsung sich einig – Tizen war geboren
[6].
Im Gegensatz zu Meego soll Tizen plattformunabhängig
bleiben, also nicht nur
auf x86-CPUs laufen, sondern auch auf
ARM. Tizen setzt als Betriebssystem auf
eine vollständig offene Architektur, ist
aber – wie nahezu alle OS – immer wieder
mit Geräten konfrontiert, die nur mit
binärer Firmware nutzbar sind.
Wie bei Sailfish OS ist daher auch bei
Tizen die Verfügbarkeit fertiger Smartphones
oder Tablets mit diesem System
derzeit ein Problem. Samsung hat für
den Sommer dieses Jahres ein Tizen-
Smartphone angekündigt, Details sind
bisher aber noch nicht an die Öffentlichkeit
gelangt. Wie fast immer wird es auch
bei Tizen darauf hinauslaufen, dass nach
dem Aufkommen der ersten fertigen Systeme
Entwicklergruppen entstehen, die –
genügend Interesse vorausgesetzt – Tizen
auf andere Hardware portieren.
Die inneren Werte von Tizen stimmen
jedenfalls: Die Benutzeroberfläche ist auf
HTML ausgelegt, solange das irgendwie
möglich ist. Dazu macht das System sich
den HTML-5-Standard zunutze, der auch
ein Framework für Apps definiert. Über
den Open Mobile Application Compatibility
Layer [7] soll es auch möglich
sein, Android-Applikationen zu nutzen.
Inwieweit das funktioniert, wird sich erst
zeigen, wenn die ersten Tizen-Telefone
tatsächlich verfügbar sind.
Firefox OS
Ein echter Shootingstar ist Firefox OS
(Abbildung 2, [8]): Von allen genannten
Systemen genoss Mozillas Betriebssystem
in letzter Zeit mit Abstand die meiste
PR – vergleichbar nur mit den ARM-
Ambitionen von Ubuntu. Firefox OS hat
sich das große Ziel gesetzt, die Android-
Dominanz zu brechen, und lehnt sich in
der Bedienung auch klar an die erfolgreichen
Konkurrenten an. Aber der Clou
beim Browser-Betriebssystem soll, ganz
ähnlich wie bei Tizen, darin liegen, dass
Apps für das Smartphone HTML-basiert
sind und mithin einem völlig offenen
Standard folgen.
Zwei Geräte sind bereits offiziell angekündigt,
die Firefox OS zukünftig nutzen
sollen: das Alcatel One Touch Fire sowie
das ZTE Open. Im Rahmen des Mobile
World Congress 2013 haben die jeweiligen
Hersteller Prototypen beider Geräte
vorgeführt, sodass mit marktreifen Devices
bald zu rechnen ist. Anders als
bei Tizen und Sailfish OS existiert von
Jahres-dvd
Ubuntu
12.10
Bootmenü mit 8
Ubuntu-Varianten
32+64 Bit
2012
• Zwölf Ausgaben komplett als
HTML und PDF
• Durchdachte Navigation, die
mit jedem Brow ser funktioniert
• Blitzschnelle Volltextsuche
• Alle Listings
Jetzt gleich bestellen!
www.linux-magazin.de/DVD2012 oder 089 - 99 34 11 - 00

Firefox OS sogar eine Version 1.0, von der
Mozilla Foundation am 21. Februar 2013
offiziell freigegeben.
Noch eine Tatsache unterscheidet Firefox
OS maßgeblich von Sailfish sowie Tizen:
Den Beweis, dass das Betriebssystem auf
anderen Geräten als auf den offiziellen
Referenz-Plattformen lauffähig ist, haben
die Entwickler bereits angetreten. Zwar
handelt es sich „nur“ um die Android-Referenzplattformen
der Nexus-Serie sowie
um einige Samsung-Geräte, trotzdem hat
Firefox OS hier die Nase vor den anderen
freien Alternativen vorn.
Noch ein Plus: In der Dokumentation
der Mozilla-Entwickler findet sich eine
umfassende Anleitung [9], wie sich das
freie Handy-Betriebssystem auf den entsprechenden
Geräten installieren lässt.
Ubuntu für ARM
Mark Shuttleworth ist kein Mann halber
Sachen, und so war schnell klar, dass
Ubuntu es ernst meint mit seinen Ambitionen
für ein mobiles OS. Als der eigentlich
als Linux-Distributor etablierte
Hersteller im Februar groß seine Pläne für
ein Ubuntu für Smartphones ankündigte,
ging ein Raunen durch die Open-Source-
Gemeinde. Obwohl bereits Unity auf
Abbildung 3: Auf Berührung ausgelegt ist Ubuntu
Touch, das Canonical vorrangig auf die Geräte der
Touch-Bedienung ausgelegt schien, hatten
mit diesem Schritt nur wenige gerechnet,
manche hielten den Markt mit den
bestehenden und angekündigten mobilen
OS für ARM eigentlich schon für übervölkert.
Bei genauerem Hinsehen wird
allerdings deutlich, dass Ubuntu für ARM
nicht zwangsläufig die gleichen Ziele verfolgt
wie Tizen, Sailfish oder Firefox OS.
Denn bei denen geht es scheinbar vorrangig
darum, die Dominanz von Android
zu brechen.
Ubuntu hat andere Beweggründe, sich in
den mobilen Markt zu wagen: Einerseits
steht mit Unity eine Oberfläche zur Verfügung,
die mindestens so gut auf die Benutzung
mittels Touchscreen wie auf die
per Maus und Tastatur ausgelegt ist (Abbildung
3). Andererseits kann Ubuntu
ähnlich wie Microsoft eine vollständige
User-Experience anbieten, wenn Leute
Ubuntu auf dem Desktop wie auch auf
ihrem mobilen Device haben – ein Vorteil,
den Android nicht hat.
Offenbar will Ubuntu mit Ubuntu for Phones
ein Ecosystem schaffen, in dem Benutzer
über Ubuntu alles kriegen, was sie
für die tägliche Arbeit brauchen. Anders
als Apple und Microsoft kann Canonical
– trotz aller Kritik aus der Community –
für sich in Anspruch nehmen, zu „den
Guten“ zu gehören: Schließlich basiert
die Distribution vollständig auf quelloffener
Software, und Gleiches gilt für
Ubuntu für ARM.
Ein genauerer Blick zeigt jedoch, dass
es Ubuntu for Phones noch an der Tiefe
fehlt, die Technik dahinter erweist sich
als eher banal. Derzeit lässt sich das System
vorrangig auf Googles Android-Referenzplattform
nutzen, also auf den Geräten
der Nexus-Reihe. Für die ist das Gros
der benötigten Kerneltreiber bereits Teil
des offiziellen Linux-Kerns. Letztlich hat
Ubuntu nur eine ARM-basierte Version
seiner eigenen Distribution vorgestellt,
die sich diesen Umstand zunutze macht.
Ubuntu auf Tablets oder Smartphones ist
im Grunde also ein normales Ubuntu.
Dass das GUI von Canonical noch separat
aufgehübscht ist und Funktionen erhält,
die Unity am Desktop üblicherweise nicht
bietet, ist da eher eine Randnotiz.
Wer glaubt, dass es ein riesiger Aufwand
für Ubuntu gewesen sein müsse, das System
auf ARM zu portieren, geht ebenfalls
fehl: Debian, also Ubuntus Mutterschiff,
Thema
NETWAYS ®
Nexus-Reihe bringen will.
NETWAYS ®
Mobile Systeme 06/2013
Titelthema
www.linux-magazin.de
43

Titelthema
www.linux-magazin.de Mobile Systeme 06/2013
44
Abbildung 4: Open Elec ist eine spezielle Distribution für den Raspberry Pi, die
aus dem Gerät einen umfassenden Multimedia-Player macht.
liegt seit Jahren in einer ARM-Version
vor, das Gros der Software war also von
Anfang an vorhanden. Fest steht damit
auch, dass Ubuntu for Phones aus der
Sicht des Herstellers eine sehr effiziente
Geschichte ist, mit deutlich weniger Aufwand
verbunden als die komplette Neuentwicklung
eines Betriebssystems für
mobile ARM-Geräte.
Von allen hier vorgestellten Systemen
lädt Ubuntu for Phones am ehesten jetzt
schon zum Ausprobieren ein. Wer ein
Gerät der Nexus-Serie sein Eigen nennt,
schaut auf [10] vorbei und findet dort
sehr detaillierte Anleitungen dafür, die
erste Betaversion vom Smartphone-
Ubuntu auf seinem Smartphone oder
Tablet zu installieren.
Abseits von Tablets und
Smartphones
Obwohl sie schon viel länger am Markt
verfügbar sind als mobile Consumergeräte
erleben Mini-Rechner mit ARM-Prozessoren
in letzter Zeit einen kleinen Hype.
Der Raspberry Pi ist das beste Beispiel
für diesen Umstand. Unzählige ähnliche
Boards und Geräte fluten derzeit den
Markt, von günstigen Entwicklerboards
bis zu Edel-ARM-Systemen jenseits der
Grenze von 100 Euro ist alles dabei, was
das Herz begehrt (siehe Artikel in diesem
Schwerpunkt). Und auch für die gibt es
aus Tüftlersicht diverse Alternativen auf
Linux-Basis.
Zunächst haben ARM-basierte Mini-
Rechner gegenüber ihren Smartphonesowie
Tablet-Kollegen einen nicht hoch
genug einzuschätzenden Vorteil: Auf den
Boards ist meistens Standardhardware
verbaut, für die Linux-Treiber oft schon
im Kernel integriert
sind. Das ist
ein maßgeblicher
Unterschied zu
Smartphones und
Tablets, bei denen
komplexe Zusatzhardware
im Spiel
ist, für die nur binäre
Treiber zur
Verfügung stehen.
Für den Admin ergibt
sich eine größere
Freiheit im
Hinblick auf die
Wahl der Mittel, mit denen ein ARM-
Mini-System zu betreiben ist.
Die eigene Lieblingsdistribution
auf ARM?
Oft genug lässt sich sogar die eigene Lieblingsdistribution
nahtlos mit dem Mini-
ARM verheiraten. Wie bereits erwähnt
gibt es beispielsweise die verschiedenen
Debian-Zweige als ARM-Versionen, für
Ubuntu gilt dasselbe. Fedora 18 ist ebenso
mit ARM-Unterstützung zu haben wie
die diversen Entwickler-Distributionen
(Arch, Gentoo, …). Open Suse arbeitet
fieberhaft am eigenen ARM-Port, Interessierte
erfahren unter [11] mehr über
den aktuellen Entwicklungsstand des
Projekts.
Den leichtesten Einstieg in die Thematik
hat, wer einen Raspberry Pi sein Eigen
nennt: Für praktisch jede der beschriebenen
Distributionen finden sich sogar
vorkompilierte Images, die einmal auf
SD-Karte geschrieben die Himbeere im
Handumdrehen zum Linux-Computer
machen. Auch für andere Entwicklerboards
wie das Pandaboard ES oder das
Beagleboard xM stehen entsprechende
Images zur Verfügung.
Wer sich einen Raspberry Pi oder ein
ähnliches Gerät nicht vorrangig kaufen
will, um Erfahrung in der ARM-Entwicklung
zu sammeln, darf auch die verschiedenen
Spezialsysteme ausprobieren,
die für die diversen ARM-Rechner
zur Verfügung stehen. In den meisten
Fällen handelt es sich dabei um getunte
Standard-Distributionen, die einem ganz
bestimmten Zweck entsprechen sollen.
Bestes Beispiel sind die verschiedenen
XBMC-Distributionen, die für den Raspberry
Pi zur Verfügung stehen, dazu
gehört Raspbmc [12] genauso wie Open
Elec (Abbildung 4, [13]).
Fazit
Android auf ARM ist nicht alternativlos.
Alle wichtigen Linuxe stehen bereit und
sind bald für den Alltagseinsatz reif, insbesondere
dann, wenn das Zielgerät ein
vollwertiger Computer ist. Dann sind der
Fantasie hinsichtlich der genutzten Systeme
kaum Grenzen gesetzt.
Deutlich schwieriger ist es derzeit, wenn
Smartphones sowie Tablets ins Spiel
kommen. Tizen und Sailfish stehen zwar
genauso in den Startlöchern wie Firefox
OS und Ubuntu, leiden aber darunter,
dass es für keines der Systeme Prototypen
gibt. Firefox und Ubuntu umgehen
das elegant, indem sie für Googles
Nexus-Serie entwickeln und so auf die
offizielle Referenzplattform setzen.
Glücklich also, wer ein Nexus sein Eigen
nennt, seien es Smartphones oder
Tablets: Hier geht gerade mit Ubuntu
und Firefox sehr viel, auf das Tizen und
Sailfish derzeit verzichten müssen, zumindest
noch. (mfe)
n
Infos
[1] Sailfish OS: [https:// sailfishos. org]
[2] Dmitri Popov, „Small Wonder“:
[http://www.linux-magazine.com/
Issues/2009/109/Moblin ]
[3] Mer-Meego: [http:// merproject. org]
[4] Jolla veröffentliche Sailfish-SDK:
[http:// www. linux‐magazin. de/ NEWS/ Jolla
‐veroeffentlicht‐Sailfish‐SDK]
[5] Nils Faerber, Markus Feilner, „Spreu vom
Weizen“: Linux-Magazin 04/10, S. 36
[6] Tizen: [http:// ]www.tizen.org
[7] Open Mobile: [http:// openmobileww. com]
[8] Firefox OS: [http:// www. mozilla. org/ de/​
firefox/ partners/]
[9] Firefox OS installieren: [https:// developer.​
mozilla. org/ en‐US/ docs/ Mozilla/ Firefox_OS/​
Firefox_OS_build_prerequisites]
[10] Ubuntu Touch installieren:
[https:// wiki. ubuntu. com/ Touch/ Install?​
action=show& redirect=TouchInstallProcess]
[11] ARM-Portal im Suse-Wiki:
[https:// en. opensuse. org/ Portal:ARM]
[12] Rasp-BMC-Website:
[http:// www. raspbmc. com]
[13] Open Elec: [http:// openelec. tv]

In eigener Sache: DELUG-DVD
Jondo, E-Book, ARM, Videos
Einführung 06/2013 12/2010
Software
Auch diesen Monat bekommen die DELUG-Käufer eine randvolle DVD: Auf der Silberscheibe findet sich die neueste
Version der anonymisierenden Jondo-Distribution, dazu ein E-Book-Schnellkurs für Linux-Administratoren,
jede Menge Software, der zweite Teil Videos der Cebit-Highlights und eine VM mit UCS@School. Markus Feilner
www.linux-magazin.de
45
Inhalt
46 Bitparade
Digitale Dokumente haben oft nur ein
kurzes Leben. Gegen das Vergessen
kämpfen drei Tools zur Langzeitarchivierung.
52 UCS@School
Univentions Schul-Managementsoftware
bringt Unternehmens-Features in die
Schulen.
54 Tooltipps
Kurz angetestet: Flowgrind, Plgen, Luksus,
Auto Archive, Fido und Se.
Neben einem normalen Linux-Magazin
und dem Abonnement ohne Datenträger
gibt es die DELUG-Ausgabe mit Monats-
DVD, die die Redaktion nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält der
Silberling Programme und Tools, die in
der jeweiligen Magazin-Ausgabe getestet
und besprochen werden. Zudem gibt
es nicht im Heft abgehandelte Software,
die die Redaktion besonders empfiehlt,
Abbildung 2: Kostenlos auf der DELUG-DVD: „Linux-
Schnellkurs für Administratoren“.
alles gebündelt unter einer
HTML-Oberfläche.
Anonym und sicher
surfen mit Jondo
Von der DVD dieser Ausgabe
bootet die neueste Variante
der Anonymisierungssoftware
Jondonym als eigenständige
Linux-Distribution (Abbildung
1) namens Jondo Live.
Der Web-Anonymisierer ging
aus dem JAP-Projekt der TU
Dresden [1] hervor und wird
von der Jondos GmbH weiterentwickelt.
Als Alternative
zu diesem Kernbestandteil
von Jondo Live 0.9.40 steht
dem Anwender aber auch der
Onion-Router Tor zur Verfügung. Die eingebaute
Remailer-Software Mixmaster ermöglicht
es darüber hinaus, anonyme
E-Mails zu verschicken.
E-Book: Im Eiltempo zum
Linux-Administrator
Wer die DVD nicht bootet, sondern per
Browser die Datei »index.html« öffnet,
findet gleich als Erstes den Menüpunkt
»Exklusiv«, der zum E-Book von O’Reillys
„Linux-Schnellkurs für Administratoren“
(Abbildung 2) führt.
Das komplette Werk aus der Feder von
Tom Adelstein und Bill Lubanovic bietet
solides Grundlagenwissen, das dem
Admin dabei hilft, die verschiedensten
Linux-Systeme aufzubauen – von einzelnen
Rechnern bis zu ganzen Netzen und
Clustern. O’Reilly bietet dieses über 300
Seiten umfassende Handbuch derzeit für
33 Euro zum Kauf an – DELUG-Käufer
bekommen es einfach so.
Abbildung 1: Nach dem englischen Platzhalternamen für fiktive
Personen „John Doe“ haben die Entwickler die anonymisierende
Linux-Distribution benannt.
Außerdem auf der DVD: Eine virtuelle
Maschine mit Univentions UCS@School,
die jüngst die baden-württembergische
Schulsoftware Paed ML abgelöst hat, diverse
Distributionen für den Raspberry Pi
(Ubuntu, Risc OS, Archlinux und Open
Elec), die Software aus den Artikeln der
Sysadmin-Rubrik (Bind 10 und Snoopy),
der Bitparade und der Tooltipps.
Software und Videos
Damit nicht genug: Zu all der Software
gesellen sich auf der DVD auch noch
sechs Videos vom Cebit Open Source
Forum des Linux-Magazins. Über drei
Stunden lang geht es um Themen rund
um RHEV, den Suse Manager, CMS, HA-
Cluster sowie um Cloudlösungen. n
Infos
[1] JAP-Projekt der TU Dresden:
[http://​anon.inf.tu-dresden.de]

Software
www.linux-magazin.de Bitparade 06/2013
46
Langzeitarchivierung
Dauerlösung
Digitale Dokumente der Zeitgeschichte sind flüchtiger als Stein, Pergament oder Papier. Drei Archivierungstools
helfen gegen das Vergessen und sichern Internetauftritte. Mela Eckenfels, Heike Jurzik
© Fedor Selivanov, 123rf.com
Das Internet vergisst nichts! Von wegen,
die durchschnittliche Lebensdauer einer
Webseite beträgt laut Internet Archive
nur 77 Tage [1]. Die Flüchtigkeit digitaler
Informationen bereitet vor allem den Archiven
Kopfzerbrechen, die zunehmend
mit Hilfe dynamischer Webanwendungen
publizieren. Stadt-, Regional- und Kommunalarchive
sind nach den Archivgesetzen
der Länder verpflichtet ihre Daten
zu speichern, aber auch Instituts- oder
Unternehmensarchive möchten solche Inhalte
aufbewahren. Es reicht längst nicht
mehr aus, einfache Backups der Internetpräsenz
auf zukunftssicheren Medien
zu speichern – in nur 20 Jahren dürfte
selbst ein geschickter Admin ein heute
zeitgemäßes Contentmanagement-System
kaum installieren können.
Viele Archive behelfen sich, indem sie
einzelne relevante Seiten in Handarbeit
als PDF-Dateien sichern [2]. Ein solches
Vorgehen kann jedoch nicht mehr als eine
Notlösung sein. Abhilfe versprechen auf
Langzeitarchivierung spezialisierte Tools.
Neben sehr teuren kommerziellen Lösungen
werben auch einige Open-Source-
Vertreter um die Gunst der Archivare.
Httrack [3], die Netarchive Suite [4] und
das Web Curator Tool [5] zeigen in dieser
Bitparade unter Ubuntu 12.10 und auf
einem Cloud-Linux (Amazon, basierend
auf RHEL 5), wie sie digitale Informationen
aufbewahren.
Die Tester ließen die Werkzeuge Daten
von unterschiedlichen Contentmanagement-Systemen,
Blog- und Forensoftware
erheben. Sie wählten eigene Webseiten,
um sicherzustellen, dass der jeweilige
Crawler auf alle Inhalte zugreifen durfte.
E Httrack
Den Auftakt macht das älteste Tool. Den
unter der GPL veröffentlichten Offlinebrowser
Httrack [3] gibt es bereits seit
zehn Jahren. Er steht auf der Projektseite
für Linux-, BSD- und Windows-Systeme
zum Download bereit. Im Test trat die
aktuelle Version 3.46 vom Juni 2012 an.
Das in C programmierte Werkzeug benötigt
für den Betrieb keine Datenbank.
Linux-Anwender nutzen es entweder
auf der Kommandozeile oder über ein
Web interface. Zusätzlich ist ein in Qt implementiertes
GUI namens Httraqt [6]
verfügbar.
Auf einem Standard-Linux-System ist
Httrack schnell eingerichtet. Pakete für
Debian, Ubuntu, Gentoo, Fedora, Red
Hat und Mandriva bietet die Downloadseite.
Auf einigen Distributionen, so auch
auf dem Ubuntu-Testrechner, gibt es zwei
Pakete – eins für das Kommandozeilentool
(»httrack«) und eins für das Webinterface
(»webhttrack«). Ersteres bietet
zwei Betriebsarten: Entweder startet der
Anwender über Eingabe von »httrack«
den interaktiven Modus und beantwortet
Fragen oder er gibt über Aufrufparameter
seine Wünsche an. Die Manpage und der
Befehl »httrack ‐‐help« listen die wichtigsten
Optionen auf.
Wiedererkennungswert?
Das Webinterface fragt die gleichen Dinge
ab wie das interaktive Shelltool. Zunächst
möchte Httrack einen Projektnamen einrichten,
danach ein Verzeichnis für das
lokale Archiv. Benutzer geben nun die zu
archivierende URL an und wählen aus,
ob sie die Webseite mit oder ohne Hilfe
des Assistenten spiegeln, nur die Zieldatei
speichern, alle Links der URL spiegeln
oder einfach nur die Links testen möchten.
Um ein möglichst komplettes Archiv
zu erhalten, empfiehlt sich die Arbeit mit
dem Assistenten, der detaillierte Fragen
stellt (siehe Abbildung 1).

Abbildung 1: Anwender konfigurieren ihre Archivprojekte bequem über das Httrack-Webinterface. Hinter den
Links verstecken sich die jeweiligen Einrichtungsoptionen.
Httrack erstellt keine vollständigen Archive.
Webinhalte speichert dieser Testkandidat
in den Quellformaten, zum
Beispiel HTML, CSS, Text und Grafiken.
Auf der Shell schreibt »‐V« Tar- oder Zip-
Archive. Einige wenige Metadaten, etwa
Änderungsdaten einer Webseite, sichert
das Tool optional. Dynamisch generierte
Webseiten landen also als statische Kopie
auf der Platte, auf die gesammelten
Inhalte greifen Anwender danach mit einem
Webbrowser zu.
Interne Links bleiben vollständig erhalten.
Zusammengesetzten URLs mit Funktionsaufrufen
und vom Anwender eingegebenen
Variablen kann Httrack nicht
folgen. Während das Tool Client-side
Imagemaps, bei denen der Browser die
Koordinaten des Mausklicks auswertet,
problemlos mitnimmt, verweigert es bei
Server-side Imagemaps, bei denen der
Webserver für die Verarbeitung der Koordinaten
zuständig ist, den Dienst. Solche
Grafiken landen als statische Bilder ohne
jegliche Funktion im Archiv.
Auf mehrere Server verteilte Inhalte
stellen Httrack vor ähnliche Probleme
wie Wget. Beauftragt der Anwender das
Tool auch Domains zu besuchen, deren
Content eingebettet ist, begibt er sich
auf eine Gratwanderung. Entweder definiert
er hier zu viele weitere Server,
sodass Httrack verknüpften Links ohne
Rücksicht auf Verluste folgt, oder er gibt
zu wenige frei und das Archivtool überspringt
eingelagerte Inhalte. Dennoch
sollten Archivare Httrack den Vorzug vor
Wget geben, denn das Werkzeug erfasst
immerhin CSS-Styles und punktet mit einem
hilfsbereiten Wizard.
E Netarchive Suite
Zwei dänische Nationalarchive riefen
dieses Projekt 2005 ins Leben, um vor
allem heimische Webseiten zu bewahren.
Seit 2008 beteiligen sich auch die französische
und die österreichische Nationalbibliothek
an der Weiterentwicklung.
Die Netarchive Suite [4] steht unter der
LGPL und setzt im Hintergrund auf den
Webcrawler Heritrix [7] von Internet Archive.
Die Tester schauten sich Version
4.0 vom Januar 2013 an.
Genau wie Heritrix selbst implementierten
die Entwickler die Netarchive Suite
in Java. Entsprechend benötigen Anwender
eine vollständige Java-Umgebung
auf dem System. Eventuell vorhandene
»headless«-Varianten tauschen sie gegen
ein „Java mit Köpfchen“ aus.
Die Netarchive Suite arbeitet wahlweise
mit einer Derby-, MySQL- oder PostgreSQL-Datenbank
zusammen; die Macher
empfehlen Derby. Zusätzlich verlangt
die Netarchive Suite nach dem Java
Messaging Service von Sun. Admins laden
den Installer in Binärform von [8] herunter,
entpacken die Zip-Datei, wechseln ins
neue Verzeichnis und führen den Befehl
»./installer« aus. Auf dem Rechner muss
zwingend ein SSH-Dienst laufen.
Zur Installation der Suite folgen Benutzer
am besten der Quickstart-Anleitung unter
[9]. Leider gestaltet sich die Einrichtung
auf dem eigenen System alles andere als
angenehm. Es entsteht schon viel zusätzliche
Arbeit dadurch, dass der Download
nicht alle notwendigen Komponenten
enthält. Offenbar gehen die Macher davon
aus, dass Admins ein derart umfangreiches
Tool selten mehr als einmal
installieren. Auch die Einarbeitung in die
Bedienung hat es in sich. Die Suite ist unübersichtlich
und wenig intuitiv – ohne
intensives Studium der Dokumentation
gelingt hier wenig.
Vor der Archivierung sollten Anwender
in den Browsereinstellungen einen Proxy
einrichten. Ist die Netarchive Suite auf
dem lokalen Rechner installiert, tragen
sie »localhost« und Port 8070 ein und fügen
den eigenen Rechner als Ausnahme
hinzu. Danach greifen sie über die Adresse
»http://localhost:8074/HarvestDefinition«
auf das Netarchive-Web interface
zu und klicken auf den Link »Selektiver
Harvest«. Sie vergeben einen Projektnamen,
tragen die Ziel-URL ein, wählen die
Frequenz der Sicherung aus und speichern
das Ganze.
Soll das Tool auch Subdomains erfassen,
definieren Anwender dies ebenfalls
an dieser Stelle und legen jeweils einen
eigenen Seed an. Ergebnisse können Nutzer
über das Menü »Qualitätssicherung«
unter »Viewerproxy Status« begutachten
(siehe Abbildung 2).
Sammeln und bewahren
Für die Archive nutzt die Netarchive Suite
das WARC-Format (siehe Kasten „Das
Web Archive File Format“), welches das
Internet Archive für Heritrix und die Wayback
Machine entwickelt hat. Es handelt
sich um Container, die unter anderem
Indexsysteme und Metadaten enthalten.
Letztere orientieren sich an Dublin Core,
einer Sammlung einfacher Konventionen
zur Beschreibung von Dokumenten
und anderen Objekten im Internet [10].
Viele Archivierungstools setzen auf diesen
Standard, um Autor, Herausgeber,
Sprache oder Lizenz des Dokuments als
Meta-Information festzuhalten und diese
zur Indizierung zu verwenden.
Der zweite Testkandidat archiviert auch
dynamische Webseiten und Foren ohne
Bitparade 06/2013
Software
www.linux-magazin.de
47

Software
www.linux-magazin.de Bitparade 06/2013
48
Abbildung 2: Im Bereich »Qualitätssicherung« erfahren Benutzer mehr zum aktuellen Status der Netarchive
Suite. Außerdem überprüfen sie hier bereits archivierte Seiten.
Probleme. Im »Viewerproxy Status« erreicht
der Anwender Links, um Details
zu den Jobs einzublenden. Über »Wähle
diese Jobs zur Qualitätssicherung im
Viewerproxy« beginnt die Suite die Indizierung
der Seite, und »Starte Sammeln
von URLs« aktiviert die automatische
Überprüfung aller internen Links der archivierten
Webseite.
Leider fehlt ein Menüpunkt, über den Anwender
die archivierten Seiten aufrufen.
Stattdessen tippen sie die Original-URL in
die Adressleiste, und die Proxy-Einstellungen
des Browsers biegen den Aufruf auf
die lokale Kopie um. Nutzer können daher
nicht erkennen, ob sie auf der echten
Seite oder im eigenen Archiv unterwegs
sind. Haben sie den Proxy deaktiviert
und vergessen ihn wieder einzuschalten,
freuen sie sich möglicherweise über das
vollständige Archiv auf der Platte, surfen
aber tatsächlich im Netz.
Ein vernünftiges Interface für die archivierten
Inhalte bietet das Wayback-
Plug in. Es erlaubt auch Netarchive-Suite-
Anwendern sich durch verschiedene
Revisionen zu klicken. Hinweise zur Installation
dieser und anderer Erweiterungen
bietet die Abteilung »Configuration
Manual« der Dokumentation.
E Web Curator Tool
Auch der dritte Kandidat entstand als
Gemeinschaftsprojekt. Die British Library
und die National Library of New Zealand
arbeiten seit 2006 zusammen am Web
Curator Tool (WCT, [5]) und veröffentlichen
ihre Software unter der Apache
Public Licence. Genau wie bei der Netarchive
Suite werkelt im Hintergrund der
Webcrawler Heritrix [7].
Das Web Curator Tool ist ebenfalls in
Java implementiert und benötigt daher
ein JDK (1.5 oder neuer). Beim Datenbank-Backend
dürfen Anwender zwischen
Oracle, MySQL oder PostgreSQL
wählen. Die Tester entschieden sich für
MySQL und installierten zusätzlich die
Pakete »libmysql‐java« und »libcommon‐dbcp‐java«.
Das Archivtool setzt außerdem
Apache Tomcat in Version 5.5.x
oder neuer voraus. WCT 1.6 vom Dezember
2012 arbeitete auf dem Testsystem
klaglos mit Tomcat 5.5.36 zusammen,
hatte allerdings Probleme mit Version 6
und verweigerte den Dienst mit der neuesten
7er Variante gänzlich.
Wer auf der Projekthomepage nach einer
Anleitung sucht, der findet dort nur
Handbücher für ältere WCT-Versionen.
Nach dem Entpacken der aktuellen Programmfassung
1.6 hilft daher ein Blick
ins Unterverzeichnis »docs« weiter. Fraglich
ist jedoch, ob die Entwickler die Installationsskripte
für MySQL gründlich
getestet haben, denn sogar die Kommentarzeichen
verursachen ab und zu Fehler.
Benutzer, die bei der Datenbankeinrichtung
die Skript-Versionsangaben der
WCT-Anleitung ignorieren und jeweils auf
die neueste Skriptversion setzen, bewegen
sich auf der sicheren Seite.
Nachdem sich der Anwender erfolgreich
durch die Installation gekämpft hat, startet
er Tomcat neu und öffnet die Adresse
»http://localhost:8080/wct/« im Browser.
Dort meldet er sich mit dem Benutzernamen
»bootstrap« und dem Passwort »password«
an. Nun zeigt sich der Kandidat
von der besten Seite. Die Oberfläche von
Web Curator Tool ist aufgeräumt und sogar
ohne umfassende Kenntnisse über Ar-
Das Web Archive File Format
Um flüchtige Informationen aus dem Web möglichst
lange für die Nachwelt zu erhalten, hat
die Internationale Organisation für Normung
(ISO) den Standard WARC verabschiedet. Das
Web Archive File Format [12] ist der Nachfolger
des vom Internet Archive entwickelten ARC File
Format (ARC_IA, [13]) und in ISO 28500:2009
definiert [14]. WARC ist das Ergebnis aus Diskussionen
und praktischen Erfahrungen, die das
IIPC (International Internet Preservation Consortium,
[15]) über die Jahre gesammelt hat.
Mitglieder des Konsortiums sind das Internet
Archive selbst sowie Organisationen, Archive
und Bibliotheken aus über 25 Ländern.
Das verbesserte Format soll einen Standard bereitstellen,
um Webquellen zu strukturieren, zu
verwalten und aufzubewahren. Bei WARC handelt
es sich um ein Containerformat, das neben
dem eigentlichen Inhalt auch Informationen zu
verwendeten Protokollen (zum Beispiel HTTP,
FTP, NNTP und SMTP), zu eventuellen Duplikaten
und zahlreiche andere Metadaten speichert.
WARC-Dateien bestehen zu großen Teilen aus
Text, ausgenommen die eingebundenen Bilder,
Videos, Skripte und Ähnliches. Anwender können
sie daher problemlos im Texteditor oder
Pager öffnen und betrachten. In mehreren
Blöcken (so genannten »record blocks«) sind
beschreibende Header und die zugehörigen
Dokumente aneinandergereiht.
Derzeit sind acht solcher Blocktypen definiert:
»warcinfo« (Dateiname, Erstellungsdatum,
Crawler-Software, IP und Hostname des
ausführenden Rechners), »response« (unter
anderem Ziel-URI und ‐IP, Protokollname und
‐version), »resource« (Informationen zur
Quelle, wenn keine Angaben zum Protokoll
vorliegen), »request« (Methode, wie der Inhalt
angefragt wurde inklusive Protokoll und
User-Agent), »metadata« (beschreibende Infos
zum Ziel mit Angaben, wenn eine andere Quelle
darauf verweist, Zwischenschritte bis dahin
und so weiter), »revisit« (für Inhalte, die in
der Vergangenheit bereits archiviert wurden),
»conversion« (alternative Version, wenn das
Original beispielsweise zur Archivierung verändert
wurde) und »continuation« (enthält Informationen
zum Speicherort von Inhalten, die
aus Platzgründen in mehreren WARC-Dateien
untergebracht sind).

Abbildung 3: Das Web Curator Tool überzeugt mit seiner aufgeräumten Benutzeroberfläche. Auch ohne Vorkenntnisse
finden sich Benutzer hier schnell zurecht und gelangen zu ihren Archiven.
chivarbeit verständlich (siehe Abbildung
3). Ein Blick in die beiliegende Quickstart-
Anleitung schadet dennoch nicht.
In Verwahrung
Bevor der Nutzer mit dem Archivieren beginnt,
sollte er im Hauptmenü eine neue
Rolle anlegen. Diese kann er zum Beispiel
»Admin« nennen und im nächsten
Arbeitsschritt mit allen Rechten ausstatten.
Danach erstellt er im gleichen Menü
einen Account, den er der »Admin«-Rolle
zuordnet. Nach dem Einloggen besucht
er die Abteilung »Harvest Authorisations«
und legt eine neue Berechtigung
an. Diese dient intern als Nachweis, dass
der Inhaber einer Webseite der Archivierung
zugestimmt hat.
Im Bereich »Targets« richtet der Nutzer
alle Webseiten ein, die er sichern möchte.
Für jedes Ziel definiert er einen Namen,
eine Beschreibung, einen Besitzer, den
Status, eine oder mehrere URLs und einen
Zeitplan. Auch wenn der Weg für
einfache Archive recht aufwändig erscheint,
ist das Vorgehen bei vielen Zielen
angebracht. Das Web Curator Tool
sorgt für Ordnung und Struktur.
Nach dem Harvester-Durchlauf legt WCT
dem Benutzer das Ergebnis zur Qualitätskontrolle
vor. In einer hierarchischen
Übersicht entfernt er dann überflüssige
Bestandteile des Archivs wie etwa Seiten
mit HTTP-Statuscodes. Zugriff auf
Logfiles, eine Liveansicht und Vergleichsmöglichkeiten
für zuvor erstellte Archive
sind ebenfalls vorhanden.
Das Web Curator Tool speichert die Daten
genau wie die Netarchive Suite im
WARC-Format. Auch beim Handling der
Metadaten gibt’s keine Unterschiede:
Dublin Core [10] ist als Standard mit von
der Partie. Unter dem Menüpunkt »Harvested«
finden Anwender die archivierten
Webseiten. Vom Look & Feel her erinnert
das Tool an die Wayback Machine [11].
Gesicherte Webseiten zeigt WCT mit allen
Inhalten an, die das Tool erfassen
konnte. Einschränkungen gibt es lediglich
für Streamingmedien oder Javascript-
Aufrufe von nicht erfassten Servern wie
beispielsweise Social Widgets.
Was den Umgang mit verteilten Inhalten
betrifft, hält sich das Web Curator Tool
strikt an die Vorgaben des Benutzers und
erfasst nur Seiten, für die er eine Freigabe
eingerichtet hat. Liegen Inhalte auf Subdomains
oder auf verschiedenen Servern
verstreut, muss der Archivar diese zusätzlich
als »URL Pattern« bei den »Harvest
Authorisations« anlegen.
Auf immer und ewig
Httrack ist ein nützliches Werkzeug mit
einer flachen Lernkurve. Benutzer, die
einfach nur Inhalte aus einem Blog oder
einem CMS herauslösen und in statische
Webseiten umwandeln möchten, kommen
auf ihre Kosten. Das Tool stößt allerdings
schnell an seine Grenzen, vor
allem wegen der fehlenden Verwaltung
archivierter Webseiten beziehungsweise
wegen der mangelnden Unterstützung
für Dublin-Core-Metadaten [10]. Httrack
empfiehlt sich somit eher für den Privatgebrauch
oder als Überganglösung,
bis ein besseres Archivierungsprogramm
verfügbar ist.
Die Netarchive Suite hinterlässt keinen
allzu guten Eindruck und wirkt wie ein
Flickenteppich, dem eine einheitliche
Oberfläche gut täte. Die Installation strapaziert
die Nerven der Anwender und
braucht viel Arbeitszeit. Ist das Tool einmal
eingerichtet, überzeugen die fertigen
Archive – vor allem wegen der zugrunde
liegenden Heritrix-Technik.
Diesen Crawler nutzt auch der dritte Testkandidat,
setzt oben drauf noch eine benutzerfreundliche
Oberfläche und punktet
bei der Bedienung. Das Web Curator
Tool hat daher klar die Nase vorn und
gewinnt diesen Test. Berechtigungen,
Metadaten und Archivinhalte sind übersichtlich
vereint und versöhnen mit den
Hürden bei der Installation. (hej) n
Infos
[1] Internet-Archive-FAQ:
[http:// archive. org/ about/ faqs. php]
[2] Empfehlung der Bundeskonferenz der
Kommunalarchive: [http:// www.​
bundeskonferenz‐kommunalarchive. de/​
empfehlungen/ Empfehlung_Webarchivierung_Teil2_Technik.
pdf]
[3] Httrack: [http:// www. httrack. com]
[4] Netarchive Suite: [https:// sbforge. org/​
display/ NAS/ NetarchiveSuite]
[5] Web Curator Tool:
[http:// webcurator. sourceforge. net]
[6] Httraqt: [http:// httraqt. sourceforge. net]
[7] Heritrix: [http:// crawler. archive. org]
[8] JMS-Download:
[http:// mq. java. net/ downloads. html]
[9] Netarchive-Quickstart:
[https:// sbforge. org/ display/ NASDOC321/
Installation+of+the+Quickstart+system]
[10] Dublin Core: [http:// dublincore. org]
[11] Wayback Machine: [http:// web. archive. org]
[12] Web Archive File Format:
[http:// www. digitalpreservation. gov/​
formats/ fdd/ fdd000236. shtml]
[13] ARC File Format:
[http:// www. digitalpreservation. gov/​
formats/ fdd/ fdd000235. shtml]
[14] ISO 28500:2009 (WARC):
[http:// www. iso. org/ iso/ iso_catalogue/​
catalogue_tc/ catalogue_detail. htm?​
csnumber=44717]​
[15] IIPC: [http:// www. netpreserve. org]
Bitparade 06/2013
Software
www.linux-magazin.de
49

1Gbit/s
Port

Software
www.linux-magazin.de UCS@School 06/2013
52
Univentions Schul-Managementsuite UCS@School
Macht Schule
Wer heterogene Infrastrukturen in der Schul-IT oder in Bildungseinrichtungen verwalten will, ist mit Linux-Lösungen
gut beraten. UCS@School erhielt jüngst einen Lehrauftrag in Baden-Württemberg und bringt Features,
die Admins in Unternehmen vertraut sind, in die Schule. Markus Feilner
© Hongqi Zhang, 123RF.com
Vor wenigen Wochen sorgte eine Entscheidung
[1] in Baden-Württemberg für
Aufmerksamkeit unter Lehrern und OSS-
Anhängern: Das grün-rot regierte Musterländle
beschloss, sein Linux-basiertes
Open-Source-Schul-IT-Projekt outzusourcen
und auf eine andere Software zu
migrieren. Immerhin bleibt es bei Linux,
zum Zuge kommt in absehbarer Zukunft
aber jetzt die Distribution des Bremer
Herstellers Univention [2].
Als einer der letzten verbliebenen deutschen
Linux-Distributoren kann dieser
vor allem in Unternehmen diverse Referenzen
vorweisen. Eine nagelneue
Demo-Version von Univentions Produkt
UCS@school [3] findet sich als virtuelle
Maschine auf der DVD dieses Linux-Magazins,
im Sommer soll eine neue Version
folgen, die dann auch in Baden-Württemberg
zum Einsatz kommt.
Dass der Umstieg von Paed ML [4] nicht
ohne Reibungsverluste ablaufen würde,
zeigte schon der kritische Leserbrief, der
das Linux-Magazin zur aktuellen Berichterstattung
erreichte [1]. Die Entwickler
betonen daher auch, dass Paed ML weiter
in zahlreichen Bundesländern zum Einsatz
kommt und dass das Support-Netz
des Landesmedienzentrums Baden-Württemberg
die Linux-Musterlösung [5] aktiv
weiterentwickelt. Unter dem Namen
Linuxmuster.net liegt inzwischen Version
5.10 mit dem provokativen Codenamen
Niveau-Linbo vor.
Bremer App Center
Fürs Linux-Magazin hat Univention sein
Produkt in eine virtuelle Maschine gepackt,
die es dem Schul-Admin leicht
macht, die Software zu testen. Wer die
DELUG-DVD nicht zur Hand hat, muss
allerdings zunächst eine Demo-VM von
Univentions Webserver herunterladen,
seine lokale Domäne konfigurieren, dann
im (ebenfalls erst seit diesem Jahr verfügbaren)
Univention App Center das Modul
UCS@School (Abbildung 1) auswählen
und es an seine Konfiguration anpassen.
Den größten Teil dieser Schritte kann sich
der Besitzer der DELUG-DVD sparen,
denn die dort vorliegende VM hat bereits
eine komplette Univention-Corporate-Server-Installation
(UCS) an Bord. Ebenso ist
bereits der UCS@School-Installer vorbereitet,
der alle weiteren Module während
der Konfiguration bei Bedarf nachlädt –
eine Internetverbindung ist also in fast
allen Fällen Voraussetzung für die erfolgreiche
Inbetriebnahme.
Die Software ermöglicht Schul-Admins
das zentrale Identity Management und
die Verwaltung sämtlicher Server und
Clients via Webinterface, auf Wunsch
auch bei den Schulträgern selbst – die
Kommandozeile als Admin-Tool ist vorhanden,
aber nicht mehr nötig. Die zentrale
Administration durch die Träger soll
die Schulen laut Hersteller „spürbar von
IT-Administrationsaufgaben entlasten“.
Wie bei Univentions Unternehmenslösungen
sind auch hier die Integration
und der Betrieb mehrerer Server sowie
heterogene Netze mit Windows- und
Linux-Servern möglich.
Die Schule bevölkern
Alle relevanten Daten gibt der Tester
gleich nach dem Start der VM ein. Zuerst
bevölkert er dazu sein virtuelles Schulnetz,
indem er Benutzer, Gruppe(n) und
ein paar Rechner anlegt und deren Netz-
DELUG-DVD
DELUG-DVD
Auf der DELUG-DVD finden Sie
eine virtuelle Maschine, die für Univentions
UCS@School vorbereitet ist und in der sich
das ebenfalls neue App Center testen lässt.

UCS@School 06/2013
Software
Quelle: Univention
Abbildung 1: Im – ebenfalls neuen – App Center von Univention installiert der
Admin die Schul-Managementsoftware.
werkkonfiguration bestimmt (DHCP und
DNS). Dann gilt es, Richtlinien und lokale
Systemeinstellungen für die Clients
(Windows oder Linux) festzulegen, zu
startende Dienste einzustellen und eventuell
weitere Softwaremodule aus dem
App Center herunterzuladen. Hilfe bei
der Einrichtung der VM gibt es beim Hersteller
([6], Abbildung 2), wie auch den
UCS@School-Quickstart-Guide [7] und
das umfangreiche Handbuch [8].
Funktionsumfang
Nach gelungener Installation zeigt sich
dem Schul-Admin ein umfangreich ausgestattetes
Management-Interface. Die von
Univention bekannte User-, Gruppen- und
Rechnerverwaltung erweitert das UCS@
School-Modul mit für den Schulalltag
passenden Konfigu rationsdialogen.
Quelle: Univention
Anders als in Unternehmen
dreht
sich hier fast alles um Lehrer, Admins,
Schüler und Rechnerpools (Computerräume
und/​oder Schulklassen), aber
auch um Lehrmaterialien und Drucker
oder die Zuweisung von Lehrer zu Klasse,
Unterrichtszeit zu Schüler, Lehrer, Mitarbeiter
oder Computerraum.
Schülerdaten und Lehrerdaten bleiben
dabei voneinander getrennt, Richtlinien
regeln, wer wann was darf. Und wenn’s
mal nicht klappt, gibt ein Helpdesk Nachhilfe
(Abbildung 3).
In Sachen Skalierbarkeit profitiert UCS@
School offensichtlich von der Erfahrung
des Herstellers in Unternehmen: Multiserver-Setups
sind ebenso möglich wie
das Einbinden in externe Verzeichnisse
wie LDAP oder auch Radius-Server. Fortgeschrittene
Anwender freut sicherlich,
Abbildung 3: Computerräume, Materialien, Drucker, Schüler, Lehrer, Admins und Mitarbeiter: Das sind die
Ressourcen, die Univention der modernen Linux-Schule an die Hand gibt.
Abbildung 2: Eine Schritt-für-Schritt-Anleitung für die Einrichtung der Univention-Distribution
in der VM bietet der Hersteller auf seiner Webseite.
dass der Import der Daten skriptbar ist,
genauso wie die Integration von Clients,
Anleitungen dazu enthält das Handbuch.
Wem das nicht reicht, der arbeitet sich in
Italc ein, (Intelligent Teaching and Learning
with Computers, [9]), einer Open-
Source-Software für die Verwaltung der
Schüler-PCs, die UCS@School ebenfalls
optional integriert.
n
Infos
[1] Baden-Württemberg migriert von Paed ML
zu Univention: [http:// www. linux‐magazin.​
de/ NEWS/ Baden‐Wuerttembergs‐Schulen‐
migrieren‐zu‐Univention‐von‐Community‐
Software‐weg]
[2] Univention: [http:// www. univention. de]
[3] UCS@school: [http:// www. univention. de/​
produkte/ schule/]
[4] Paed ML:
[http:// www. support‐netz. de/ leistungen/​
technische‐plattform/ paedml‐linux/​
beschreibung‐paedml‐linux. html], [http://​
lehrerfortbildung‐bw. de/ netz/ muster/]
[5] Linuxmuster.net:
[http:// www. linuxmuster. net]
[6] Anleitung zum VM-Image:
[http:// wiki. univention. de/ index. php?​
title=Inbetriebnahme_und_Konfiguration_des_Demosystems_in_VMware_oder_
VirtualBox]
[7] Quickstart-Guide:
[http:// wiki. univention. de/ index. php?​
title=UCS@school_3. 1_Quickstart]
[8] UCS@school-Handbuch: [http:// docs.​
univention. de/ de/ ucsschool. html]
[9] Italc: [http:// italc. sourceforge. net]
Quelle: Univention
www.linux-magazin.de
53

Software
www.linux-magazin.de Tooltipps 06/2013
54
Werkzeuge im Kurztest
Tooltipps
Flowgrind 0.5.9
TCP-Performance messen
Quelle: [https:// launchpad. net/ flowgrind]
Lizenz: GPLv2
Alternativen: Iperf, Netperf
Plgen 1.2
MP3-Playlisten erstellen
Quelle: [http:// sourceforge. net/ projects/​
plgen]
Lizenz: BSD 3-Clause
Alternativen: Plmaker, Randomm3u
Luksus 0.95
Daten verschlüsseln
Quelle: [https:// github. com/ thomasfrivold/​
luksus]
Lizenz: GPLv2
Alternativen: Cryptsetup, Truecrypt
Um zu testen, ob zwischen zwei Rechnern
eine Netzwerkverbindung besteht,
reicht Ping völlig aus. Wer jedoch wissen
will, wie es genau um die Bandbreite
steht, der braucht ein Spezialwerkzeug
wie Flowgrind. Es initiiert einen Datenfluss
zwischen zwei oder mehr Rechnern
und erfasst die Durchsatzwerte.
Flowgrind besteht aus den zwei Komponenten
»flowgrindd« (Daemon) und
»flowgrind« (Controller). Ersterer muss
auf jedem Testrechner aktiv sein, läuft im
Usermode und benötigt keine Konfiguration.
Nach dem Start wartet er auf Port
5999 auf allen Netzwerkschnittstellen
auf eingehende Daten. Der Client setzt
den Transfer in Gang. Mit »flowgrind ‐H«
startet der Datenfluss. Weitere Parameter
beeinflussen die Blockgröße oder die
Übertragungsdauer.
Seine Ergebnisse schreibt Flowgrind auf
die Standardausgabe, optional in eine
Logdatei. Sie zeigen an, wie lange die
Übermittlung gedauert hat und wie groß
die Datenmenge und die Paketumlaufzeit
waren. Alle Informationen sehen Anwender
in einer übersichtlichen Zusammenfassung
am Ende der Ausgabe.
★★★★★ Flowgrind informiert über die
Bandbreite und gibt so Hinweise auf
mögliche Engpässe. Einfache Tests und
auch komplexe Szenarien erstellen Nutzer
im Handumdrehen.
n
Mobile MP3-Player für weniger als 20
Euro bieten meist nur die Grundfunktionen
und nicht viel Komfort. Features wie
beispielsweise Playlisten-Verwaltung sind
im Preis nicht enthalten. Abhilfe schafft
Plgen. Das Python-Programm ordnet die
Musik auf gemounteten MP3-Playern
mit FAT-Dateisystem. Dazu setzt es im
Hintergrund auf »fatsort«, das Dateien
und Verzeichnisse auf FAT16- und FAT32-
Dateisystemen organisiert. Plgen fügt
Nummern zu den Dateinamen hinzu,
anhand derer ein MP3-Player die Songs
in passender Reihenfolge spielt.
Beim Start geben Anwender das Verzeichnis
mit den MP3-Dateien an. Der
Rest läuft interaktiv ab. Plgen blendet die
verfügbaren Funktionen ein. Anwender
geben nun den Anfangsbuchstaben des
Kommandos ein, gefolgt von einer oder
mehreren Tracknummern. »display« zeigt
beispielsweise die aktuelle Anordnung
der Stücke an, »order« sortiert Audiodateien
am Anfang ein, »rearrange« fügt
einen Titel vor einem anderen ein. Mit
»switch« tauschen zwei Songs den Platz,
»clear« stellt den Anfangszustand wieder
her. Der erste Buchstabe einer Funktion
blendet eine Onlinehilfe ein.
★★★★★ Plgen bringt rasch Ordnung in
MP3-Dateien und sortiert diese nach den
Wünschen der Nutzer neu an. n
Luksus erstellt verschlüsselte Partitionen
und Container. Das Tool kommt mit
Cryptsetup und Truecrypt zurecht, benötigt
nur wenige Aufrufparameter beim
Start und fragt den Rest interaktiv ab. Das
Shellskript benötigt neben »cryptsetup«
und »tcplay« die »coreutils« und »dialog«
für den Betrieb.
Luksus enthält neben dem Hauptskript
drei Hilfsskripte, die Variablen, Checkroutinen
und die eigentlichen Funktionen
bereitstellen. Alle Skripte müssen sich im
selben Verzeichnis befinden. Um etwas
zu verschlüsseln, übergeben Nutzer beim
Start die Gerätedatei und den Namen des
Containers. In der Voreinstellung erzeugt
Luksus mit Cryptsetup verschlüsselte Datenträger.
Wer Truecrypt bevorzugt, der
definiert dies beim Start
Ein Fehler hat sich in den Check der Verschlüsselungsvariante
eingeschlichen,
weswegen die Tester einen Stern abziehen:
Luksus will stets zu Truecrypt greifen
und bricht mit einem Fehler ab, wenn
»tcplay« nicht auf dem System vorhanden
ist. Versierte Anwender beheben den Bug,
indem sie im If-Statement in Zeile 61 der
Datei »LUKSUS.checks« die Gleichheitszeichen
mit Leerzeichen umschließen.
★★★★★ Luksus erzeugt im Handumdrehen
verschlüsselte Datenträger und
Container.
n

Jetzt
anmelden!
Secure Linux Administration
Conference 2013
6./7. Juni 2013
Das Know-how-Update für Administratoren und IT-Leiter.
Mit freundlicher Unterstützung von
Linux-Spezialist Peer Heinlein lädt zur SLAC 2013 nach Berlin. Dort bieten 18
ausführliche Vorträge in zwei Tracks Best Practice-Erfahrungen, frisches Wissen
und gute Argumente für strategische Entscheidungen.
MAGAZIN
Die Highlights
DevOps
Compliance Management
Logfile-Monitoring
Automatisierter Betrieb
Samba 4.0
Bacula/Bareos
Puppet
Cyber-Crime
MySQL-Cluster
Storage mit Ceph
www.heinlein-akademie.de/slac
Mailserver
Konferenz 2013
Linux höchstpersönlich.

Software
www.linux-magazin.de Tooltipps 06/2013
56
Auto Archive 1.0.1
Inkrementelle Backups auf der Shell
Quelle: [http:// autoarchive. sourceforge. net]
Lizenz: GPLv3
Alternativen: Sysbackup
Fido 1.0.7
Logdateien überwachen
Quelle: [http:// www. joedog. org/ fido‐home]
Lizenz: GPLv2
Alternativen: Logcheck
Se 3.0.1
Vollbildvariante für Ed
Quelle: [http:// se‐editor. org]
Lizenz: Public Domain
Alternativen: Ed, Nano
Auto Archive fertigt Backups (»tar«, »tar.
gz«, »tar.bz2«, »tar.xz«) ganz nach den
Wünschen der Nutzer an. Für jede Sicherungskopie
definieren sie in einer Spezifikation,
welche Dateien im Backup landen
sollen und welche ausgeschlossen sind
sowie ein Komprimierungsprogramm.
Beim Aufruf geben Nutzer danach nur
noch den Namen des Profils an.
Die Spezifikationsdateien für das Python-
Programm tragen die Erweiterung ».aa«
und liegen im Verzeichnis »~/.config/
aa/archive_specs«. Jede Datei enthält die
Pfade der zu sichernden Daten, Includeund
Exclude-Regeln für bestimmte Verzeichnisse
oder Dateien und den eindeutigen
Namen der Spezifikation. Optional
nehmen Anwender in einem Abschnitt
Einstellungen zu den Archivformaten vor
und definieren etwa das Kompressionsprogramm
und das Zielverzeichnis.
Einige dieser Angaben dürfen Nutzer
auch in den Dateien »~/.config/aa/
aa.conf« beziehungsweise »/etc/aa/
aa.conf« machen. Außerdem legen sie
hier »force«-Varianten für einzelne Parameter
fest, die dann die Einstellungen der
Spezifikationsdatei überschreiben. Die
meisten Parameter nimmt Auto Archive
zudem beim Aufruf entgegen.
Das Tool beherrscht inkrementelle Backups
und stellt Daten aus unterschiedlichen
Generationen wieder her. Bei zum
Schreiben geöffneten Dateien verhält sich
»aa« Tar-konform und bricht den Sicherungsvorgang
mit der Meldung »Datei hat
sich beim Lesen geändert« ab.
★★★★★ Auto Archive nutzt bewährte
Archiv- und Kompressionstools für seine
Backups. Gut gefallen die Profildateien,
in denen Anwender vorher genau bestimmen,
wie die Sicherung aussieht. n
Mit Argusaugen wacht Fido über Logdateien
des Systems und reagiert gegebenenfalls
auf Ereignisse automatisch.
Anwender legen vorher Muster und
Suchstrings fest. Für jedes Protokoll
schrei ben sie genau auf, wann das Tool
in Aktion tritt, etwa bei veränderten Inhalten
oder Timestamps. Das Quellarchiv
enthält zwei anschauliche Beispiele für
Apache- und Jboss-Logdateien, die als
Vorlage dienen können.
Fido beschränkt sich nicht nur auf das
Observieren, sondern führt selbstständig
Aktionen aus, wenn ein Zwischenfall eingetreten
ist. Konkret bedeutet das, dass
das Werkzeug ein weiteres Programm
oder Skript aufruft, das der Anwender
vorher festlegt. Für jedes Protokoll darf er
eine individuelle Maßnahme bestimmen.
Auf Wunsch protokolliert Fido die Ausgaben
dieser externen Helfer in seinem
eigenen Log oder im Syslog.
Seine Konfiguration erwartet der Dienst
in »/etc/fido.conf«. Alternativ bestimmt
der Parameter »‐C« eine andere Einrichtungsdatei.
In dieser beschreibt der Nutzer
Fidos Verhalten. So legt er beispielsweise
fest, ob das Werkzeug als Daemon
läuft, mit welchen Benutzerrechten es
ausgestattet ist und wo sich das Verzeichnis
mit den Regelwerken befindet. Für
die einzelnen Logs gibt es Blöcke mit
Regeln und Aktionen. Hier sind unter
anderem die Pfade zu den Protokollen
und die Suchmuster gelistet. Anwender
tragen hier ebenfalls ein, was bei einem
Treffer passiert.
★★★★★ Fido überwacht die Logdateien
nicht nur, sondern reagiert im Ernstfall
sogar automatisch. Die Konfiguration
geht dank der mitgelieferten Beispiele
gut von der Hand.
n
Der Texteditor Ed ist fast so alt wie Unix
selbst. Die zeilenorientierte Arbeitsweise
des Klassikers empfindet, wen wundert’s,
nicht jeder als angenehm. Eine visuelle
Schnittstelle bietet Se. Der Editor orientiert
sich in puncto Befehlssyntax am Vorbild,
macht aber stets den ganzen zu bearbeitenden
Text sichtbar. Nachdem lange Zeit
Stillstand im Projekt herrschte, haben die
Entwickler die Arbeit vor Kurzem wieder
aufgenommen, den Code modernisiert
und Posix-konform gestaltet.
Das Tool unterliegt im Gegensatz zu anderen
Editoren fast keinen Abhängigkeiten.
Anwender müssen jedoch die Umgebungsvariable
»TERM« setzen. Nach
dem Start zeichnet Se eine Art Rahmen
um die geöffnete Datei im Terminal. Die
Statuszeile am unteren Rand zeigt die
aktuelle Uhrzeit und den Dateinamen.
Direkt darüber geben Nutzer hinter dem
Prompt »cmd>« ihre Kommandos ein. So
bewegen sie den Cursor beispielsweise
zu einer bestimmten Zeile, die Se dann
mit einem Pfeil am linken Rand markiert.
Druck auf [D] löscht die aktuelle Zeile,
über [I] fügen Anwender eine Zeile vor
der aktuellen ein. Ein Punkt am Zeilenanfang
beendet die Eingabe.
Weitere Befehle sowie Ideen für den
Einsatz regulärer Ausdrücke verrät die
umfangreiche Manpage. Hier finden Anwender
auch ein Beispiel für die persönliche
Konfigurationsdatei »~/.serc«,
deren Kommandos das Tool vor dem Start
abarbeitet. Für den Einsatz von Se in
Shellskripten ist im Archiv das Werkzeug
»scriptse« enthalten, das im Gegensatz
zum Editor keine Oberfläche besitzt.
★★★★★ Alte Unix-Hasen, die mit Ed
vertraut sind, dürften sich schnell in Se
zurechtfinden. (U. Vollbracht/​hej) n

Aus dem Alltag eines Sysadmin: Snoopy
Auf den Hund gekommen
Einführung 06/2013
Sysadmin
Manchmal möchte Kolumnist Charly wissen, was er wann auf einem Server Geniales getan hat. Eine unfehlbare
Gedächtnisstütze zu finden? Peanuts! Charly Kühnast
Inhalt
58 Bind 10
Nach fünf Jahren Entwicklung ist die
neueste Version des Nameservers Bind
planmäßig fertiggestellt. Aber fürs Unternehmen
taugt sie noch lange nicht.
Bei der Arbeit plagen mich manchmal
Erinnerungslücken: Wie hieß das schicke
Tool, mit dem ich die LEDs an einer
bestimmten Netzwerkkarte habe blinken
lassen, um sie im Serverschrank finden
zu können? Oder: Wie hatte ich damals
alle Dateien in einem Verzeichnis, die
älter als sieben Tage waren, gelöscht?
Die Antwort auf all diese Fragen kennt
die Bash-History, aber die ist gemäß Murphys
Gesetz immer zu kurz. Außerdem
quält die Unsicherheit: Auf welchem Server
hat das Ganze stattgefunden?
Eine mögliche Lösung ist Snoopy. Die
kleine Bibliothek mit dem Hundenamen
wickelt sich als Wrapper um »execve()«
und wacht immer dann auf, wenn der
Rechner ein Kommando ausführt. Viele
Distributionen haben Snoopy im Zwinger,
ansonsten hilft Github unter [1] weiter.
Damit Snoopy gleich beim Systemstart
aktiv wird, ist ein Eintrag in »/etc/
ld.so.preload« notwendig. Hier füge ich
die folgende Zeile hinzu: »/Pfad/snoopy.
so«. Pfad ist in der Regel »lib«. Wenn
ich Snoopy selbst kompiliere, liegt die
Bibliothek auch gern unter »/usr/local/
lib/« oder ähnlich.
Snoopy selbst zu kompilieren besitzt einen
Vorteil: Ich kann vorher in den Quellen
die Headerdatei »snoopy.h« editieren.
Setze ich dort
#define ROOT_ONLY 1
wird Snoopy nur Kommandos loggen,
die mit Rootrechten ablaufen.
Installiere ich das Tool dagegen
aus den Distributionsrepositories,
ist diese Option nicht gesetzt und
es loggt alle Kommandos aller Privilegien-Coleur.
Snoopy schreibt, wenn ich es nicht
anders konfiguriere, in »/var/log/
auth.log«. Abbildung 1 zeigt das Log einiger
einfacher Kommandos. Die Gliederung
bleibt stets gleich: Jeder Eintrag
beginnt mit der Benutzer-ID, gefolgt von
der Sitzungs-ID und dem verwendeten
TTY. Danach kommt das jeweils aktuelle
Verzeichnis. Das ist wichtig, weil Snoopy
Kommandos wie »cd /etc« nicht protokolliert.
Im Dateisystem zu navigieren ist
für den Beagle also nicht das Gleiche wie
eine Datei auszuführen.
Danach kommt der vollständige Pfad zu
der ausgeführten Datei und zuletzt das
expandierte Kommando. Eine Expansion
können zum Beispiel Aliases hervorrufen.
Viele Distributionen führen beispielsweise
»ls ‐‐color=auto« aus, wenn
ich lediglich »ls« eintippe – Snoopy erschnüffelt
auch dies.
Sammelstelle
Jetzt muss ich die Logs nur noch an einer
zentralen Stellen konsolidieren. Einen
Server konfiguriere ich so, dass er Log-
Nachrichten anderer Maschinen empfangen
kann. Wenn dort etwa Rsyslog läuft,
genügt es, ihm beim Start den Parameter
»‐r« mitzugeben, und schon ist Rsyslog
auf Empfang.
Den anderen Servern bringe ich bei, Einträge
in »/var/log/auth.log« zusätzlich
an den frisch gebackenen Syslog-Server
zu schicken. Dazu ergänze ich nur eine
Zeile in der Syslog-Konfiguration:
auth,authpriv.*
@192.168.2.80
Das Auth-Log wächst in der Regel nicht
gerade ins Unendliche, weshalb ich nur
wöchentlich oder gar monatlich rotieren
lasse. Mit Snoopy füllt sich Tag für Tag
ein beachtliches Archiv meiner administrativen
Heldentaten – Tippfehler und
ähnliche Peanuts inklusive. (jk) n
Infos
[1] Snoopy: [https:// github. com/ a2o/ snoopy]
© Nailia Schwarz, 123RF.com
www.linux-magazin.de
57
Abbildung 1: Eine sauber gepflegte History – Snoopy sei Dank.
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.

Sysadmin
www.linux-magazin.de Bind 10 06/2013
58
Neu: Nameserver Bind 10
Unhandlicher Suchdienst
Fünf Jahre hat es gedauert, bis Ende März die zehnte Major Release des Nameservers Bind fertig war. Die ist
ein kompletter Rewrite des DNS-Servers – mit modularem Aufbau und neuen Konfigurationstools. Allerdings
eignet sie sich zurzeit nicht für den Einsatz in Unternehmen. Konstantin Agouros
Der Nameserver Bind genießt einen
durchwachsenen Ruf. Zwar betreibt er
einen Großteil der DNS-Server im Web,
doch altgediente Administratoren erinnern
sich – mit einer Mischung aus Melancholie
und Schrecken – an den problematischen
Umstieg von Bind 4 auf Bind 8:
Zwar blieben die Zonendateien fast identisch,
aber die Konfiguration fand sich
nicht mehr in der Datei »named.boot«,
sondern auf einmal in der »named.conf«.
Deren Format enthielt plötzlich Klammern
und Semikola, die vorher nicht da
waren. Hinzu kam, dass Bind 8 und sein
Nachfolger mehr Konfigurationsoptionen
erlaubten, für die sich das alte Format als
nicht ausreichend erwies.
Fünf Jahre später
Nach fünf Jahren Entwicklungszeit
(Abbildung 1) kommt jetzt Bind 10 und
bringt für die Admins einen noch größeren
Umbruch, da sich nicht nur die Konfiguration,
sondern auch die Architektur
grundlegend geändert hat. SQlite-Datenbanken
ersetzen die Datei »named.conf«,
Zonen konfiguriert der Admin zwar über
die altbekannten Zonefiles, im laufenden
Betrieb sind sie jedoch ebenfalls in SQlite
abgespeichert.
Diese Standardeinstellung kann der
Admin aber deaktivieren, auch das Ablegen
in normalen Zonefiles ist jederzeit
möglich. Die Konfiguration erfolgt über
ein Rest-API via HTTPS. Dafür bringt
Bind 10 ein Kommandozeilen-Utility mit,
das dem Admin in einer eigenen Sprache
Konfigurationsänderungen erlaubt.
Modular, aber nicht für jeden
Schließlich laufen statt eines für »named«
nun bis zu zwölf Prozesse (DHCP nicht
eingerechnet), die meisten davon Python-
Prozesse. Die verbauten DHCP-Kompo-
nenten sind laut Webseite des Projekts
noch im Status „Experimentell“, lassen
sich aber bereits ebenfalls konfigurieren
und testen.
Generell gilt: Die Modularisierung von
Bind 10 in einzelne Daemons bedeutet
die größte Umstellung für Administratoren,
und sie verhindert das Upgrade
manches bisherigen Standard-Szenarios
in Unternehmen. Abbildung 2 zeigt schematisch
das Setup, nach dem in den meisten
Firmen die Namensauflösung abläuft.
Eine Nameserver-Instanz erledigt dabei
sowohl den autoritativen wie auch den
rekursiven Dienst. Alle Clients verwenden
den einen existierenden Nameserver,
der alle Antworten bereitstellt.
Doch ideal ist das nicht. Sauberer wäre
es, die beiden Funktionen voneinander
zu trennen, so wie in Abbildung 3. Der
rekursive Nameserver hat in diesem Aufbau
Einträge für die lokalen Zonen, die
ihn diese explizit bei dem maßgeblichen
Nameserver abfragen lassen – entweder
über den Secondary-Mechanismus oder
über Forward-Zone-Einträge.
Nachgefragt
Wie eine Rückfrage auf der Bind-10-Mailingliste
bestätigte, ist so ein Setup jedoch
mit Bind 10 derzeit nicht möglich. Anfragen
für das lokale Netz würden da den
Weg übers Internet gehen, ohne Aussicht
auf erfolgreiche Antworten, da diese nur
lokal vorliegen.
Die Entwickler haben jedoch nach eigener
Aussage vor, das Setup aus Abbildung 3
in einer späteren Version zu implementieren,
indem sie den Server das RD-Bit der
Abfrage auswerten lassen. Dann, so der
Plan, solle dieser die Anfrage entweder
zur maßgeblichen Komponente oder zum

Resolver weiterleiten. Wenn ein Administrator
diese Funktion benötigt, dann
scheidet Bind 10 zurzeit aber aus.
Die Installation
Weil die Software noch neu ist, gab es zum
Redaktionsschluss noch keine offiziellen
Pakete geschweige denn Repositories; es
blieb den Testern des Linux-Magazins
nur das Bauen aus den Quellen, die unter
[1] zu finden sind. Kurz vor Redaktionsschluss
fanden sich Pakete für Bind 10
auf dem Open Suse Build Service, die
eine einfache Installation mit nur einem
Mausklick ermöglichten [2].
Bei der für den Test verwendeten Gentoo-Installation
verlangte Bind vor dem
Übersetzen die Pakete »boost«, »botan«,
»log4cplus« und »sqlite3«, außerdem ist
Python in Version 3.1 oder neuer erforderlich.
Die DHCP-Komponente benötigt
MySQL, worauf man aber für einfache
Tests auch verzichten kann. Nach der
Installation der Pakete ist das Kompilieren
mit »./configure && make &&
make install« schnell erledigt. Soll der
DHCP-Server mit MySQL-Backend laufen,
dann greift der Admin zu der Option
»‐‐with‐dhcp‐mysql«.
Nach der Installation benötigt Bind 10
zunächst einen Administrator-Account
für das Konfigurationsinterface. Dafür
nutzt der Admin das Dienstprogramm
»b10‐cmdctl‐usermgr«, das interaktiv
einen Benutzernamen und ein Passwort
abfragt, die es dann der Datei
»cmdctl‐accounts.csv« in »$INSTALLDIR/
etc/bind10« hinzufügt. Das Programm ist
noch sehr rudimentär implementiert und
erlaubt nur das Hinzufügen, sonst hat es
keine weiteren Funktionen.
Die Dienstprogramme
beginnen
übrigens alle mit dem
Kürzel »b10«.
Bevor der Administrator
sich an die
Konfiguration des
Nameservers macht,
muss er entscheiden,
in welchem Modus
er ihn betreiben will:
rekursiv oder autoritativ,
also als Master
für eigene Zonen. Im
Gegensatz zu den vorherigen Versionen
führt die Modularisierung bei Bind 10
dazu, dass auf einer IP-Adresse jeweils
nur eine Komponente Verbindungen akzeptiert.
Bei einem Host mit mehreren IPs
sieht das anders aus.
Inbetriebnahme
Um den Nameserver zu starten, ruft
der Administrator »INSTALLDIR/sbin/
bind10« auf. Dies ist ein Wrapper-Skript,
das seinerseits »b10‐init« startet, das sich
im »libexec«-Verzeichnis der Installation
befindet und die konfigurierten Komponenten
startet. Beim ersten Start gibt Bind
10 alle Logmeldungen auf der Konsole
aus. In einer zweiten Shell auf dem gleichen
Rechner startet der Admin »bindctl«
aus dem Verzeichnis »INSTALLDIR/bin«.
Dieses Kommandozeilen-Front end zum
Restful-API dient bei Bind 10 zur Konfiguration.
Der Server nimmt in der Standardkonfiguration
Anfragen auf dem Localhost-
Port 8080 entgegen und akzeptiert nur
Abbildung 1: 2008 begonnen, 2013 fertiggestellt - alles im Plan bei Bind 10?
mit SSL abgesicherte Verbindungen.
Ein selbst signiertes Zertifikat installiert
Bind 10 mit, es lässt sich aber bei Bedarf
austauschen. »bindctl« fragt bei der
ersten Verbindung Benutzernamen und
Passwort ab, diese landen zur Wiederverwendung
in »~/.bind10/default_user.
csv« – aber im Klartext!
Nach dem Anmelden am Server mit dem
erzeugten Benutzer muss der Admin zunächst
die gewünschte Komponente anlegen.
Im ersten Beispiel (Listing 1) ist dies
ein »authoritative nameserver«. Die erste
Zeile legt eine Instanz eines Authoritative
Nameservers an. Zeile zwei dient dazu,
Listing 1: Einen Auth-Server
anlegen
01 dns‐test ~ # /opt/bind10/bin/bindctl
02 ["login success "] login as dnsadmin
03 > config add Init/components b10‐auth
04 > config set Init/components/b10‐auth/special auth
05 > config set Init/components/b10‐auth/kind needed
06 > config commit
07 > quit
08
09 Exit from bindctl
10 dns‐test ~ #
Bind 10 06/2013
Sysadmin
www.linux-magazin.de
59
Antwort
Nameserver
Resolver
Auth
LAN
Client-
Anfrage
F Abbildung 2:
Im heute in Unternehmen
üblichen
Setup erledigt ein
DNS-Server die ganze
Arbeit.
E Abbildung 3: Das
eigentlich empfehlenswertere
Setup
mit getrenntem
DNS-Resolver und
Authoritative Server
ist mit Bind 10 derzeit
nicht möglich.
Antwort
Nameserver
Resolver
LAN
Client-
Anfrage
Forwarding-
Einträge
Nameserver
Auth
Listing 2: Import einer Zone in
Bind 10
01 dns‐test ~ # /opt/bind10/bin/b10‐loadzone 1.168.192.
in‐addr.arpa db.192.168.1
02 2013‐03‐19 21:18:47.381 INFO [b10‐loadzone.
loadzone/2644] LOADZONE_SQLITE3_USING_DEFAULT_CONFIG
Using default configuration with SQLite3 DB file
/opt/bind10/var/bind10/zone.sqlite3
03 2013‐03‐19 21:18:47.483 INFO [b10‐loadzone.
loadzone/2644] LOADZONE_ZONE_CREATED Zone 1.168.192.
in‐addr.arpa./IN does not exist in the data source,
newly created
04 2013‐03‐19 21:18:47.566 INFO [b10‐loadzone.
loadzone/2644] LOADZONE_DONE Loaded 31 RRs into zone
1.168.192.in‐addr.arpa./IN in 0.08 seconds

Sysadmin
www.linux-magazin.de Bind 10 06/2013
60
Bind-Dienste zu markieren, die bei Start
und Stopp besondere Aufmerksamkeit erfordern,
dazu gehören der Resolver und
der Webserver zur Konfiguration. Dabei
wird jeweils das Feld »b10‐Name_des_
Dienstes/special« auf »Name_des_Dienstes«
gesetzt.
Die dritte Zeile gibt an, ob der Dienst
»auth« als notwendig für diese Konfiguration
gilt. Mit »config commit« schaltet der
Administrator die Änderungen scharf und
kann sofort den Nameserver testen. Den
Eintrag »version.bind« fragt er beispielsweise
mit folgendem Kommando ab:
dig @127.0.0.1 ‐c CH ‐t TXT version.bind
Nun ist es an der Zeit, dem Nameserver
auch Zonen beizubringen, die er
bereitstellen soll. Die verwaltet Bind 10
Listing 3: Anlegen einer Zone mit
Zonefiles
01 config add data_sources/classes/IN
02 config set data_sources/classes/IN[1]/type
MasterFiles
03 config set data_sources/classes/IN[1]/params {
"bind10test.local" : "/var/bind/db‐test" }
04 config set data_sources/classes/IN[1]/cache‐enable
true
05 config commit
Listing 4: Zonetransfer-
Komponente aktivieren
01 config add Init/components b10‐xfrout
02 config set Init/components/b10‐xfrout/address Xfrout
03 config set Init/components/b10‐xfrout/kind
dispensable
04 config commit
Listing 5: Bind 10 als Secondary
01 config add /Init/components b10‐xfrin
02 config set /Init/components/b10‐xfrin/address Xfrin
03 config set /Init/components/b10‐xfrin/kind
dispensable
04 config add /Init/components b10‐zonemgr
05 config set /Init/components/b10‐zonemgr/address
Zonemgr
06 config set /Init/components/b10‐zonemgr/kind
dispensable
07 config commit
08 config add Xfrin/zones
09 config set Xfrin/zones[0]/name "example.test"
10 config set Xfrin/zones[0]/master_addr "10.1.1.1"
11 config commit
12 config add Zonemgr/secondary_zones
13 config set Zonemgr/secondary_zones[0]/name "example.
test"
14 config commit
in einer SQlite-Datenbank oder in klassischen
Zonefiles. Auch mit SQlite muss
der Administrator aber weiterhin Zonefiles
verwenden.
Abgesehen von dynamischen DNS-
Updates landen Änderungen im Zonefile,
das durch einen erneuten Import
automatisch die alte Zonendefinition
überschreibt. Zwar ist es möglich, die
Datenbank direkt per Requests zu modifizieren,
aber dies führt mit hoher Wahrscheinlichkeit
zu Inkonsistenzen, sodass
auch die Bind-Autoren auf Rückfrage
davon abraten. Für den Import steht das
Programm »b10‐loadzone« bereit. Listing
2 zeigt einen Beispielaufruf.
Zonen-Import
Das Programm importiert nicht nur die
Zonen sondern führt auch implizit die
»bindctl«-Kommandos aus, die zum Anlegen
der Zone notwendig sind. Die Zone
ist danach sofort scharf geschaltet. Es
ist zwar möglich, eine eigene SQlite-Datenbank
mit der Option »‐c« anzugeben,
sie aufzusplitten ist aber vermutlich nur
dann notwendig, wenn ein großer Provider
viele Zonen anbieten möchte. Will
der Administrator die Zone nicht in die
Datenbank kopieren, sondern weiterhin
mit klassischen Zonedateien arbeiten,
dann muss er doch bei »bindctl« bleiben
(Listing 3).
Im ersten Schritt legt das Vorgehen eine
neue Instanz der Klasse »IN« an, danach
versorgt es sie mit Parametern. Der Typ
ist »MasterFiles« im Gegensatz zu »sqlite3«
in der Standardkonfiguration. Die
Parameter sind die Zone und die entsprechende
Datei im Json-Format. Die letzte
Zeile schließlich aktiviert den Cache, was
die Zone aus dem Hauptspeicher statt
von der Festplatte bereitstellt. Dies ist
bei Zonen aus Textdateien zwingend erforderlich.
Nicht für jede neue »IN«-Zone entsteht
ein Eintrag in der Hierarchie »data_sources/classes/IN«,
sondern nur für die
Typen »MasterFiles« und »sqlite3«. Die
SQlite-Datenbank darf mehrere Zonen
enthalten, wobei der Typ »MasterFiles«
pro Paar aus einer Zone samt der zugehörigen
Datei einen Json-Eintrag verlangt,
jeweils mit Kommata getrennt. Wie in
den alten Versionen müssen Admins dem
Nameserver Änderungen im Zonefile mitteilen,
in Bind 10 lädt das Kommando
»auth loadzone example.org« die Zone
»example.org« neu.
Primär oder sekundär?
Normalerweise haben Primary Nameserver
mindestens einen Secondary NS,
der die Zonen herunterkopiert – der so
genannte Zonetransfer. Damit es nicht
jedem Unbefugten möglich ist, so einfach
eine Liste aller Hosts einer Zone zu
erhalten, sichert Bind den Zonetransfer
entweder auf IP-Ebene ab oder – deutlich
sicherer – durch einen Schlüssel oder
eine Kombination aus Key und IP.
Bind 10 nutzt einen Keyring, der mehrere
Schlüssel enthalten kann. Jeder Eintrag
besteht aus einem Tripel aus dem Namen
des Schlüssels, dem eigentlichen Key sowie
dem Algorithmus. Den Default-Algorithmus
HMAC-MD5 kann der Admin in
der Bezeichnung weglassen, es empfiehlt
sich aber generell, andere Algorithmen
zu verwenden und diese dann auch explizit
zu benennen.
Um einen neuen Schlüssel anzulegen
steht »bindctl« bereit:
config add tsig_keys/key "example.org.:U
Nvf5WLM1LA0E2VuhnkbE4Q=="
Jetzt lässt sich der Schlüssel in ACLs unter
dem Namen »example.org« referenzieren.
Damit auch der Secondary Nameserver
Zonetransfers durchführen kann, muss
der Admin eine weitere Komponente aktivieren.
Auch hier tritt wieder »bindctl«
in Aktion (Listing 4)
In der Standardkonfiguration erlaubt
der Nameserver Zonetransfers ohne Einschränkungen
von überall. Dies zeigt
sich auch in der implizit angelegten ACL,
die »config show Xfrout/transfer_acl« anzeigt.
Regelbar ist das entweder pro Zone
mit eigenen ACLs oder aber auf der globalen
Ebene.
ACLs lassen sich im Json-Format schreiben
und haben folgendes Format:
{"action":"ACCEPT|REJECT|DROP", "from":U
"IP‐Bereich","key":"Name_des_Schlüssels"}
Im »IP-Bereich« gibt der Administrator
wie schon bei älteren Bind-Versionen
eine einzelne Adresse oder einen Bereich
in der Form 192.168.1.0/​24 an. Dies gilt
selbstverständlich für IPv4- und IPv6-
Adressen und ‐Netze. »from« und »key«

sind optional und müssen nicht vorkommen,
stehen sie aber in einer Regel, so
gilt dies als Und-Verknüpfung. Ein Regelwerk
besteht aus mehreren Regeln, in
denen Kommas die »{...}«-Blöcke trennen,
eckige Klammern fassen das Ganze
zusammen. Da es sich dabei um ein Array
handelt, fügt der Admin die ACL mit
einem Set-Kommando statt mit den sonst
üblichen Add-Befehlen hinzu:
config set Xfrout/transfer_acl [{Erster U
Block}, {Zweiter Block}, ...]
Allgemein lassen sich auch kompliziertere
Verknüpfungen in den ACLs abbilden.
Kapitel 9 des „Bind 10 Admin
Guide“ gibt einige Beispiele [3]. Im
Test funktionierte allerdings nur, Zonen
freizugeben, die Bind in der SQlite-DB
vorhielt. Wahrscheinlich lag das daran,
dass in der Datenbank weitere Tabellen
für inkrementelle Zonetransfers dienen,
diese Möglichkeit bei Flatfiles aber nicht
vorgesehen ist.
Soll ein Bind 10 als Secondary Nameserver
arbeiten, dann sind zwei Komponenten
hinzuzufügen und zu konfigurieren:
Xfrin führt die eigentlichen Zonetransfers
durch, Zonemgr prüft die SOA-Records,
ob Änderungen vorliegen, und stößt bei
Bedarf Xfrin an. Die Auth-Komponente
gibt auch Notifies der Master-Nameserver
an den Zonemanager weiter. Die Bindctl-
Anweisungen in Listing 5 zeigen, wie
Admins Bind 10 als Secondary konfigurieren
und eine Zone einbinden.
Im Logfile finden sich anschließend Einträge,
die belegen, dass Bind den Zonetransfer
erst nach dem finalen »config
commit« am Ende angestoßen hat. Ein
Zonetransfer lässt sich aber auch manuell
mit dem folgenden Kommando anstoßen:
Xfrin retransfer zone_name="example.test" U
master=10.1.1.1
Leider ist es in der aktuellen Release nicht
möglich, ACLs auf die Notifies zu setzen,
sodass diese durchaus fälschbar sind. Im
„Bind 10 Admin Guide“ [3] findet sich
dafür nur der lakonische Eintrag: „Eine
Zugangskontrolle, etwa für Notifies, stellt
Bind 10 noch nicht zur Verfügung. Der
Primary-/Secondary-Service ist noch
nicht vollständig.“
Dynamisches DNS
Bind 10 unterstützt auch dynamische
DNS-Updates, die den Rechner etwa von
Listing 6: Einrichten von dynamischen
DNS-Updates
01 config add Init/components b10‐ddns
02 config set Init/components/b10‐ddns/address DDNS
03 config set Init/components/b10‐ddns/kind dispensable
04 config commit
05 config add DDNS/zones
06 config set DDNS/zones[0]/origin 2.168.192.in‐addr.
arpa
07 config add DDNS/zones[0]/update_acl {"action":
"ACCEPT","from":"192.168.1.1"}
08 config commit
Bind 10 06/2013
Sysadmin
www.linux-magazin.de
61
nUr
MiT dVd!
MAGAZIN
Coupon senden an: Linux-Magazin Leser-Service A.B.O.
Postfach 1165, 74001 Heilbronn
JA,
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
ich möchte die nächsten 3 Linux-Magazin-Ausgaben für nur E 3*, statt
E 17,40*, testen. Wenn mich das Linux-Magazin überzeugt und ich 14 Tage
nach Erhalt der dritten Ausgabe nicht schriftlich abbestelle, erhalte ich das Linux-Magazin jeden
Monat zum Vorzugspreis von nur E 5,13* statt E 5,80* im Einzelverkauf, bei jährlicher Verrechnung.
Ich gehe keine langfristige Verpflichtung ein. Möchte ich das Linux-Magazin nicht mehr beziehen,
kann ich jederzeit schriftlich kündigen. Mit der Geld-zurück-Garantie für bereits bezahlte,
aber nicht gelieferte Ausgaben.
Name, Vorname
Straße, Nr.
PLZ
Ort
Datum
Unterschrift
Gleich bestellen, am besten mit dem Coupon
oder per
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo)
*Preis gilt für Deutschland
Mein Zahlungswunsch: Bequem per Bankeinzug Gegen Rechnung
BLZ
Konto-Nr.
Bank
Beliefern Sie mich bitte ab der Ausgabe Nr.
LM1124M

Sysadmin
www.linux-magazin.de Bind 10 06/2013
62
Bind 9
Bind 10, SQlite mit
Memory Cache
Bind 10 als
Secondary DNS mit
SQlite als Memory Cache
Bind 10, Txt-File mit
Memory Cache
Bind 10, SQlite ohne
Memory Cache
Abbildung 4: Durchschnittswerte aus einem mit Dnsperf durchgeführten Benchmark: Bind 9 ist schneller.
einem anderen DHCP-Server erreichen.
Der in Bind 10 selbst verbaute DHCP-
Server ist aber nicht in der Lage, diese
zu erzeugen.
Immerhin: Für die Übernahme der Aktualisierungen
ist im DNS-Server eine
eigene Komponente vorgesehen, die der
Admin per »bindctl« aktiviert. Außerdem
muss er für jede Zone, die Updates empfangen
soll, eine ACL eintragen, die dies
explizit erlaubt. Listing 6 zeigt die Konfigurationsanweisungen
sowie eine ACL
für eine Zone.
01 config add Logging/loggers
02 config set Logging/loggers[0]/name *
03 config set Logging/loggers[0]/severity INFO
04 config add Logging/loggers[0]/output_options
Performance von Bind 9 und Bind 10 im Schnelltest
1095
05 config set Logging/loggers[0]/output_options[0]/
destination file
06 config set Logging/loggers[0]/output_options[0]/
output /var/log/dnslog
07 config set Logging/loggers[0]/output_options[0]/
maxsize 204800
08 config set Logging/loggers[0]/output_options[0]/
maxver 8
09 config commit
1815
0 500 1000 1500 2000 2500 3000 3500 4000
Listing 7: Rekursiver Nameserver
01 config add Init/components b10‐resolver
02 config set Init/components/b10‐resolver/special
resolver
03 config set Init/components/b10‐resolver/kind needed
04 config set Init/components/b10‐resolver/priority 10
05 config commit
06 config add Resolver/listen_on
07 config set Resolver/listen_on[2]/address "10.1.1.1"
08 config set Resolver/listen_on[2]/port 53
09 config add Resolver/query_acl
10 config set Resolver/query_acl[2] {"action":"ACCEPT",
"from":"10.1.0.0/16"}
11 config commit
Listing 8: Logging in eine Datei
Anfragen pro Sekunde (Queries per Second, qps)
Sowohl rekursiver als auch Primary und
Secondary Nameserver sind bei Bind 10
in zwei Komponenten aufgetrennt. Die
sollten – geht es nach den Entwicklern
– auch nicht auf demselben Host laufen.
Schon weil jedes der Bauteile selbst
Verbindungen auf dem DNS-Port 53 entgegennehmen
möchte, kommen sie sich
zwangsläufig ins Gehege. Wer die auf
einem Host einsetzen will, muss Resolver
und Primary zumindest an unterschiedliche
IP-Adressen binden.
Listing 7 zeigt, wie »bindctl« den rekursiven
Nameserver initialisiert. Da der rekursive
Server in der Standardkonfiguration
nur auf dem Localhost Verbindungen akzeptiert
und dann bereits standardmäßig
eine ACL eingerichtet ist, die rekursive
Abfragen nur von Localhost akzeptiert,
muss der Admin die Liste der Adressen,
auf denen Bind Anfragen annimmt, noch
um die 10.1.1.1 erweitern und eine ACL
hinzufügen, die auch für das lokale Netz
10.1.0.0/​16 rekursive Abfragen erlaubt.
Steht ein Nameserver weiter innen in
der Infrastruktur, so kann es notwendig
sein, mit
config add Resolver/forward_addresses { U
"address":"172.16.1.1", "port":53 }
einen weiteren Nameserver für die Weiterleitung
einzurichten, einen so genannten
Forwarder.
Logging
3230
3400
3370
In der Standardkonfiguration schreibt
Bind 10 alle Log-Informationen auf die
Konsole, an der er gestartet wurde. Für
den Produktivbetrieb eignet sich das allerdings
nur schwerlich, hier sollte er
die Meldung entweder an Syslog übergeben
oder in eine eigene Datei leiten.
Dazu dient die Konfigurationshierarchie
mit dem Schlüsselwort »Logging«. Unter
ihr legt der Admin einzelne Instanzen
vom Typ »logger« an. Ein Logger kann
Aktionen einer oder mehrerer Komponenten
protokollieren. Das ist über den
Parameter »name« steuerbar, wobei »*«
alle Komponenten abdeckt.
Listing 8 zeigt, wie man das Logging
in eine Datei laufen lässt. Dabei kümmert
sich Bind auch gleich um die Log-
Rotation und erlaubt es, auch die Größe
der Logdateien zu beschränken. Mit dem
Wert »syslog« als »destination« bestimmt
der Admin die Übergabe der Meldungen
an den Syslog-Server. Dabei enthält der
Parameter »output« die Syslog-Facility.
Die »severity« in der Definition des Loggers
(Zeile 3) ergibt sich beim Verwenden
von Syslog automatisch. Die »output_options«
sind zwar als ein Array angelegt,
im Test führten zwei Einträge unter einem
Logger aber dazu, dass keiner von
beiden funktionierte.
Performance
Die Antwortzeiten eines DNS-Servers
erweisen sich als kritisch für das Verhalten
vieler anderer Dienste, vom gefühlten
Tempo von Webseiten-Aufrufen bis
zum Ruf-Aufbau bei VoIP-Telefonaten.
Zwar bestand die Bind-10-Installation
für diesen Artikel aus einer virtuellen
Maschine, dennoch haben die Tester des
Linux-Magazins diverse Vergleichstests
zwischen den Bind-Versionen 9.9.2 und
10 durchgeführt.
Abbildung 4 zeigt die Ergebnisse. Als
Benchmarktool kam Dnsperf 2.0 von Nominum,
einem Hersteller von DNS-Appliances,
zum Einsatz [4]. Das Tool nimmt
ein Textfile mit Records und Typen, also
etwa »host.local a«, um den A-Record
von »host.local« abzufragen. Die Textdatei
kann der Benchmark dann mehrfach
durchlaufen, für den Auth-Server dieses
Artikels kamen jeweils vier Records
10 000-mal unter die Lupe.
Außerdem haben die Tester die verschiedenen
Speicheroptionen, die Bind 10
bietet (Textfile, SQlite DB mit und ohne
Memory Cache), ebenfalls gestestet. Für
Version 9 musste allerdings nur die Standardkonfiguration
herhalten.

Im Vergleich lag Bind 9 auf der gleichen
VM mit 3400 Queries pro Sekunde für
dieselben Abfragen auf derselben Zone
knapp vor dem offensichtlich noch recht
jungen Bind 10. Für den Test des rekursiven
Resolvers enthält Dnsperf ein zweites
Programm namens Resperf, das zur Messung
des Resolver-Durchsatzes erst eine
Vorglühphase durchläuft, in der es den
Cache befüllt, bevor die eigentliche Messung
stattfindet. Hier fiel der Test noch
deutlicher zugunsten von Bind 9 aus, der
zirka 3000 Abfragen pro Sekunde im Vergleich
zu 1600 von Bind 10 schaffte.
Zahlreiche Fallen
Während der Tests traten noch einige
weitere Probleme auf. Beispielsweise ließen
sich nach dem Aktivieren des Cache
für die Zonen, die Bind 10 in SQlite vorhielt,
nur noch die Zonen abfragen, die
in der Liste der Cache-Zones eingetragen
waren. Selbst die Secondary Zone, die
in der gleichen SQlite-Datenbank vorlag,
mussten die Tester erst eintragen, bevor
sie sich wieder abfragen ließ. Dass der
Auth-Server Zonetransfers per Default
erst einmal erlaubt, stellt eine 180-Grad-
Wendung des Verhaltens zur Vorgängerversionen
dar. Unaufmerksame Administratoren
handeln sich hier schnell ein
Sicherheitsrisiko ein.
Gentoo-Anwender sollten sicherstellen,
dass sie Python 3.2 mit dem »sqlite«-
Useflag gebaut haben, da sonst die Komponenten,
die Python verwenden, nicht
funktionieren, weil sie ohne dieses Flag
nicht an die Konfiguration kommen.
Des Weiteren fehlt zurzeit jede Möglichkeit,
die eingerichteten Zonen aufzulisten,
der Admin muss sich diese
anderweitig merken. Eine Rückfrage auf
der Mailingliste ergab konstruktive Vorschläge,
wie sich dies in bestimmten Konfigurationen
lösen ließe. Ein Vertreter des
ISC bestätigte dabei sowohl das Fehlen
des Feature, als auch die Bestrebungen,
es noch einzubauen.
Verwendet der Administrator in der bestehenden
Installation von Bind ACLs
auf Primary- oder Secondary-Zonen oder
setzt er bei Bind 9 Views ein, so ist dies
mit den Bordmitteln von Bind 10 bisher
nicht abbildbar.
Auch hier bekamen die Autoren des Linux-Magazins
auf der Bind-Mailingliste
eine abschlägige Antwort. Das ändert
sich vielleicht, sobald Bind 10 außerhalb
von Providern größere Verbreitung findet.
Gegenwärtig kann schon dies ein
Kill-Kriterium sein, das eine Migration
verhindert.
Radikalkur ohne Vorteile
Bind 10 bedeutet eine radikale Umstellung,
ohne dass der Administrator dafür
mit Vorteilen belohnt wird, die den Aufwand
rechtfertigen. Zwar macht die neu
gewonnene Modularität Bind besser spezialisierbar
und flexibler einsetzbar. Für
einen Internetprovider, der viele Primary
Zones anbietet, mag das auch sinnvoll
sein. Aber die Einschränkungen in der
Funktionalität wie das Fehlen von Views
und vor allem die fehlende Möglichkeit,
den maßgebenden und den rekursiven
Nameserver auf einer Maschine laufen zu
lassen, dürfte den Einsatz von Bind 10 für
viele Administratoren in Firmennetzen
zumindest schwierig machen.
Die DHCP-Komponente ist allerhöchstens
zum Ausprobieren zu empfehlen und
entspricht so voll und ganz den Warnhinweisen
auf der Webseite. Auch wäre
es logischer gewesen, das Kommandozeilen-Utility
zur Verwaltung der Inhalte
von Zonen zu verwenden, jedoch fehlt
diese Möglichkeit vollständig. Und so
lange Bind 10 – wie der kurze Benchmark
in diesem Artikel nahelegt – noch
eine schlechtere Performance als Bind
9 an den Tag legt, gibt es für Admins in
Unternehmen wirklich wenig Anreiz zum
Umstieg auf die neue Version. (mfe) n
Infos
[1] Bind-10-Quellen: [ftp:// ftp. isc. org/ isc/​
bind10/ 1. 0. 0/ bind10‐1. 0. 0. tar. gz]
[2] Bind 10 im OBS: [http:// software. opensuse.​
org/ package/ bind10]
[3] Admin Guide: [http:// bind10. isc. org/ docs/​
bind10‐guide. html]
[4] Dnsperf: [http:// www. nominum. com/​
support/ measurement‐tools/]
Der Autor
Konstantin Agouros arbeitet
bei der N.runs AG als Berater
für Netzwerksicherheit.
Dabei liegt sein Schwerpunkt
im Bereich Telekommunikationsanbieter
und freie Software.
Sein Buch „DNS/​DHCP“ ist bei Open Source
Press erschienen.
Bind 10 06/2013
Sysadmin
www.linux-magazin.de
63
Problemfall: Offene rekursive Nameserver
In den letzten Monaten waren im Internet zahlreiche
Distributed-Denial-of-Service-Attacken
(DDoS) zu beobachten, die auf falsch konfigurierten
Nameservern basierten. So erlebte die
Antispam-Organisation „Spamhaus“ rund um
Ostern eine derartige DDoS-Attacke, die eine
Bandbreite von mehr als sage und schreibe 300
GBit/​Sekunde erreichte.
DDos mit bis zu 300 GBit/s
Dabei sendet der Angreifer per UDP zahlreiche
DNS-Anfragen mit der gefälschten Absender-IP
des Opfers an Zehntausende Nameserver im Internet.
„Open Recursive Nameserver“ erlauben
und beantworten diese Anfragen für jede beliebigen
IP-Adresse – und senden in der Folge ihre
Antworten zum Opfer, wo die Datenpakete aus
aller Welt gemeinsam eintreffen und die Leitungen
verstopfen. Während der Angreifer selbst
nur sehr kleine Abfragen lossenden muss, kann
die Abfrage spezieller DNS-Records mehrere
KByte große Antworten erzeugen – dieser Verstärkung
verdankt der Angriff seinen Namen
„DNS Amplification Attack“.
Rekursiven Nameservern muss darum per ACL
immer mit auf den Weg gegeben werden, für
welche IP-Netzbereiche sie überhaupt zuständig
sind. Das sollte nur in den seltensten Fällen
tatsächlich ein weltweites 0.0.0.0/​0 notwendig
machen, sondern stattdessen auf DMZ, Intranet
oder Dialup-Bereiche beschränkbar sein.
Externe Laptops, die auf ein Firmen-DNS zugreifen
müssen, sollten in aller Regel dank eines
VPN-Tunnels ebenfalls aus einem beschränkten
Adressenbereich kommen.
Für Bind 10 zeigt Listing 7 die nötige »query_
acl« am Beispiel des Netzes 10.1.0.0/​16. Der
Eintrag
options {
[...]
allow‐recursion { 10.1.0.0/16;U
127.0.0.0/8; ::1; };
[...]
}
erzeugt für den noch weit verbreiteten Bind 9
eine ACL »allow‐recursion« im Options-Block.
(Peer Heinlein)

Forum
www.linux-magazin.de Recht 06/2013
66
Leistungsschutzrecht überarbeitet
Grund zu klagen!
Der Bundestag hat das in aller Eile abgeänderte Gesetz zur Änderung des Urheberrechts verabschiedet. Es
bringt nur wenige Änderungen – aber mit möglicherweise gravierenden Konsequenzen. Fred Andresen
© ginasanders, 123RF.com
Gerade eben hat der Deutsche Bundestag
das lange umstrittene, aber bereits
seit 2009 von Lobbygruppen an höchster
Stelle eingeforderte Leistungsschutzrecht
für Presseverlage beschlossen. Wie berichtet
[1] wird damit eine Passage in
das deutsche Urheberrechtsgesetz [2]
aufgenommen, nach der künftig auch
reine Verlage, also Nicht-Urheber, eigene
(Zahlungs-)Ansprüche gegen Internet-
Suchmaschinen und ähnliche Datenkraken
erhalten.
Wie kurz ist kurz?
Grob umrissen geht es darum: Jeder
kennt die kurzen Textschnipsel, die neben
oder unter den Treffern auf den Suchmaschinen-Seiten
erscheinen (Abbildung
1) und die einleitenden Sätze des Inhalts
der gelisteten Seite zitieren. Nach bisherigem
Urheberrecht handelt es sich bei
diesen Zitaten, also bei wörtlicher Übernahme
eines Teils von urheberrechtlich
geschützten Werken, um Kleinzitate oder
Kurzzitate, die vom Urheber auch ohne
seine Zustimmung und ohne Vergütungsanspruch
hinzunehmen sind.
Das ist eine so genannte Schranke des
Urheberrechts, also eine Ausnahme von
dem Grundsatz, dass sonst nur der Urheber
selbst bestimmen darf, wann, wo
und unter welchen Umständen sein Werk
ganz oder in Teilen veröffentlicht oder
verwendet wird.
Ohne eine derartige Einschränkung der
Rechte der Urheber wäre jegliche Auseinandersetzung
mit Werken anderer,
jede Kritik, aber auch jede konkrete Bezugnahme
auf einzelne Stellen zu den
verschiedensten Zwecken – nicht nur für
journalistische oder wissenschaftliche
Arbeit oder auch nur die Schul-Hausaufgabe
– nicht nur unsäglich kompliziert,
sondern wirtschaftlich nahezu unmöglich.
Jeder Urheber müsste vorab kontaktiert,
sein Einverständnis eingeholt und
gegebenenfalls bezahlt werden. Gar nicht
daran zu denken, wenn der einfach nicht
antworten würde!
Journalisten und Konsumenten dürfen
also zitieren – Suchmaschinen wie Google
ab sofort nicht mehr. Die Begründung
für die Kostenpflichtigkeit der künftigen
Zitiererei ist auch bekannt: Weil Google
damit Geld verdient. Das tun Journalisten
doch auch, möchte man meinen und
fragen, weshalb deren Zitate auch künftig
frei bleiben.
Eine tragende Begründung bleibt bislang
aus. Andrerseits ist ein Grund schnell
gefunden, wenn es um die Frage geht,
weshalb denn nun ausgerechnet die Verleger
in den Genuss der neuen Ansprüche
kommen, nicht die eigentlichen Urheber:
Weil’s um die Zusammenstellung der Artikel
geht und nicht um deren Inhalt.
Also eine Art Datenbankschutz für zitierte
Artikel, auch wenn Suchmaschinen
eigentlich nur einzelne Artikel zitieren.
Aber offenbar wird dazu die Struktur der
Zusammenstellung ausgewertet, und das
auch noch automatisiert. Gut, das Gesetz
ist also damit begründet.
Einzelne Wörter oder nur
kleinste Textausschnitte?
Völlig überraschend und mit wesensändernder
Abweichung gegenüber dem bis
dato diskutierten Gesetzentwurf tauchte
wenige Tage vor Beschlussfassung eine
neue Passage im Text auf, die künftig
hingegen „einzelne Wörter oder kleinste
Textausschnitte“ von der „Lizenzpflicht“
ausnimmt. Solche Zitate sind damit also
auch Google & Co. weiterhin ohne Genehmigung
durch den Verlag und ohne

Abbildung 1: Kurz oder schon zu lang? Um derartige Textschnipsel als Vorschau
dreht sich der Streit ums Leistungsschutzrecht.
dessen Anspruch auf finanzielle Entschädigung
erlaubt. Was aber sind „kleinste
Textausschnitte“? Wenn die bislang üblichen
„Suchtreffer“-Textausschnitte schon
kurz scheinen, müssen die neuen, jetzt
zulässigen ja wohl noch kürzer sein.
Oder sind diese gar schon kurz genug,
und ist das Gesetz damit ein überflüssiger
Leerläufer?
Unter Juristen ist derlei Wischiwaschi im
Gesetzestext als „weicher Tatbestand“ bekannt:
Mit solchen Formulierungen übergibt
der Gesetzgeber die Verantwortung
für die konkrete Ausgestaltung der Regelung
– hier für die Textumfangsgrenze, ab
der die finanzielle Abschöpfung beginnt
– an die Gerichte.
Das ist kein Zeichen für Feigheit oder
mangelnde Entscheidungsfähigkeit, sondern
überall statthaft und praktikabel,
wo man keine „festen“ Werte, Grenzen
oder Schwellen ziehen
mag, sondern dies dem
wirklichen Leben, also
den üblichen Gepflogenheiten
der beteiligten
Verkehrskreise
überlässt.
In der Praxis sieht das
dann so aus, dass über
die Jahre hinweg eine
Vielzahl von Richtern
in erster Instanz auslotet,
was so als „kleinster“
Ausschnitt noch
durchgeht, und diese
Entscheidungen dann
noch Berufungs- oder
gar Revisionsgerichte
korrigieren, filtern und gegebenenfalls
„auf Line“ bringen, bis bestimmte Werte
als richtig, also der herrschenden Meinung
der Justiz entsprechend, allgemein
anerkannt werden.
Multimedia? Fehlanzeige!
Was Juristen jetzt schon wissen, weil es
auf der Hand liegt, ist, dass es nur um
Text geht, einzelne Wörter oder kleinste
Textausschnitte. Im Multimedia-Zeitalter
ist der Gesetzestext damit noch lange
nicht angekommen. Betroffen sind nur
„herkömmliche“ Suchmaschinen-Ergebnisse
und nichts, was Audio- oder Film-
„Zitate“ betrifft.
In dieser Richtung gibt’s ja schon was:
Wenn Suchmaschinen einen Link auf Inhalte
setzen und dabei Thumbnails als
Vorschau erzeugen und darstellen, ist das
ja bereits rechtswidrig ([3], Abbildung
4) Damit bleiben logischerweise auch
Audio- und Video-Vorschauen außen vor,
zumindest was die neu geregelte Vergütungspflicht
angeht. Verlage, die sich
auf deren Vermarktung geworfen haben,
gehen deswegen aber nicht etwa leer
aus. Falls entsprechende „Zitate“ alsbald
üblich oder verbreitet sein sollten, bleiben
die ja nach den Entscheidungen zu
Thumbnails von der Genehmigung des
jeweiligen Urhebers abhängig.
Aber die Rechte-Inhaber bei Musik und
Film/​Video sind üblicherweise nicht die
einzelnen Kunstschaffenden, wie das bei
Texten üblich ist, sondern die Verwerter,
also das, was die Straße gerne als „Content-Mafia“
bezeichnet. Bei Musik und
noch weniger bei Film und Video gibt es
üblicherweise auch keine „redaktionelle“
Auswahl und Zusammenstellung, etwa
wie bei Print-Verlagen, was durch das
neue Urheberrecht mindestens den gleichen
Schutz erfährt, wie das eigentliche
Schrei ben der Texte.
Die Auswirkungen
Was bedeutet das für den einzelnen
Menschen auf der Datenautobahn, das
kleine oder Kleinst-Unternehmen, den
Website-Betreiber, der einfache Links auf
fremde Seiten setzt, oder den, der selbst
ein Mini-Webmagazin betreibt? Zunächst
nichts. Wer fremde Seiten nicht automatisiert
auswertet, sondern Links „von
Hand“ setzt, darf kostenfrei zitieren. An
der ursprünglichen Ausgestaltung [1],
dass lediglich ein sehr eng begrenzter
Recht 06/2013
Forum
www.linux-magazin.de
67
© quintanilla, 123RF
Abbildung 2: Vorfahrt für Journalisten: Schrankenrechte, also Rechtsbestandteile,
die geltendes Recht einschränken, ermöglichten bisher
beispielsweise das Zitieren im journalistischen Kontext.
Abbildung 3: Weil Google seine Webseiten automatisch mit News-Snippets füllt, soll
das Geld kosten, so das neue Gesetz. Manuelles Betanken bleibt kostenlos.
© Tezz Stock, 123RF.com

Forum
www.linux-magazin.de Recht 06/2013
68
Kreis von Suchmaschinen-Betreibern
durch die neue Regelung betroffen ist,
ändert sich nichts.
Wer natürlich eine alternative Suchmaschine
anbieten beziehungsweise auf
den Markt bringen möchte, wird durch
die neuen Regelungen schlechter gestellt:
Wer fürchten muss, von deutschen
Print-Verlagen vor den Kadi gezerrt zu
werden, weil er die Treffer seiner Alternativ-Suchmaschine
mit mehr als einem
einzelnen zitierten Wort ziert, wird mangels
Google-vergleichbar gefüllter Kriegskasse
bereits von vornherein lieber einen
Rückzieher machen.
So gesehen erfüllt das neue Gesetz wohl
ganz ungeahnte marktbereinigende und
konzentrierende Zwecke, indem es den
Quasi-Monopolisten sogar unterstützt
und Konkurrenz verhindert. Es ist davon
auszugehen, dass deutsche Volksvertreter
wissen, was sie tun, und solche Konsequenzen
beabsichtigt sind.
Blogger-Tod durch
Link-Verbot?
Was nun die laut beklagte Rechtsunsicherheit
vieler Blogger, Netzaktivisten
und Journalisten angeht, die vielfach
bereits – nicht aus vorauseilendem Gehorsam,
sondern aus Protest gegen die
vermeintlich berufszerstörende Regelung
– Links und Zitate auf den eigenen Seiten
entfernt haben: Der Gesetzgeber nimmt
solche Personen ausdrücklich aus dem
Bereich der neuen gesetzlichen Reglungen
aus! In den Materialien zum Gesetz-
Abbildung 4: Vorsicht, unter Umständen ist diese Seite von Google mit
Suchergebnissen als Thumbnail-Vorschauen rechtswidrig!
entwurf ist klargestellt,
worum es beim Leistungsschutzrecht
geht:
Diese schriftlich festgehaltenen
„Hintergedanken“
des Gesetzgebers
beziehungsweise
des Initiators dienen
auch der Auslegung
der Normen durch die
Gerichte.
So führt die Bundesregierung
im Rahmen
der Beantwortung einer
parlamentarischen
Anfrage zum Gesetzentwurf
aus [4], dass
jede Annahme, nach
der bereits die Übernahme einzelner
Worte aus einem Presseerzeugnis eine
Rechtsverletzung darstelle, konzeptionell
den Wesensgehalt eines Leistungsschutzrechts
für Presseverleger verkenne.
Der Schutzgegenstand sei nicht das einzelne
Wort oder die einzelne Meldung.
Wer die in einem Presseerzeugnis verwendeten
Worte gebrauche, ohne dabei
die Festlegung des Presseerzeugnisses
zu nutzen, greife nicht in das Leistungsschutzrecht
des Presseverlegers ein, der
bereits denselben Text verwendet hat.
Denn gerade in der Auswahl und der
redaktionell-technischen Festlegung der
journalistischen Beiträge manifestiere
sich die verlegerische Leistung, die geschützt
wird.
Der Schutz des Gesetzes solle sich allein
auf systematische Zugriffe auf die verlegerische
Leistung durch die gewerblichen
Anbieter von Suchmaschinen und
entsprechenden Diensten im Netz beschränken.
Nur deren Geschäftsmodell
sei explizit darauf ausgerichtet, für die
eigene Wertschöpfung auch auf die verlegerische
Leistung zuzugreifen.
Das betreffe sowohl Dienste, die das gesamte
Internet durchwühlen, wie auch
solche, die lediglich in einzelnen, ausgewählten
Bereichen suchen, soweit sie
nach Art einer Suchmaschine funktionieren.
Demgegenüber würden Dienste nicht
erfasst, die die verlegerische Leistung
auf andere Weise nutzen, zum Beispiel
indem sie dem Internetnutzer aufgrund
eigener Wertung eine Auswahl von Presseerzeugnissen
anzeigen.
Und diese „eigene Wertung“ ist das Entscheidende
an dieser erklärenden Stellungnahme
der Regierung: Damit bleiben
weiterhin alle Zitate, die man selbst auswählt,
uneingeschränkt zulässig – natürlich
nur, soweit es sich auch um bislang
zulässige „Zitate“, also nicht um weitgehende
oder ganze Übernahme fremder
Werke handelt.
Die Angst vor der URL
© anyka, 123RF
Abbildung 5: Tödliche Lex Google oder doch nur ein schnurrender Papiertiger? Was der Gesetzgeber mit
„kleinsten Textausschnitten“ meint, wissen wir erst in ein paar Jahren, wenn Gerichte entschieden haben.
Ähnliches gilt für eine „Übernahme“ von
Textpassagen, die bisweilen im Link selbst
enthalten ist. Inzwischen sind „sprechende
URLs“ üblich und damit bereits
im Link selbst enthaltene Textstücke, die
auf den Inhalt der verlinkten Seite schließen
lassen. Ob es sich bei diesen Zitaten
um „einzelne Wörter oder kleinste Textstücke
handelt“, wird für den halbwegs

Weil etwa die Hälfte der Bundesgesetze
als Zustimmungsgesetze verabschiedet
werden und der Bundesrat unter Umständen
in anderen politischen Mehrheitsverhältnissen
zusammengesetzt ist als der
Bundestag, können auf diese Weise viele
Gesetze gekippt, zumindest erheblich
verzögert werden. Bei einem Einspruchsgesetz,
gegen das also der Bundesrat lediglich
Einspruch einlegen kann, lässt
sich das Inkrafttreten nur verzögern, das
letzte Wort hat der Bundestag.
Recht 06/2013
Forum
www.linux-magazin.de
69
Wirkung: Kaum absehbar
Abbildung 6: Keine Chance für den Bundesrat. Das Urheberrecht ist ein Einspruchsgesetz, kein Zustimmungsgesetz.
Der Bundestag kann ihn also überstimmen.
verständigen Juristen ohnehin unbedeutend
sein, weil der Link per URL nicht
nur die „übliche Form“ darstellt, sondern
das Web nur so funktioniert – und weil
der Verleger als Seitenbetreiber die Wahl
hat, seinen Seiten „sprechende“ oder andere
URLs zu verpassen. Hier muss also
eine sprechende URL als Einverständnis
des Verlags gesehen werden.
Trotzdem ist heute nicht absehbar, welche
Auswirkungen das Gesetz haben wird.
Gerade weil und so lange keine höchstgerichtlichen
Grundsatzentscheidungen
klären, was Umfang („kleinste Textausschnitte“)
und Reichweite („Suchmaschinen-entsprechende
Dienste“) bedeuten,
könnten abmahnwütige Verlage und Juristen
nicht nur Google, sondern auch
andere Webseiten-Betreiber, Blogger und
Netzaktivisten jeder Couleur mit Abmahnungen
eindecken.
Nicht jedem mag allerdings der Regelungscharakter
des neuen Leistungsschutzrechts
so eindeutig erscheinen,
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert, oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.
wie es aus der Bundestags-Drucksache
hervorgeht [4].
Und der Bundesrat?
Wer jetzt noch hofft, der Bundesrat möge
die Gesetzesänderung verhindern, wird
enttäuscht werden: Bei der Änderung des
Urheberrechtsgesetzes handelt es sich um
ein so genanntes Einspruchsgesetz. Das
deutsche Recht unterscheidet bei Bundesgesetzen
zwischen Einspruchs- und
Zustimmungsgesetzen. Der Unterschied
berücksichtigt die Einflussmöglichkeit
der Länder auf Bundesgesetze, die Länderinteressen
berühren.
Welche Gesetze im Einzelnen zustimmungspflichtig
sind, ist im Grundgesetz
der Bundesrepublik Deutschland [5] geregelt.
Das sind zum Beispiel Gesetze,
die die Staatshaftung regeln oder die das
Grundgesetz ändern sollen, also die Verfassung
selbst. Der häufigste Fall tritt ein,
wenn in einem Bundesgesetz Regelungen
über das Wie eines Verwaltungsverfahrens
enthalten sind. Denn die Verwaltung
bleibt nach dem föderalistischen Prinzip
den Ländern vorbehalten – und damit ist
auch die Verwaltung von Bundesgesetzen
Ländersache.
Will der Gesetzgeber daher auch nur eine
einzelne Bestimmung der Gesetzesverwaltung
schon im Gesetz festlegen, muss
der Bundesrat, die zweite „Kammer“ der
Legislative und Vertretung der Länder im
Gesetzgebungsverfahren, dem ganzen
Gesetz zustimmen, sonst kann es nicht
in Kraft treten.
Wenn der Gesetzgeber die bundesdeutsche
Verlagslandschaft durch eine „Lex
Google“ subventionieren will oder tatsächlich
deren wirtschaftliche Ausbeutung
verhindern möchte, scheint das
durch den Entwurf gelungen. Nachteile
oder Einschränkungen für kreativ Tätige
sind – soweit es sich nicht gerade um
Suchmaschinen-Betreiber handelt – nicht
wirklich in Sicht.
Allerdings ist zu befürchten, dass der
Gesetzgeber durch bewusst schwammig
gewählte Formulierungen weitere Rechtsunsicherheit
für die nächsten Jahre produziert
hat, die unter Umständen für eine
weitere Abmahnwelle sorgen könnte. Das
wäre schade. (mfe)
n
Infos
[1] Fred Andresen, „Lex Google“, Linux-
Magazin 11/​2012, S. 82
[2] Urheberrechtsgesetz:
[http:// www. gesetze‐im‐internet. de/ urhg/]
[3] BGH-Entscheidung zu Google-Thumbnails:
[http:// juris. bundesgerichtshof. de/​
cgi‐bin/ rechtsprechung/ document. py?​
Gericht=bgh& Art=pm& Datum=2010&​
Sort=3& anz=94& pos=1& nr=51998&​
linked=urt& Blank=1& file=dokument. pdf]
[4] BT-Drucksache 17/​11792: [http:// dip21.​
bundestag. de/ dip21/ btd/ 17/ 117/ 1711792. pdf]
[5] Grundgesetz der Bundesrepublik Deutschland:
[http:// www. gesetze‐im‐internet. de/ gg/]
Der Autor
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).

Forum
www.linux-magazin.de Bücher 06/2013
70
Bücher über Map-Reduce und über die Sprache Erlang
Tux liest
Das eine Buch trägt bewährte Lösungen für das Framework Map-Reduce zusammen, das zweite versammelt
Wissenswertes über Erlang. Für beide Werke muss der Leser der englischen Sprache mächtig sein. Rainer Grimm
Auf knapp 250 Seiten wagen die Autoren
Donald Miner und Adam Shook das mutige
Unterfangen, bewährte Best Practices
mit Map-Reduce zu dokumentieren, obwohl
Googles Framework erst seit etwa
fünf Jahren im Einsatz ist. Simon St. Laurent
bespricht in seinem englischsprachigen
Buch „Introducing Erlang“ die funktionale
Programmiersprache Erlang.
Die Kunst der Reduktion
Auf recht wenigen Seiten ein mächtiges
Framework zu erklären ist heikel. Dabei
halten sich die Autoren an die bekannte
Map-Reduce-Implementierung Hadoop
und verwenden als zu analysierenden
Datensatz die vielen Mails von Stack
Overflow. Wer eine Einführung in das
Thema erwartet, wird enttäuscht: Nur
am Anfang gehen die Autoren ein wenig
auf Design Patterns im Allgemeinen und
Map-Reduce im Speziellen ein. Map-Reduce-vertrauten
Lesern wird das reichen,
um tiefer einzusteigen.
Im Kapitel „Summarization Patterns“
begegnet dem Leser das Map-Reduce-
Pattern Word Count, das zusammengefasste
Sichten auf Daten darstellt. Es folgen
Patterns, die Teilmengen aus Daten
herausfiltern, um sie besser zu verstehen.
Eine typischer Anwendungsfall im Kapitel
„Filtering Patterns“ ist ein verteilter
»grep«-Aufruf. Die Data Organization Pat-
Info
Donald Miner, Adam
Shook:
MapReduce Design
Patterns (Englisch)
O’Reilly, 2013
249 Seiten
37 Euro
ISBN: 978-1-4493-2717-0
terns versuchen schlecht strukturierte Daten
besser zu organisieren. Besser kann
hier eine Schlüssel-Wert-Assoziation oder
auch eine Hierarchie sein.
Es geht weiter mit den Join Patterns, die
Daten um Daten erweitern. Das Kapitel
„Metapatterns“ erklärt das Verknüpfen
und Verschmelzen von Map-Reduce-Jobs,
um die Performance des Gesamtjobs oder
den I/O-Durchsatz zu optimieren. Wie es
in der Implementierung Hadoop möglich
ist, externe Datenquellen oder ‐senken
anzusprechen, zeigt ein Kapitel über Input-
und Output-Patterns. So lassen sich
Daten direkt erzeugen oder aus einer Datenbank
lesen und schreiben.
Fazit: Das Wagnis, auf wenigen Seiten
ein komplexes Framework zu würdigen,
ist den Autoren gelungen. Als große Referenz
für Best-Practice-Lösungen kann
das Werk dagegen nicht gelten. Es leistet
aber eine Hilfe, die Anwendungsfälle zu
identifizieren und zu analysieren. Die
zugehörigen Java-Codebeispielen eingerechnet
besitzt das Werk für den Map-
Reduce-Architekten großen Wert.
Erlang – kurz und bündig
Um mit der Tür ins Haus zu fallen: „Introducing
Erlang“ ist eine sehr kurzweilige
Lektüre, die einiges an Information
bietet. Als roter Faden durch das ganze
Werk zieht sich ein Schwerkraftbeispiel.
Das Buch besteht aus zwei Teilen: Der
erste führt in Erlang und die funktionale
Denkweise ein. Dabei nimmt der Autor
den Leser an die Hand, um ihm den Umgang
mit der Interpreter Shell, Funktionen,
Modulen, Atomen, Tuples, Strings
und Listen zu erklären. Das schildert er
so anschaulich, dass es gar nicht nötig
ist, den abgedrucken Sourcecode in Aktion
zu sehen, um ihn zu verstehen.
Neben der Erlang-Syntax versteht es der
Autor, das funktionale Paradigma motivierend
einzuführen. Vorteile unveränderlicher
Variablen, von Rekursion, Listenverarbeitung
und List Comprehension
als Strukturelementen – er beschreibt es.
Funktionales wie Higher Order Functions,
Closures und Tail Recursion beenden den
ersten Teil des Buches.
Erlang zeichnet der Umgang mit unabhängigen
Prozessen aus, die sich Nachrichten
synchron und asynchron senden.
Die Eleganz und Mächtigkeit dieses skalierbaren
und fehlertoleranten Konzepts
beschreibt der zweite Teil des Buches.
Er schlüsselt auch Erlangs stimmige Persistenzkonzepte
auf, sei es nun Erlang
Term Storage (ETS) oder die Datenbank
Mnesia, mit denen sich ein Record im
Arbeitsspeicher oder persistent speichern
lässt. Beeindruckend wie die Open Telecom
Platform (OTP) hilft Services zu
erzeugen, Server aufzusetzen und Anwendungen
zu packen.
Fazit: Trotz des geringen Umfangs von
rund 200 Seiten gelingt es Simon St. Laurent,
dem Leser die funktionale Denke im
Allgemeinen sowie die syntaktischen und
vor allem die semantischen Eigenheiten
von Erlang im Besonderen näherzubringen.
Die kompakte Form und die unterhaltsame
Vermittlung machen Lust auf
mehr. Besser lässt sich nicht für Erlang
werben. (jk/tle)
n
Info
Simon St. Laurent:
Introducing Erlang
(Englisch)
O’Reilly, 2013
199 Seiten
16 Euro
ISBN: 978-1-4493-3176-4

Computerwissen für Praktiker
Bekannt für Qualität
S. Karbginski, M. Lanzrath
VMware View
Planen • Konfigurieren • Verwalten
Virtuelle Windows-Desktops in der vSphere-
Umgebung: virtuelle Maschinen anlegen,
verteilen und verwalten, Endgeräte
vorbereiten, Gäste anpassen
• 543 Seiten • ISBN 978-3-936546-67-5
• EUR 59,90 (D)
Dr. Rolf Freitag
Die Kunst des Verdeckens
Daten verschleiern, verschlüsseln,
zerstören
Alle clientseitigen Maßnahmen, den
Computer und seine Inhalte vor
Diebstahl und Spionage zu schützen.
• 366 Seiten
• ISBN 978-3-936546-65-1
• EUR 29,90 (D)
Thomas Werth
Penetrations-Tests
Angriffe auf Dienste, Programme
und Netzwerke
Firewalls überwinden, SAP-Systeme
kompromittieren, Webbrowser
überlisten und Backdoors
implementieren.
• 703 Seiten
• ISBN 978-3-936546-70-5
• EUR 49,90 (D)
Probekapitel und Inhaltsverzeichnisse finden Sie auf www.cul.de.
Falls das gewünschte Buch in der Buchhandlung gerade nicht
vorrätig ist, bestellt sie es portofrei innerhalb von 24 Stunden.
Christoph Willer
PC-Forensik
Daten suchen und wiederherstellen
Lehr- und Arbeitsbuch zur Analyse
von PCs mit Windows- und Linux-
Werkzeugen.
• 510 Seiten
• ISBN 978-3-936546-60-6
• EUR 49,90 (D)
Michael Van Canneyt et al.
Lazarus
Klassenbibliothek und IDE
Plattformübergreifende GUI-Entwicklung
für Windows, Mac und
Linux mit Pascal.
• 768 Seiten
• ISBN 978-3-936546-63-7
• EUR 49,90 (D)
Unser Gesamtprogramm
finden Sie unter:
Computer & Literatur Verlag
C&L-Bücher erhalten Sie im gut sortierten Buch- und Fachhandel oder über www.cul.de

Forum
www.linux-magazin.de Leserbriefe 06/2013
72
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux‐​magazin.​de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
Linux-Maintenance
03/​13, S 22: Ich habe mich offen gesagt
sehr gefreut über das Magazin-Hauptthema,
das in meinem professionellen
Umfeld seid über zehn Jahren immer
wieder Fragen und Probleme aufwirft.
Trotz der schlechten Erfahrungen von
Herrn Knopper, die sich mit meinen als
Autor von Software aus der anderen
Perspektive durchaus decken, zeigt Ihr
Vorstoß, wie gut die einzelnen Distributionen
die verschiedenen Anforderungsprofile
bedienen.
Sie stellten eine Behauptung auf: „Noch
niemand Unabhängiges hat sich ernsthaft
darangesetzt, die Maßnahmen zur Paketpflege
systematisch zu untersuchen.“ Das
ist so nicht richtig, aber in einer Linuxfreundlichen
Community veröffentlicht
man so was ohne entsprechendes Renommee
nicht – und kaum sonst jemand
interessiert sich dafür. Schade ist, dass
das Magazin die Chance nicht ergriffen
hat, Fragen über Aktualität, Stabilität,
Zuverlässigkeit und vor allem den Preis
der zugesicherten Leistung entsprechend
zu stellen und zu kategorisieren.
Jens Rehsack, per E-Mail
Knoppix 7.1 und WLAN
04/​13, Delug-DVD: Ich habe mir das
Linux-Magazin 04/​13 gekauft, um Knoppix
7.1 zu besitzen und auf einem USB-
Stick zu installieren. Mein Stick funktioniert
auch weitestgehend perfekt in allen
von mir getesten Computern. Nur bei
meinem Wortmann Terra Tab 1080 mit
Realtek-WLAN (RTL 8188) erkennt das
Tab zwar das Netzwerk, aber trotz der
Eingabe der korrekten WPA-Verschlüsselungsparameter
bricht der Aufbauversuch
nach zirka einer Minute ergebnislos ab.
Ist Knoppix nicht mit diesem Realtek-
WLAN kompatibel?
C. Koller, per E-Mail
Ich vermute, dass es gar nicht an der Unterstützung
für den Realtek-Chipsatz liegt,
denn sonst würden Sie gar keine Netze
sehen. Vermutlich ist die Verschlüsselung,
die der Accesspoint bereitstellt, nicht kompatibel
mit dem Standard-SSL oder dem
TLS-Handshake. Das Problem kenne ich
nur von älteren Accesspoints, vielleicht
gibt es für Ihren ein Firmware-Update, um
es zu beheben. (Klaus Knopper)
Kern-Technik mit
Fehlfunktion
04/​13, S. 96: Die Formeln zur Gewichtung
des Nice-Wertes auf Seite 96 und in
Tabelle 1 auf Seite 97 sind unterschiedlich
und meines Erachtens nicht korrekt, siehe
[http://​oakbytes.​wordpress.​com/​2012/​
​06/​06/​linux‐scheduler‐cfs‐and‐nice/].
Karl-Heinz Pohl, per E-Mail
Sie haben recht! Beim Layouten ist augenscheinlich
eine Grafik fehlerbehaftet
in eine Tabelle verwandelt worden. Die
Spaltenüberschrift „Datenbank“ hätte
richtig „Task“ heißen müssen. Und die
Formel auf Seite 96 muss korrekt »w =
1024/1.25^nice« lauten.
Die in der Tabelle angegebenen Zahlenwerte
als Ergebnis der Formel stimmen
jedoch (655, 1024, 1024 und 1586). Diese
sind übrigens im Kernel fest einprogrammiert,
werden also nicht jedes Mal berechnet.
Sie finden sich im Quellcode in
der Datei »kernel/sched/sched.h"«. Herzlichen
Dank für die kritische Durchsicht!
(Jürgen Quade)
Affen armselig
05/​13, S. 3: Den Wechsel von Miguel de
Icaza zur Mac-Plattform in der gezeigten
Form zu kommentieren ist ein Zeichen
schlechten Verlierertums. Da wendet sich
eine Schlüsselfigur der OSS-Szene von
Linux auf dem Desktop ab und anstatt
die Gründe kritisch zu hinterfragen, wird
Herrn Icaza eine Sehnsucht nach neuen,
rollitragenden Freunden angedichtet. Und
als ob es auch noch der weiteren Herabwürdigung
bedarf, wird sein Verhalten
mit der Nutzung von iPads durch Orang-
Utans in Bezug gesetzt. Das, mit Verlaub,
ist ziemlich armselig und geht auch komplett
am Kern der Sache vorbei. Die Verbreitungszahlen
von Linux im Vergleich
mit Mac OS X auf Desktops und Mobilrechnern
legen doch nahe, dass Icaza mit
seiner Resignation beileibe nicht allein
dasteht. Warum wohl?!
Ich stelle bei der Arbeit an Linux-Desktops
immer wieder fest, dass zwar der
Look der Oberflächen zunehmend besser
wird, aber unter der Haube immer
noch mehr hakt, also beim Feel. Da sind
die erwähnten allfälligen Scherereien mit
WLAN und Stromspar-Einstellungen eine
Sache, die teils unausgegorenen, inkonsistenten
und in sich unlogischen Bedienkonzepte
eine andere.
Anstatt Leuten, die genug von Halbheiten
und Inkonsistenzen haben, unfreundliche
Vergleiche hinterherzuwerfen, sollte
die OSS-Welt lieber von der Konkurrenz
lernen. Die visuellen Effekte von Mac OS
abzukupfern, wie es Ubuntu Unity ganz
unverhohlen tut, ist aber nur die halbe
Arbeit. Man muss auch die zugrunde
liegenden Konzepte verstehen und implementieren.
Peter Eckel, per E-Mail
n

Know-how
www.linux-magazin.de Kern-Technik 06/2013
76
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 68
Kern-Technik
Die wirklich große Vielfalt der ARM-Hardware stellt Kernelentwickler und Linux-Anwender vor große Herausforderungen.
Device Trees und das neue Pincontrol-Subsystem sollen die Probleme lösen. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
68
Im Linux-Lager hat ARM den x86-Prozessoren
längst den Rang abgelaufen
– der Schwerpunkt dieser Linux-Magazin-Ausgabe
widmet sich der Plattform
ausführlich. Durch das Lizenzmodell der
Firma, statt Chips die Baupläne dafür zu
verkaufen, hat aber eine schwer überschaubare
Vielfalt produziert: Statt Einheitsbrei
nutzen Hersteller die Freiheit,
sich auf Basis eines Energie-effizienten
ARM-Core mit herstellerspezifischer und
bedarfsorientierter Peripherie von der
Konkurrenz abzugrenzen. Diese Vielfalt
spiegelt sich leider auch im Linux-Quellcode
wider.
Jede ARM-Plattform bringt eigene Treiber
und Module ein und bläht den Kernel-
Quellcode zusehends auf. Während auf
einem PC serielle Schnittstellen immer an
den Adressen 0x3f8 und 0x2f8 zu finden
sind, unterscheiden sich bei den ARM-
SoCs Adressenlagen und zugehörige Interrupts
regelmäßig,
oft auch die Ansteuerlogik.
Und: Eine in
Hard- und Firmware
realisierte Konfigurationsschnittstelle
wie
PCI hat sich in der
ARM-Szene bisher
ebenfalls nicht etabliert.
Ein aus dem Quellcode
übersetzter Kernel
ist deshalb nur auf
einer spezifischen
Plattform lauffähig.
Das auf PCs gültige
Linux-Motto „Compile
once, run everywhere“
ist auf dem
Weg zu ARM verloren
gegangen.
2010 zog Linus Torvalds
die Reißleine und forderte die
ARM-Entwickler auf, den Quellcode zu
konsolidieren [1]. Kaum ein Jahr später
präsentierten die Programmierer tatsächlich
den ersten Kernel, der auf mehreren
ARM-Plattformen lauffähig ist. Dabei grif-
Pincontrol-Subsystem
Die Pins moderner ARM-Prozessoren sind oft
multifunktional ausgelegt: Je nach Konfiguration
kann der Entwickler sie als normale Einund
Ausgabeleitungen verwenden, die eine LED
ansteuern oder einen Taster abfragen, oder sie
als Daten- oder Taktleitungen von I 2 C-Interfaces
(Inter-Integrated Circuit) oder SPI (Serial
Peripheral Interface) beschalten.
Zudem gestatten die Chips die elektrische
Eigenschaft eines Pins vorzugeben, beispielsweise
lässt sich ein Pull up- oder Pulldown-
Widerstand an den Eingang schalten oder die
Stromstärke am Ausgang konfigurieren. Die
Konfiguration sowie das Management dieser
fen sie auf einen Trick der Entwickler der
Linux-Version für Power-PC zurück: Die
hatten die jeweilige Hardwarekonfiguration
weder fest in den Kernel einkompiliert
noch als ewig langen Bootparameter
übergeben, sondern stellten sie vor dem
Startup als im Hauptspeicher abgelegte
Datenstruktur bereit. Diese Technik ist
unter dem Namen Device Tree bekannt.
Parallel dazu entwickelte die ARM-Community
neue Subsysteme wie das des
Pincontrol (siehe Kasten „Pincontrol-
Subsystem“)
Blobs im Hauptspeicher
Eine Board-Firmware oder der Bootloader
kopieren die Device Trees in den Hauptspeicher.
(Theoretisch kann die Firmware
Device Trees sogar erzeugen.) Folglich
muss nicht nur der Kernel, sondern auch
die sonstige Systemsoftware Device Trees
unterstützen. Das ist gottlob der Fall: Egal
ob Grub, Lilo oder „Das U-Boot“ [2]
– die gängigen Bootloader sind schon
längst auf die Technik umgestellt. Auch
der proprietäre Bootloader der ebenso
beliebten wie günstigen ARM-Einsteiger-
Pins übernimmt das mit Kernel 3.1 eingeführte
Pincontrol-Subsystem, detailliert dokumentiert
in den Kernelquellen [4].
Um die Pins zu verwalten, registriert der Entwickler
zunächst sämtliche Pins. Dabei weist
er jedem Pin eine Nummer und einen Namen
zu (»PINCTRL_PIN(0, "A1")«). Danach darf er
jeden konfigurieren. Außerdem gruppiert er
Pins, beispielsweise jene, die zusammen ein
I 2 C-Interface bilden (Pin-Multiplexing). Dass
dieselben Pins zu mehreren Gruppen gehören,
ist für das Subsystem unproblematisch – im Gegenteil,
es verhindert sogar die versehentliche
Doppelnutzung.

Platine Raspberry Pi macht keine Ausnahme
(Abbildung 1).
Jeder entsprechend konfigurierte Bootloader
lädt den Device Tree Blob neben
dem Kernel und dem Root-Filesystem in
den Hauptspeicher und gibt danach die
Kontrolle an Linux ab (siehe Kasten „Device
Tree für den Raspberry Pi“). Alternativ
lässt sich der Device Tree dem Kernel-Quellcode
anhängen, was allerdings
ganz und gar nicht mit der Idee eines
einheitlichen Kernels für unterschiedliche
Hardwareplattformen harmoniert.
Kern-Technik 06/2013
Know-how
www.linux-magazin.de
77
Technik für alle
Abbildung 1: Die bestückte Raspberry-Pi-Platine als preiswertes Sprungbrett in die ARM-Technik.
Device Trees sind für Linux-Experten also
in mehrfacher Hinsicht bedeutsam: Der
Systemarchitekt erzeugt den zu seiner
Plattform gehörenden Device Tree. Der
Admin wählt die binäre Repräsentation
des Device Tree zum Booten aus und der
Treiberprogrammierer unterstützt in seinem
Kernelcode die Konfiguration über
Device Trees.
Die Device-Tree-Beschreibungen der einzelnen
ARM-SoCs und ARM-Boards befinden
sich im Linux-Quellcodeverzeichnis
unter »arch/arm/boot/dts«. Dateien mit
der Datei-Erweiterung ».dtsi« enthalten
die Definitionen für einen bestimmten
SoC, beispielsweise den im Raspberry
Pi zum Einsatz kommenden „High Definition
1080p Embedded Multimedia
Applications Processor“ BCM 2835 von
Broadcom [3].
Boards mit diesem SoC enthalten in ihrer
Device-Tree-Beschreibung die Datei
»bcm2835.dtsi«. Die Beschreibung für das
Board hat die Datei-Erweiterung ».dts«,
für den Raspberry Pi heißt die Datei beispielsweise
»bcm2835‐rpi‐b.dts«, die es
seit Kernelversion 3.7 gibt. Listing 1 zeigt
Ausschnitte aus der SoC-Konfiguration
von Kernel 3.9-rc4.
Kleine Baumschule
Der Baum startet mit »/«, also der Wurzel.
Die auftretenden geschweiften Klammern
bilden jeweils einen neuen Ast, dessen
Bezeichnung vor der Klammer steht.
Der BCM-2835-Baum hat drei Hauptäste:
»chosen«, »soc« und »clocks«. Alle Angaben,
die mit einem Doppelkreuz beginnen,
spezifizieren Formate. So bedeutet
»#address‐cells = «, dass Adressen
aus einem einzelnen 32-Bit-Wert bestehen,
»« steht für zwei 32-Bit-Werte
und damit eine 64-Bit-Adresse. Unter
»« firmieren Adressenangaben in
der Form Startadresse Länge.
Beziehungswissenschaften
Von besonderer Bedeutung ist das Schlüsselwort
»compatible«, das die Beziehung
Device Tree für den Raspberry Pi
So wie Raspbian in der Version »2013‐02‐09‐​
wheezy‐raspbian.img« [5] setzen viele Raspberry-Pi-Distributionen
auf einen modifizierten
Kernel der Version 3.6.y. Obwohl dieser
Kernel bereits erste Anpassungen und Treiber
für den vom Raspberry Pi verwendeten SoC
BCM 2835 enthält, unterstützt er Device Trees
nicht. Diese haben erst mit Kernel 3.7 Einzug
gehalten, und auch dort erweist sich der Device
Tree »bcm2835‐rpi‐b.dts« als rudimentär.
Selbst der in Entwicklung befindliche Kernel 3.9
unterstützt den Raspberry Pi nur unvollständig,
der Device Tree ist aber bereits umfangreicher
gefüllt (Listing 1 und Abbildung 3).
Ohne Patches lässt sich derzeit auch aus dem
aktuellen Standard-Linux-Quellcode kein vollständig
lauffähiger Kernel für den Raspberry Pi
generieren. Vor allem fehlt umfassender Support
für USB und Grafik (Videocore). Hinweise,
wie ein Device-Tree-fähiger Kernel zu bauen ist,
gibt [6]. Das Hauptproblem bleibt, geeignet
gepatchte Kernelquellen inklusive der zugehörigen
Kernelkonfiguration zu finden.
Das sollte sich in naher Zukunft bessern. Die
zum Raspberry Pi gehörende Default-Kernelkonfiguration
liegt in vielen Kernelquellen
im Verzeichnis »arch/arm/configs/«. In dem
Namen tauchen »bcm2835« oder »rpi« auf.
Sie zu aktivieren gelingt im Rootverzeichnis
der Kernelquellen beispielsweise mit »make
ARCH=arm bcmrpi_defconfig«.
Der Entwickler prüft und ergänzt gegebenenfalls
die Konfiguration (Aufruf durch »make
ARCH=arm menuconfig«) auf die Unterstützung
des Device Tree generell (Auswahl »Boot options«)
und im Proc-Verzeichnis (Auswahl »Device
Drivers | Device Tree und Open Firmware
support«, Abbildung 2).
Den Device Tree Blob erzeugen
Um mit Hilfe des Device Tree Compilers (DTC)
den Device Tree Blob zu erzeugen, ruft der
Entwickler nach dem Generieren des Kernels im
Kernelquellen-Root »make dtbs« auf. Der Device
Tree Blob befindet sich nach erfolgreichem
Übersetzen im Verzeichnis »arch/arm/boot/
dts/«. Ihn, also zum Beispiel »bcm2835‐rpi‐b.
dtb«, kopieren Raspberry-Pi-Besitzer auf ihre
SD-Karte in das Verzeichnis »/boot«. An gleicher
Stelle ergänzen sie die Datei »config.txt«
um die folgenden Zeilen:
device_tree=bcm2835.dtb
device_tree_address=0x100
kernel_address=0x8000
disable_commandline_tags=1
init_uart_baud=115200
init_uart_clock=3000000
init_emmc_clock=50000000
Diese Variablen legen fest, an welchen Adressen
der Bootloader im Hauptspeicher den
Device Tree und den Kernelcode ablegen soll.
Die Adresse des Device Tree bekommt dann
die ARM-CPU bei der Programmübergabe an
den Kernel in dem internen Register »r1« übergeben.
Das Generieren eines Kernels für den
Raspberry Pi wird übrigens Thema einer der
nächsten Kern-Technik-Folgen sein.

Know-how
www.linux-magazin.de Kern-Technik 06/2013
78
Abbildung 2: Im Zuge der Kernelkonfiguration des Raspberry Pi ist die
Device-Tree-Unterstützung zu prüfen.
zwischen dem Device-Tree-Eintrag und
einer Kernelkomponente herstellt – typischerweise
einem Treiber. Neben den
vordefinierten Schlüsselwörtern wie
»compatible«, »reg«, »interrupts« oder
auch »ranges« darf der Entwickler auch
eigene Variablen definieren und mit Werten
versehen. Detaillierte Informationen
zu Schlüsselwörtern
und deren Syntax liefert
[7].
Falls im Kernel konfiguriert,
lässt sich
aus dem Userland der
vollständige Device
Tree nach dem Booten
auslesen. Er steckt im
Verzeichnis »/proc/
device‐tree«. Die einzelnen
Äste sind dabei
als Unterverzeichnisse
ausgeprägt (Abbildung
3), wobei die Include-Datei die zusätzlichen
Äste »memory« und »aliases«
in »skeleton.dtsi« definiert.
Die Device-Tree-Beschreibung eines
Boards übersetzt schließlich ein Device
Tree Compiler (DTC). Das Ergebnis ist
ein kompakter Binary-Blob (Device Tree
Blob, DTB). Der Code des Compilers findet
sich in den Kernelquellen unterhalb
des Verzeichnisses »scripts/dts/«.
Open Firmware
Im Kernel gibt es einen Interpreter, der
den Blob beim Booten interpretiert, einen
Baum aus »struct device_node« aufbaut,
die zugehörigen Treiber aktiviert und
mit den passenden Konfigurationsinformationen
versorgt (Abbildung 4). Der
Quellcode zum Device-Tree-Interpreter
findet sich in den Linux-Kernelquellen
unter »drivers/of«, »of« steht für Open
Firmware, einer von der Firma Sun, dann
Oracle, entworfenen Schnittstellen-Spezifikation.
Die im Linux-Kernel eingesetzte
Spezialvariante nennt sich Flattened Device
Tree (FDT).
Außerdem stellt der Kernel eine Reihe
von Funktionen bereit, um den Baum zu
durchwandern, nach bestimmten Ästen
Listing 1: Device Tree des Raspberry Pi (gekürzt)
01 /include/ "skeleton.dtsi"
02
03 / {
04 compatible = "brcm,bcm2835";
05 model = "BCM2835";
06 interrupt‐parent = ;
07
08 chosen {
09 bootargs = "earlyprintk ... rootfstype=ext4";
10 };
11
12 soc {
13 compatible = "simple‐bus";
14 #address‐cells = ;
15 #size‐cells = ;
16 ranges = ;
17
18 timer {
19 compatible = "brcm,bcm2835‐system‐timer";
20 reg = ;
21 interrupts = , , , ;
22 clock‐frequency = ;
23 };
24
25 intc: interrupt‐controller {
26 compatible = "brcm,bcm2835‐armctrl‐ic";
27 [...]
28 };
29
30 watchdog {
31 compatible = "brcm,bcm2835‐pm‐wdt";
32 reg = ;
33 };
34
35 uart@20201000 {
36 compatible = "brcm,bcm2835‐pl011", "arm,pl011";
37 reg = ;
38 interrupts = ;
39 clock‐frequency = ;
40 };
41
42 gpio: gpio {
43 compatible = "brcm,bcm2835‐gpio";
44 reg = ;
45 [...]
46 gpio‐controller;
47 #gpio‐cells = ;
48 interrupt‐controller;
49 #interrupt‐cells = ;
50 };
51
52 i2c0: i2c@20205000 {
53 [...]
54 };
55 [...]
56 sdhci: sdhci {
57 [...]
58 clocks = ;
59 status = "disabled";
60 };
61 };
62
63 clocks {
64 [...]
65 clk_mmc: mmc {
66 [...]
67 };
68 [...]
69 };
70 };

zu suchen und den
Zugriff auf die enthaltenen
Informationen
zu erleichtern. Diese
Funktionen verwenden
Treiberprogrammierer,
die Device
Trees supporten, um
damit Konfigurationsinformationen
auszulesen.
Um den richtigen Treiber
auf Basis der Informationen
des Device
Tree zu aktivieren,
benötigt der Interpreter
eine Matchtable,
wie Linux sie bereits
bei USB- oder bei PCI-Geräten einsetzt
(Abbildung 5). Die Tabelle ordnet jedem
Treiber eine Compatible-ID zu. Diese
ID besteht aus einem Herstellernamen
und einer Treiberreferenz, beispielsweise
»brcm,bcm2835‐gpio« wie in Listing 2
zu sehen.
Die Knoten im Device Tree enthalten
ebenfalls diese Compatible-ID, sodass der
Kernel für jeden Knoten den in der Matchtable
spezifizierten zugehörigen Treiber
laden kann. Der Treiber bekommt dabei
für jedes von ihm zu bedienende Gerät
die Device-Tree-Informationen in Form
einer Referenz auf den zugehörigen Ast
(»struct device_node«) übergeben. Die
Referenz ist in der Datenstruktur »struct
node« eingebettet, die etwa bei einer
Treiber-Probe-Funktion standardmäßig
als Parameter auftaucht.
Hardware für den Zugriff
reservieren
Diese Probe-Funktion ist in typischen
Gerätetreibern für die Identifikation und
Übernahme der Hardware zuständig
(Listing 3). Zum Auslesen der Daten aus
dem Device-Tree-Ast und der Ablage in
einer Treiber-internen Variablen verwendet
der Programmierer beispielsweise
»of_address_to_resource()«.
Um den exklusiven Zugriff organisieren
zu können, muss der Programmierer die
jeweiligen Ressourcen danach auf bekannte
Art und Weise, zum Beispiel über
»request_mem_region()«, beim Kernel reservieren
[8]. Sind mehrere gleichartige
Ressourcen spezifiziert, entscheidet die
Abbildung 3: Der Device Tree am Beispiel des Raspberry Pi.
Reihenfolge über die Zuordnung. Die »0«
in Listing 3, Zeile 9, steht damit für die
erste Ressource.
Das Auslesen eigener, im bisherigen
Device-Tree-Format nicht spezifizierter
Informationen gelingt recht einfach über
die Funktion »of_get_property()«. Sie liefert
von dem übergebenen Ast den mit
dem Namen hinterlegten Wert in Form
einer Speicheradresse (»mux«) und der
Länge des zugehörigen Speicherbereichs
(»&size«) zurück:
mux = of_get_property(node_ptr,U
PCS_MUX_BITS_NAME, &size);
Den Speicher hinter der zurückgegebenen
Adresse verwaltet im Übrigen der
Listing 2: Treiber identifizieren
01 #ifdef CONFIG_OF
02 static struct
03 of_device_id bcm2835_pinctrl_match[] = {
04 { .compatible = "brcm,bcm2835‐gpio" },
05 {}
06 };
07 MODULE_DEVICE_TABLE(of,bcm_pinctrl_match);
08
09 static struct platform_driver
10 bcm_pinctrl_drvr = {
Listing 3: Probe-Funktion im Gerätetreiber
01 static int bcm2835_pinctrl_probe(struct
platform_device *pdev)
02 {
03 struct device *dev = &pdev‐>dev;
04 struct device_node *np = dev‐>of_node;
05 [...]
06 struct resource iomem;
07 [...]
Device Tree Structure
Userland
Hauptspeicher
»soc«
»#adress-cells«
Kernel
DTS
Treiber
I 2 C
Device Tree
Compiler
DTC
»clocks« »chosen«
»compatible«
/ Bootloader
Treiber
Gpio
Device Tree Blob
DTB
»alias«
»memory«
»uart@20201000«
DTB-Interpreter
»gpio«
Treiber
SPI
Abbildung 4: Das Kompilat der DTS-Datei landet per
Bootloader im Hauptspeicher.
Kernel – ihn freizugeben, sollte darum
der Treiberprogrammierer tunlichst unterlassen.
Weitere Hinweise zur Device-
Tree-Unterstützung finden Entwickler in
11 .probe = bcm2835_pinctrl_probe,
12 .remove = bcm2835_pinctrl_remove,
13 .driver = {
14 .name = MODULE_NAME,
15 .owner = THIS_MODULE,
16 .of_match_table = bcm_pinctrl_match,
17 },
18 };
19 module_platform_driver(bcm_pinctrl_drvr);
20 #endif
08
09 err=of_address_to_resource(np,0,&iomem);
10 if (err) {
11 dev_err(dev,"could not get IO mem\n");
12 return err;
13 }
14
15 pc‐>base=devm_ioremap_resource(dev, &iomem);
16 [...]
Kern-Technik 06/2013
Know-how
www.linux-magazin.de
79

Know-how
www.linux-magazin.de Kern-Technik 06/2013
80
gpio: gpio {
};
Device Tree
.compatible = "bcm,bcm-gpio";
[...]
Matchtable
# of module compatible
spidev
rohm,dh2228fv
bcm-gpio gcm,bcm-gpio
[...] [...]
»/lib/modules/3.9.-rc4/modules.ofmap«
Treiber-Quellcode
struct of_device_id
bcm2835_pinctrl_match[] = {
{.compatible="bcm,bcm-gpio"},
{}
};
Abbildung 5: Die Matchtable bildet das Bindeglied
zwischen Device Tree und Treiber.
der durchgehend lesenswerten Dokumentation
von Xillybus [9].
Ein ARM-Linux
Device Trees und das ARM-Pincontrol-
Subsystem bilden elegante Methoden,
um Hardware-Unterschiede zu nivellieren.
Um dem „Compile once, run everywhere“
auf ARM-Systemen näher zu
rücken, muss der Kernelcode aber Device
Trees durchgängig unterstützten.
Halten sich genügend Entwickler daran,
entsteht hoffentlich bald ein Linux, das
auf Chrome-Books genauso läuft wie auf
verschiedenen Smartphones. (jk) n
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. Inzwischen ist die dritte Auflage ihres
Buches „Linux Treiber entwickeln“ erschienen.
Infos
[1] Jake Edge, „ARM and defconfig files“:
[http:// lwn. net/ Articles/ 391372/]
[2] Das U-Boot:
[http:// www. denx. de/ wiki/ U‐Boot]
[3] BCM 2835: [http:// www. broadcom. com/​
products/ BCM2835]
[4] Pincontrol-Subsystem – Dokumentation im
Kernel-Quellcode:
[http:// lxr. free‐electrons. com/ source/​
Documentation/ pinctrl. txt]
[5] Raspbian: [http:// www. raspbian. org]
[6] „How to boot using device tree“:
[https:// github. com/ raspberrypi/ linux/​
wiki/ How‐to‐boot‐using‐device‐tree]
[7] Device Tree Usage:
[http:// devicetree. org/ Device_Tree_Usage]
[8] J. Quade, K. Kunst, „Linux-Treiber entwickeln“,
3. Auflage: Dpunkt-Verlag 2011;
S. 113 ff.
[9] „A Tutorial on the Device Tree (Zynq)“:
[http:// xillybus. com/ tutorials/​
device‐tree‐zynq‐1]
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
DigisuB: nur 39,90 € im Jahr (12 PDFs)
+
Lesen Sie News und
Artikel schon 1 Woche
vor dem Kiosk-Termin!
Jetzt bestellen unter:
www.android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

OPEN-IT SUMMIT
Business | Public Sector | Industry
22. + 23. Mai 2013
Messegelände Berlin
OPEN FOR BUSINESS & STARTUPS
Im Rahmen des 19. LinuxTag findet der 1. OPEN-IT SUMMIT
am 22. und 23. Mai in Berlin als eigene Konferenz und
Sonderschau der OSB Alliance statt.
Goldpartner:
PROGRAMM PREVIEW
Old Industry discovers Value of Open Source
Dr. Stefan Ferber (Bosch Software Innovations GmbH)
Gestalten statt verwalten:
Open IT von der Gemeinde bis zur EU
Massive Open Online Courses in der Informationstechnologie
Markus Feilner, Stellvertretender Chefredakteur LinuxMagazin
(MediaLinx AG)
LiMux – Mehr als 12.000 Clients im Betrieb: Lessons Learned
Dr. Jutta Kreyss (Landeshauptstadt München)
openHPI: Massive Open Online Courses
in der Informationstechnologie
Prof. Christoph Meinel (Hasso Plattner Institut)
www.open-it-summit.de
Eine Veranstaltung
im Rahmen des Veranstaltet von Medienpartner
Partner
MAGAZIN

Programmieren
www.linux-magazin.de C++11 06/2013
Modernes C++ in der Praxis – Folge 10
Zähl mich!
84
Der Prüfstein für reguläre Ausdrücke heißt Word Count. Das Zählen von Wörtern in einem Dokument zeigt, ob
sich eine Programmiersprache für das Prozessieren von Text eignet. Der Autor des Artikels zeigt, dass sich der
Klassiker in C++11 fast mit der Kompaktheit von Python implementieren lässt. Rainer Grimm
C++11
asynchrone Aktionen
override
decltype In Zeile 36 kommt eine klassische Map
zum Einsatz. Diese bildet ganze Zahlen
Move-Semantik
Neue Container
auto
auf einem Vektor aus Strings ab. Bleibt
Variadic Templates
noch das Alias »intAndWords« in Zeile
bind 35 übrig. Es postuliert ein Paar, das aus
Type Traits
einer ganzen Zahl und einem Vektor aus
C++11
Alias Templates
Tuple Strings besteht.
default
function
Mächtige Helfer
Range-basierte
C++11
nullptr
For-Schleife
Die Funktion »wordCount()« (Zeilen 39
Zufallszahlen
Zeitbibliothek bis 48) tut wenig überraschend genau
delete
final
das, was ihr Name verspricht. Sie gibt
Benutzerdefinierte Literale
Smart Pointer in einem Dictionary zurück, wie oft ein
Hashtabellen
static_assert
reguläre Ausdrücke
Wort in dem Text vorkommt. Das Wort
Threads dient in diesem Szenario als Schlüssel,
Lambda-Funktionen
Array
der Wert enthält hingegen die Häufigkeit,
mit der ein Wort im Text auftritt.
Ein Blick auf den zugehörigen Funktionskörper
Lang, lang ist es her, doch noch immer
präsent: In meinem Einstellungsgespräch
In den Zeilen 34 bis 36 beginnt der Quellcode
– nach einer längeren Serie von zeigt: Hier kommen reguläre Aus-
drücke zum Einsatz. Der reguläre Ausdruck
»wordReg(R"(\w+)")« beschreibt
zunächst ein Wort, wobei der eingesetzte
Raw-String »R"(regulärer Ausdruck)"« in
C++11 dafür sorgt, dass der Entwickler
den Backslash im Ausdruck »\w« nicht
mehr durch Zuhilfenahme eines weiteren
Backslash escapen muss.
wurde ich mit der Frage konfrontiert, wie
ich in einem Text zuverlässig bestimmen
kann, welches Wort am häufigsten vorkommt.
Das war beileibe keine triviale
Aufgabenstellung, war ich doch mit den
denkbar ungeeigneten Waffen C und
Fortran angetreten, um die Schlacht zu
schlagen. Was damals meine Körpertemperatur
um einige Zehntelgrad steigerte,
wäre heute keinen Schweißtropfen mehr
wert, denn mit assoziativen Containern
und regulären Ausdrücken bewaffnet reduziert
sich die Lösung des Problems auf
ein kurzes Gefecht.
Das ist in der Tat so kurz, dass ich noch
gern ein paar weitere Statistiken zu einem
Text ermitteln will (Listing 1) – das
komplette Listing »wordcount.cpp« hält
die Webseite des Linux-Magazins [1] vor.
Das Programm zeigt schön, wie sich klassische
C++-Funktionen mit denen des
modernen C++11 kombinieren lassen.
Include- und Using-Anweisungen – spannend
zu werden. So definiert der Ausdruck
»str2Int« ein Alias für ein assoziatives
Array, das Strings auf ganze Zahlen
abbildet. Da man die Strings mit dem
Ziel einsetzt, ganze Zahlen als Ergebnis
zu erhalten, werden Erstere als Schlüssel
und Letztere als Werte bezeichnet.
Assoziative Arrays, die man auch unter
der Bezeichnung Dictionary oder Hash
kennt, haben zwei besondere Eigenschaften:
Der Zugriff auf ihre Elemente
erfolgt konstant, also unabhängig von
der Anzahl der enthaltenen Elemente.
Zugleich sind ihre Schlüssel, hier also die
Strings, nicht sortiert. Diese Charakterzüge
unterscheiden die neue Datenstruktur
»unordered_map« in C++11 von den
»map«-Funktionen im klassischen C++,
denn bei diesen verhält sich die Zugriffszeit
auf die Werte logarithmisch und die
Schlüssel sind sortiert.
Einschränkungen
für GCC und Clang
Das Beispielprogramm (Listing 1) braucht
die Boost-Bibliothek [2], denn die aktuellen
GCC- und Clang-Compiler unterstützen die
neuen regulären Ausdrücke noch nicht. Im
Gegensatz dazu bietet der Visual-C++-Compiler
von Microsoft bereits reguläre Ausdrücke
an. Für diesen reicht dann ein einfaches
Ersetzen der Boost-Header in Zeile 3, wie
es die Zeilen 1 und 2 beschreiben, sowie des
Namespace »std::tr1::« durch »std::« in der
Zeile 30, und schon ist das Programm standardkonform.

Ist der reguläre Ausdruck erklärt, benutzt
ihn Zeile 41, um einen Iterator über alle
Wörter zu definieren, der als »wordItBegin«
in Zeile 44 startet. Der kompakte
Ausdruck
++allWords[wordItBegin‐>str()]
in Zeile 45 nimmt jedes Wort aus dem
Text »wordItBegin‐>str()« und erhöht
über »++allWords« den Zähler um 1.
Falls das Wort noch nicht im Dictionary
steht, legt der Code es erstmalig an, was
den Zähler auf »1« setzt.
Die zweite Funktion – »frequencyOf-
Words()« (Abbildung 1) in den Zeilen
51 bis 63 – erwartet als Argument ebenfalls
ein Dictionary aus Schlüssel-​Wert-
Paaren, die jeweils aus einem String und
einer ganzen Zahl bestehen. Hier dreht
sich die Relation um: Der Wert wird zum
Schlüssel, der Schlüssel zum Wert. Da
das Abbilden nicht eindeutig sein kann,
wie Abbildung 1 zeigt, landen die neuen
Werte in einem Vektor aus Strings.
Der Grund: Das Dictionary der Funktion
»frequencyOfWords()« enthält zunächst
Schlüssel-Wert-Paare, wobei die Schlüssel
stellvertretend für die Wörter des Textes
stehen und die Werte für die Häufigkeit
ihres Auftretens im Text. Die Ausgabe der
Funktion besteht hingegen aus Paaren,
die jeweils aus einem Wert sowie einem
Vektor aus Wörtern bestehen. Dabei stecken
alle Wörter, die mit gleicher Häufigkeit
auftreten, im selben Vektor.
Diese Invertierung der Schlüssel-​Wert-
Gemeinschaft findet in der »if«-Schleife
in den Zeilen 55 bis 60 statt. Während
der »if«-Zweig den initialen Eintrag zum
Schlüssel anlegt, schiebt der »else«-Zweig
der Schleife das Wort nur hinten auf den
Vektor. Dem aufmerksamen Betrachter
fällt auf, dass der assoziative Eingabecontainer
»str2Int« ungeordnet, der assoziative
Ausgabecontainer »int2Words«
hingegen geordnet ist. Letzterer sortiert
die Schlüssel nach ihrer Häufigkeit und
bringt sie so in eine optimale Struktur,
um sie in einem späteren Schritt weiterzuverarbeiten.
(the, 3)
(a, 2)
(for, 2)
str2Int
(the, 2)
(test, 1)
(child, 2)
frequencyOfWords
Projekt Gutenberg [3] genauer unter die
Lupe zu nehmen. Abbildung 2 zeigt die
zugehörige Statistik. Los geht es mit dem
Hauptprogramm ab Zeile 65. Als Argument
erwartet es einen Pfad, um schließlich
die Datei in Zeile 80 zu öffnen und
ihren Inhalt in Zeile 89 als String »text«
zur Verfügung zu stellen.
Das geht am einfachsten und schnellsten
mit Hilfe der Funktion »rdbuf()« des Eingabestreams
(Zeile 88). Mit »text« lässt
sich die Hilfsfunktion »wordCount()«
(Zeile 92) füttern. Sie gibt ein Dictionary
zurück, das zu jedem Wort in »text« dessen
Häufigkeit enthält. Damit lassen sich
einfach die ersten 20 Wörter »advance
(end,20)« (Zeile 96) ausgeben.
Hier erst beginnt die statistische Auswertung
des Textes, denn »allWords« ist ein
Dictionary. Was liegt da näher, als es
int2Words
(2, [a, for, then])
(3, [the])
(1, [test, child])
Abbildung 1: Die Funktion »frequencyOfWords« verwandelt Schlüssel-​Wert-
Paare in Wert-​Schlüssel-Assoziationen.
auch so zu nutzen und
explizit etwa nach der
Häufigkeit von „Web“
(»allWords["Web"]«)
oder „The“ (»allWords​
["The"]«) zu fragen,
wie es in den Listingzeilen
102 bis 103 geschieht.
Wie viele verschiedene
Wörter enthält
der Text? Diese Frage
beantwortet dann der
Ausdruck »allWord.
size()« im Beispieltext
mit »5813«, denn er
bestimmt die Anzahl
der Schlüssel. Wird die Summe über die
Häufigkeit aller Wörter (Zeilen 108 bis
110) berechnet, lässt sich die Frage beantworten,
wie viele Wörter der Text enthält.
Die Antwort lautet »105324«. Die eigentliche
Aufgabenstellung bestand allerdings
darin, zu bestimmen, welches Wort am
häufigsten vorkommt.
An diesem Punkt kommt nun die zweite
Funktion »frequencyOfWords« ins Spiel,
denn sie stellt die Relation auf den Kopf.
Die Schlüssel für die Anfrage sind in diesem
Fall nicht mehr allein die Wörter
im Text, sondern die jeweilige Häufigkeit
ihres Auftretens. Diese Information
ist in der Map »allFreq« gespeichert, die
verrät, dass Wörter in 222 Häufigkeiten
auftreten. In Zeile 117 findet die neue
Range-basierte »for«-Schleife sämtliche
Häufigkeiten heraus.
C++11 06/2013
Programmieren
www.linux-magazin.de
85
Name verpflichtet
2013 ist nicht nur offiziell ein Grimm-
Jahr, auch als Namensvetter der Gebrüder
Grimm ist es natürlich meine Pflicht,
die Ausgabe von „Grimms Märchen“ im
Abbildung 2: Statistische Auswertung der englischen Version von „Grimms Märchen“ im Projekt Gutenberg.

Programmieren
www.linux-magazin.de C++11 06/2013
86
Das meistbenutzte Wort kommt 6520-
mal im Text vor und lautet – man hat es
geahnt – „the“. Da C++11 die Werte der
Map »allFreq« standardmäßig aufsteigend
sortiert, genügt es, das letzte Schlüssel-
Wert-Paar auszugeben. Genau dies findet
in den Zeilen 121 bis 123 statt, wobei der
Wert ein Vektor aus Strings ist. Die Werte
des Vektors – das sind die Wörter mit
gleicher Häufigkeit – lassen sich mit einer
weiteren Range-basierten »for«-Schleife
(Zeile 123) auslesen.
Doch es kommt noch besser. Im nächsten
Schritt der Auswertung interessieren den
Entwickler alle Wörter, die mindestens
1000-mal im Text vorkommen. Dazu definiere
ich einen Iterator »biggerIt« in Zeile
127, der genau die richtige Position in der
Map »allFreq« enthält. Das ist möglich,
weil diese Map aufsteigend sortiert ist.
Der Ausdruck
find_if(allFreq.begin(),allFreq.end(), []U
(intAndWords iAndW){return iAndW.first U
> 1000;})
ab Zeile 127 gibt genau diesen Iterator
zurück, denn die Lambda-Funktion
[](intAndWords iAndW){return iAndW.first >U
1000;}
definiert das Suchkriterium: Der Schlüssel
soll größer als 1000 sein. Der Rest ist
eine reine Fingerübung. Die »for«-Schleife
(Zeilen 134 bis 138) gibt alle Wörter des
Textes aus, die mindestens 1000-mal vorkommen.
Die Wörter „in“ und „said“ gibt
es übrigens exakt 1158-mal im Text. Das
Listing 1: »wordcount.cpp«
1 // replace #include
2 // with #include
3 #include
[...]
30 // replace std::tr1 with std::
31 using std::tr1::regex;
[...]
34 using str2Int= unordered_map;
35 using intAndWords= pair;
36 using int2Words= map;
[...]
39 str2Int wordCount(const string& text){
40 regex wordReg(R"(\w+)");
41 sregex_iterator wordItBegin(text.begin(),text.end(),wordReg);
42 const sregex_iterator wordItEnd;
43 str2Int allWords;
44 for (; wordItBegin != wordItEnd;++wordItBegin){
45 ++allWords[wordItBegin‐>str()];
46 }
47 return allWords;
48 }
[...]
51 int2Words frequencyOfWords(str2Int& wordCount){
52 int2Words freq2Words;
53 for ( auto wordIt: wordCount ){
54 auto freqWord= wordIt.second;
55 if ( freq2Words.find(freqWord) == freq2Words.end() ){
56 freq2Words.insert( intAndWords(freqWord,{wordIt.first} ));
57 }
58 else {
59 freq2Words[freqWord].push_back(wordIt.first);
60 }
61 }
62 return freq2Words;
63 }
[...]
65 int main(int argc, char* argv[]){
[...]
80 ifstream file(myFile, std::ios::in);
81 if ( !file ){
82 cerr

hier entwickelte Programm lässt sich natürlich
auch problemlos auf andere Textdateien
anwenden, Abbildung 3 zeigt
als einen möglichen Anwendungsfall die
Auswertung der Datei »/etc/services«.
C++11 06/2013
Programmieren
Wie geht’s weiter?
In Zeile 45 gibt der Ausdruck »wordIt-
Begin‐>str()« das aktuelle Wort zurück.
Genauer gesagt ist »wordItBegin« ein so
genanntes Match-Objekt, das noch deutlich
mehr auf dem Kasten hat, als mit
seiner Methode »str()« den Treffer zu extrahieren.
Wesentlich mehr Funktionalität
besitzt auch die C++11-Bibliothek für
reguläre Ausdrücke: Sie identifiziert und
verändert Muster in einem Text, filtert
bestimmte Elemente heraus oder zerlegt
einen Text einfach in seine Bestandteile.
Das alles ist Grund genug, die regulären
Ausdrücke in der nächsten Folge der
C++11-Reihe etwas genauer unter die
Lupe zu nehmen. (kki)
n
Abbildung 3: Mit Hilfe des Programms »wordcount.cpp« lassen sich auch beliebige andere Textdateien statistisch
auswerten, hier die Datei »/etc/​services«.
Infos
[1] Komplettes Listing zum Text:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2013/ 06/ cpp]
[2] Boosts reguläre Ausdrücke Bibliothek:
[http:// www. boost. org/ doc/ libs/ 1_53_0/​
libs/ regex/ doc/ html/ index. html]
[3] Grimms Märchen (auf Englisch) im Projekt
Gutenberg: [http:// www. gutenberg. org/​
ebooks/ 11027]
Der Autor
Rainer Grimm arbeitet seit
1999 als Software-Entwickler
bei der Science + Computing
AG in Tübingen. Insbesondere
hält er Schulungen für
das hauseigene Produkt SC
Venus. Im Dezember 2011 ist sein Buch „C++11: Der
Leitfaden für Programmierer zum neuen Standard“
im Verlag Addison-Wesley erschienen.
www.linux-magazin.de
87
JETZT NEU
AM KIOSK!
196 Seiten
im Pocket-Format
für nur 9,80 Euro
QR-Code scannen und
direkt online bestellen!
www.apps-und-tipps.de

Programmieren
www.linux-magazin.de Perl-Snapshot 06/2013
88
Perl-Skript steuert Tmux-Konfiguration
Magische Fenster
Statt die Fenster einer Entwicklungsumgebung stets aufs Neue manuell zurechtzuzupfen, lässt Perl-Meister
Michael Schilli den Terminal-Multiplexer Tmux nur seine Konfigurationsdateien restaurieren. Michael Schilli
spielsweise, der gleich eine Projektdatei
lädt. Eine andere Pane startet vielleicht
schon die Testsuite und eine dritte zeigt
mit »tail« das Ende einer Logdatei an.
Anpassen erwünscht
© mreco99, 123rf.com
Wer keine Entwicklungsumgebung wie
Eclipse zum Programmieren nutzt, sondern
viel auf der Kommandozeile eines
Terminalfensters tippt, dem ist »screen«
bestimmt nicht fremd. Das betagte Terminal-Utility
stellt unter anderem sicher,
dass nach Netzwerkproblemen der Initiator
einer abgebrochenen SSH-Session
genau dort problemlos fortsetzen kann,
wo er aufgehört hatte zu tippen. Dabei
stellt »screen« sich zwischen Anwender
und im Terminal ablaufende Applikationen
und gaukelt diesen aufmerksame
User vor, auch wenn die schon längst ins
Wochenende abgezischt sind.
Bekanntlich ist die Unix-Welt in den vergangenen
20 Jahren nicht stehen geblieben,
und so hat sich das vergleichsweise
junge Projekt Tmux [2] angeschickt
»screen« zu verbessern und abzulösen.
Wie »screen« bietet Tmux dem User
mehrere Sessions, die wiederum aus
so genannten Windows bestehen, was
im Screen-Jargon keine Desktopfenster,
sondern im gleichen Terminalfenster
umschaltbare Textoberflächen sind. Mit
Tastatur-Shortcuts unterteilt Tmux diese
Fenster bei Bedarf noch weiter in vertikal
oder horizontal angeordnete Panes (Fensterscheibe),
die alle gleichzeitig sichtbar
sind (Abbildung 1).
Tmux läuft auf allen gängigen Plattformen.
Wer also mal auf einem Linux-Desktop
und unterwegs auf einem Macbook
arbeitet, findet in beiden Umgebungen
die gleichen Windows und Panes vor.
Server und Client
Ein automatisch gestarteter Tmux-Server
behält den Überblick über aktive Sessions,
der User kann sie per Kommandozeile
fernsteuern. Das »tmux«-Kommando legt
neue Sessions an oder zerstört sie wieder,
fügt Fenster hinzu oder löscht sie und
baut Panes ein und aus, vergrößert oder
verkleinert sie. Für Entwicklungsumgebungen
mit mehreren Windows und
Panes bietet es sich an, die mühevolle
Konfiguration im Sourcecode-Repository
zu speichern und bei Bedarf mit einem
einzigen Kommando anzuzeigen.
Tmux kann in den Panes auch Applikationen
starten, den Lieblingseditor bei-
Ein frisch installiertes Tmux wartet mit
seltsamen Tastaturkombinationen auf.
Um in einer Tmux-Session nicht die laufende
Applikation wie den Editor anzusteuern,
sondern den zwischengeschalteten
Terminal-Multiplexer, tippt der User
das so genannte Prefix. Eine jungfräuliche
Tmux-Installation hat dafür [Ctrl]+
[B] eingestellt, eine Tastenkombination,
die bei häufigen Gebrauch nicht nur Sehnenscheidenentzündungen
provoziert,
sondern in Vi auch ein gängiges und damit
geblocktes Kommando ist.
Glücklicherweise erlaubt Tmux alles umstellen,
und so stöpselt jeder Realo sofort
nach der Installation seine eigene ».tmux.
conf«-Datei zusammen, meine ist auf [3]
dokumentiert. Sie beruht letztlich nur auf
allgemeinen Empfehlungen, etwa das
Prefix »screen«-kompatibel auf [Ctrl]+[A]
zu stellen und den Rest auf »vim«-ähnliche
Kombinationen: [H]=links, [J]=
abwärts, [K]=aufwärts, [L]=rechts. Damit
brauche ich zum Wechseln zwischen
den Panes keine Emacs-ähnlichen Textkommandos
anzugeben, sondern springe
mit Prefix,[H] zum Beispiel in die Pane
linker Hand.
Angepasste Shortcuts bringen natürlich
gewisse Nachteile mit sich, etwa
dass jeder einen anderen Tmux-Dialekt
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​plus/​2013/06]

versteht und in fremden Umgebungen
hilflos zappelt wie eine Käfer auf dem
Rücken. Jederzeit versteht Tmux aber
ausgeschriebene Kommandos, die es mit
der Tastenkombination Prefix,[:] (Prefix
gefolgt von einem Doppelpunkt) auf der
Statuszeile entgegennimmt.
Die gleichen Kommandos akzeptiert
»tmux« auf der Kommandozeile, sodass
zusammengezimmerte Skripte, die eine
Fenstergruppe aufsetzen, global gültig
sind. So schickt das Perl-Skript in
Listing 1 in Zeile 19 den Befehl »tmux
kill‐session« mit dem Namen der Session
(»log4perl«) los, falls der User es mit der
Option »‐k« aufgerufen hat. Der Befehl
nimmt Verbindung zum Tmux-Server auf
(falls dieser läuft), fragt nach der Session
und lässt sie zusammenfalten.
Nur einmal
F Abbildung 1: Zwei
»tmux«-Kommandos
teilen das Window erst
in zwei horizontale
Panes und die rechte
Pane anschließend in
zwei vertikale.
Die Option »‐v« (verbose) veranlasst Listing
1 dazu, die Log4perl-Konfiguration
auf den Loglevel »$DEBUG« zu stellen,
während es sonst mit »$INFO« weit weniger
geschwätzig ist. Damit das Skript
nicht jedes Tmux-Kommando ausschreiben
muss, ruft die Funktion »tmux()«
ab Zeile 46 das Kommando »tmux« über
die Shell auf. Die Funktion »tap()« aus
dem CPAN-Modul Sysadm::Install leitet
dies in die Wege. Die Klammern bei den
Aufrufen von »tmux()« sollen wegfallen
dürfen, darum deklariert Zeile 6 sie als
Funktion im aktuellen Namespace.
Zeile 23 liest mit »source« die Konfigurationsdatei
».tmux.conf« aus dem Homeverzeichnis
des Users ein. Eigentlich
sollte »tmux« dies automatisch tun, doch
die beim Testen verwendete Version sah
sich dazu nicht berufen – wohl ein Bug.
Des Weiteren prüft es in Zeile 25 mit
dem Befehl »tmux has‐session«, ob die
aufzusetzende Tmux-Session vielleicht
schon läuft, und fällt durch bis zum Befehl
»attach« in Zeile 43, falls die Session
schon steht, um sich nur noch mit ihr zu
verbinden.
Falls die Session noch nicht bekannt ist,
erzeugt der Befehl »new‐session« in Zeile
30 eine neue mit dem Namen »log4perl«.
Der Name der Session verweist auf das
Log4perl-Projekt, in dessen Git-Repository
sie als Entwicklungsumgebung
Dienst tut. Der Parameter »‐d« (detach)
Perl-Snapshot 06/2013
Programmieren
www.linux-magazin.de
89
Digitales aBO
linuxUser: Das Monatsmagazin für die Praxis
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de

Programmieren
www.linux-magazin.de Perl-Snapshot 06/2013
90
Abbildung 2: Ein Tmux-Window mit Editor, Testsuite und einer Testdatei.
am Schluss des Tmux-Kommandos bestimmt,
dass das Skript nicht sofort in
die Session hineinspringt und das GUI
darstellt, sondern brav bis zum Befehl
»attach« in Zeile 43 rattert, ehe der User
etwas zu sehen bekommt.
Fenster, spalte dich!
Die »split‐window«-Anweisungen ab Zeile
32 mit den Optionen »‐h« (horizontal)
und »‐v« (vertikal) erzeugen zusätzliche
Panes im Window, indem sie das Fenster
einmal horizontal und einmal vertikal
teilen. Windows und Panes nummeriert
Tmux von 0 beginnend durch – aber Vorsicht,
eine oft genutzte Tmux-Konfigu-
Listing 1: »tmux‐setup«
rationsoption stellt den Startpunkt der
Rechnung auf 1 um!
Um also bei einem jungfräulichen Tmux
die zweite Pane im ersten Window der
Session »log4perl« zu adressieren, notiert
Zeile 37 »log4perl:0.1« und gibt mit
»send‐keys« das Kommando zum Ablaufen
der Testsuite mit einem abschließenden
»C‐m« (Return) an. Genauso könnte
man aber mit »vagrant ssh« schon mal
in eine Vagrant-VM wechseln, wie im
vorigen Snapshot besprochen, um sicherzustellen,
dass die Testsuite auch im
staubfreien Reinraum abläuft.
Zeile 35 findet die ersten zwei ».pm«-
Dateien in der Hierarchie des gewählten
Perl-Projekts und übergibt ihre Namen
dem Editor »vim« mit der Option »‐p«, der
sie in so genannten Tabs in der Pane auf
der linke Seite anzeigt (Abbildung 2).
Installation
Tmux ist in den Repositories vieler Distributionen
vorhanden, in Ubuntu führt
sudo apt‐get install tmux
direkt zum Ziel. Weil die Tmux-Entwickler
in letzter Zeit offensichtlich sehr fleißig
waren, sollten Benutzer mindestens
zu Version 1.7 oder gar 1.8 greifen, um in
den Genuss aller in diesem Artikel vorgestellten
Features zu kommen. Tüftler können
den Sourcecode direkt von [2] holen
und kompilieren. Wichtige Abhängigkeiten
bestehen nur zu Libevent (mindestens
1.4.14 oder 2.0) und zu Ncur ses. Das
Skript auf [4] erledigt die Kompilationsschritte
automatisch.
Im Tmux-Buch [5] gibt ein erfahrener
Anwender nützliche Tipps für gängige
Aufgaben – von Entwicklungsumgebungen
bis zur Pair-Programmierung, bei der
zwei Entwickler örtlich getrennt gleichzeitig
in der gleiche Session in unterschiedliche
Panes tippen. Und das Beste:
Ins Source-Control-System eingecheckt
kann auch der nächste Entwickler einfach
die Toolumgebung aufsetzen und
sofort produktiv mitarbeiten. (jk) n
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Sysadm::Install qw( tap cd );
04 use Log::Log4perl qw(:easy);
05 use Getopt::Std;
06 sub tmux; # declare as function
07
08 my($home) = glob "~";
09 my $session = "log4perl";
10
11 getopts "vk", \my %opts;
12
13 my $loglevel = $INFO;
14 $loglevel = $DEBUG if $opts{ v };
15
16 Log::Log4perl‐>easy_init( $loglevel );
17
18 if( $opts{ k } ) {
19 tmux "kill‐session", "‐t", $session;
20 exit 0;
21 }
22
23 tmux "source", "$home/.tmux.conf";
24
25 if( 0 == tmux "has‐session",
26 "‐t", $session ) {
27 DEBUG "Session $session already exists";
28 } else {
29 DEBUG "Creating session $session";
30 tmux "new‐session", "‐s", $session,
31 "‐d";
32 tmux "split‐window", "‐h";
33 tmux "split‐window", "‐v";
34 tmux "send‐keys", "‐t", "$session:0.0",
35 "vim ‐p `find . ‐name '*.pm' | head ‐2`",
36 "C‐m";
37 tmux "send‐keys", "‐t", "$session:0.1",
38 "perl Makefile.PL; make test", "C‐m";
39 tmux "send‐keys", "‐t", "$session:0.2",
40 "vim t/*.t", "C‐m";
41 }
42
43 tmux "attach", "‐t", $session;
44
45 ###########################################
46 sub tmux {
47 ###########################################
48 my( $stdout, $stderr, $rc ) =
49 tap "tmux", @_;
50
51 return $rc;
52 }
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2013/ 06/ Perl]
[2] Tmux: [http:// tmux. sourceforge. net]
[3] Michael Schillis Tmux-Konfiguration: [http://​
github. com/ mschilli/ dotfiles/ . tmux. conf]
[4] Skript zum statischen Kompilieren von
Tmux auf schwierigen Plattformen:
[https:// gist. github. com/ ryin/ 3106801]
[5] Brian Hogan, „Tmux: Productive Mouse-Free
Development“: Pragmatic Bookshelf, 2012
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er nach praktischen Anwendungen
der Skriptsprache Perl. Unter [mschilli@
perlmeister. com] beantwortet er gerne Fragen.

Head of Systems gesucht!
Wenn dies keine Fremdworte für dich sind,
dann bewerbe dich jetzt bei nine.ch
http://nine.ch/about/jobs
3 AusgAben für nur 5,90 E
Jetzt bestellen: 3 Hefte zum Preis von einem. Sie sparen 66 %!
Neu!
Kennenlernangebot:
3 AusgAben
für nur 5,90 E
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Service
www.linux-magazin.de IT-Profimarkt 06/2013
92
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH
primeLine Solutions GmbH
30169 Hannover,
Calenberger Esplanade 3
32549 Bad Oeynhausen,
Dornenbreite 18a
0511-123599-0 www.talicom.de √ √ √ √ √
05731/​86940 www.primelinesolutions.de
√ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10G 0521-95945-0 www.marcant.net √ √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH
40599 Düsseldorf,
In der Steele 33a-41
0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensourcetraining.de
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
Gonicus GmbH 59755 Arnsberg, Möhnestr. 11-17 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH
LAMARC EDV-Schulungen u. Beratung
GmbH
64283 Darmstadt,
Schleiermacherstr. 23
65193 Wiesbaden,
Sonnenberger Straße 14
06151-666266 www.saveip.de √ √ √ √ √
0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart
70565 Stuttgart,
Hessenwiesenstrasse 10
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
0711-2851905 www.linuxhaus.de √ √ √ √ √
√
(S.94)

Embedded Linux
Beratung - Schulung - Entwicklung
Imagery: Earth by NASA / The Blue Marble Project - http://visibleearth.nasa.gov | Penguin Variant by Larry Ewing, Simon Budig & Anja Gerwinski
Linux Portierung - Web - AJAX - Qt - Echtzeit
www.pengutronix.de
+49 (5121) 20 69 17 - 0
Online-Archiv
NUR
4E
pRo MoNat
Bestellen Sie unter:
www.admin-magazin.de/archiv
ADMIN_1-4-DIN_Online_Archiv_v3 2.indd 1
28.02.2013 10:26:10 Uhr

Service
www.linux-magazin.de Markt 06/2013
94
IT-Profimarkt/Markt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 92)
Firma Anschrift Telefon Web 1 2 3 4 5 6
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921- 16498787-0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training
and Consulting GmbH
90425 Nürnberg,
Waldemar-Klink-Str. 10
0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
Einfach auf LinuX umstEigEn!
DigiSub-Mini * : 2 digitale Ausgaben EasyLinux!
5€
FÜR 2 AUSGABEN
ihRE VoRtEiLE
❱ EasyLinuX ist idEaL
füR WindoWs-umstEigER
❱ mit schRitt-füR-schRittanLEitungEn
Zum ERfoLg
❱
❱
2X tEstEn ohnE Risiko,
das digisuB-mini ist
JEdERZEit kündBaR!
nutZBaR auf notEBook und Pc,
taBLEt odER smaRtPhonE!
JEtZt gLEich BEstELLEn!
n tel.: 07131 / 2707 274 n fax: 07131 / 2707 78 601 n uRL: www.easylinux.de/abo n E-mail: abo@easylinux.de
*geht ohne Kündigung in ein digitales Jahresabo mit 4 Ausgaben pro Jahr über und ist jederzeit kündbar!

u
Seminare / Markt
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
www.medialinx-academy.de
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Teststudium
ohne Risiko!
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
h
g
e
p
rü
Fernstudium
s
s
a
el
g
f
t
n
d
z
u
IT-Academy_1-9_Dovecot-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
18.03.2013 17:05:11 Uhr
MEDIALINX
IT-ACADEMY
Effiziente BASH-Skripte
DiD you
know?
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
IT-Academy_1-9_Bash-Schulung.indd 1
18.03.2013 17:04:16 Uhr
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Python für
Systemadministratoren
mit Rainer Grimm,
science + computing AG
199 €
Vereinfachen Sie Ihren Sysadmin-Alltag
mit Skripting-Know-How für Profis!
www.medialinx-academy.de
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
www.medialinx-academy.de
IT-Academy_1-9_Python-Schulung.indd 1
18.03.2013 17:07:32 Uhr
LMI_german_2-9h_black_1906-2012.indd 1
IT-Academy_1-9_Zarafa-Schulung.indd 1
18.03.2013 15:04:44 Uhr
18.03.2013 17:08:02 Uhr

Service
www.linux-magazin.de Inserenten 06/2013
96
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 17
ADMIN http://​www.admin-magazin.de 93
Android Apps & Tipps http://​www.android-user.de 87
Android User GY http://​www.android-user.de 80, 91
C&L Computer- u. Literaturverlag GmbH http://​www.cul.de 71
CANDAN THE WEB COMPANY http://​www.canhost.de 31
ConSol Software GmbH http://​www.consol.de 7
EasyLinux http://​www.easylinux.de 94
embedded projects GmbH http://​www.embedded-projects.net 93
Fernschule Weber GmbH http://​www.fernschule-weber.de 95
Heinlein Professional Linux Support GmbH http://​www.heinlein-support.de 41, 55
Hetzner Online AG http://​www.hetzner.de 29
Ico Innovative Computer GmbH http://​www.ico.de 23
IGEL Technology GmbH http://​www.igel.de 35
ISC Events http://​www.isc-events.com 2
Linux-Magazin http://​www.linux-magazin.de 42, 61, 99
Linux-Magazin Online http://​www.linux-magazin.de 27
LinuxUser http://​www.linuxuser.de 89
Medialinx IT-Academy http://​www.medialinx-academy.de 20, 95
Messe Berlin GmbH http://​www.linuxtag.org 11, 73, 81
Netways GmbH http://​www.netways.de 25, 43
Nine Internet Solutions AG http://​www.nine.ch 91
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 15
Open Source Press GmbH http://​www.opensourcepress.de 39
Pengutronix e.K. http://​www.pengutronix.de 93
PlusServer AG http://​www.plusserver.de 50, 64, 74, 82
Schlittermann internet & unix support http://​schlittermann.de 93
Spenneberg Training & Consulting http://​www.spenneberg.com 95
Stockmayer GmbH http://​www.stockmayer.de 95
Linux Magazine http://www.linux-magazine.com 95
Linux-Hotel http://​www.linuxhotel.de 9
Thomas Krenn AG http://​www.thomas-krenn.com 100
Webtropia http://​www.webtropia.com​ 37
Veranstaltungen
02.-04.05.2013
Linuxwochen Wien
FH Technikum Wien
Wien
http://linuxwochen.at
04.-05.05.2013
PythonCamp
Köln-Deutz
http://www.pythoncamp.de
09.-12.05.2013
LUG Camp
Knipex-Werk
Wuppertal
http://2013.tux-trifft-tuffi.de
09.-13.05.2013
Linux Audio Conference 2013
Universität für Musik und darstellende Kunst Graz
Graz
http://lac.linuxaudio.org/2013/
10.-11.05.2013
Concurso Univ. de SwL – Final
Granada, Spain
http://www.concursosoftwarelibre.org
14.-17.05.2013
Samba Experience 2013
Hotel Freizeit
37079 Göttingen
http://sambaXP.org
22.-25.05.2013
LinuxTag 2013
Messegelände Berlin, Halle 7
Berlin, Deutschland
http://www.linuxtag.org
23.05.2013
OpenExpo CMS
Barcelona, Spain
http://www.openexpo.es/barcelona/cms
24.-25.05.2013
Rootcamp Berlin
Messegelände Berlin, Halle 7.1a
Berlin, Deutschland
http://www.linuxtag.org/2012/en/program/rootcampberlin.html
28.-30.05.2013
Fluent Conference: JavaScript & Beyond 2013
San Francisco, USA
http://fluentconf.com/fluent2013?cmp=mp-code-fl13-
linux-pro-promo
28.-31.05.2013
AnDevCon Spring 2013
Boston, USA
http://www.andevcon.com
02.-05.06.2013
International PHP Conference
Berlin
http://phpconference.com
03.-04.06.2013
Berlin Buzzwords
Kulturbrauerei
Berlin
http://berlinbuzzwords.de
03.-05.06.2013
JAXConf US 2013
http://jaxconf.com
16.-20.06.2013
International Supercomputing Conference (ISC)
Congress Center Leipzig
Leipzig, Germany
http://www.isc-events.com/ct.php?id=51
24.-28.06.2013
USENIX Federated Conferences Week
San Jose, CA
https://www.usenix.org/conference/fcw13
01.-07.07.2013
Europython 2013
Florence, Italy
http://ep2013.europython.eu
11.-12.07.2013
Akademy-es 2013
Bilbao, Spain
http://www.kde-espana.es/akademy-es2013
13.-19.07.2013
KDE Akademy 2013
Bilbao, Spain
http://akademy2013.kde.org
18.-22.07.2013
Open Suse Conference
Thessaloniki, Greece
https://conference.opensuse.org
01.-08.08.2013
Guadec 2013
Brno, Czech Republic
http://guadec.org
14.-16.08.2013
USENIX Security ’13
Washington, D.C.
https://www.usenix.org/conference/usenixsecurity13
11.-13.10.2013
Ubucon 2013
Heidelberg, Deutschland
http://www.ubucon.de
16.-18.10.2013
Medientage München
ICM München
München
http://www.medientage.de
03.-08.11.2013
USENIX LISA ’13
Washington, D.C.
https://www.usenix.org/conference/lisa13

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software, Kristian Kissling, kkissling@linux-magazin.de (kki)
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Anika Kehrer (ake), Peter Kreußel, Charly Kühnast,
Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer, Klaus Manuel Rehfeld, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Monika Jölly
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 6,40 4 7,05 Sfr 12,80 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 65,20 4 71,90 Sfr 107,50 4 84,60
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 6,40 4 6,40 Sfr 8,30 4 6,40
DigiSub (12 Ausgaben) 4 65,20 4 65,20 Sfr 84,80 4 65,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2013.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2013 Medialinx AG
Impressum 06/2013
Service
www.linux-magazin.de
97
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Unhandlicher Suchdienst 58
Fred Andresen Grund zu klagen 66
Zack Brown Zacks Kernel-News 18
Anselm Busse Prima Architekten 22
Mela Eckenfels Effektiv erinnern 46
Rainer Grimm Zähl mich 84
Eva-Katharina Kunst Kern-Technik 76
Charly Kühnast Auf den Hund gekommen 57
Martin Loschwitz Planet für Bastler 32
Martin Loschwitz Der Nachwuchs ist da 40
Julian Pawlowski Eigenbau 30
Jürgen Quade Kern-Technik 76
Jan Richling Eigenbau 22
Benedikt Sauter Kleinster ARM-Prozessor (Kasten) 21
Benedikt Sauter Verschlüsselte ARM-Prozessoren (Kasten) 28
Michael Schilli Magische Fenster 88
Dr. Udo Seidel Schmalspur? 36
Uwe Vollbracht Tooltipps 54

Service
www.linux-magazin.de Vorschau 02/2013 07/2013 06/2013 01/2013
98
Vorschau
07/2013 Dachzeile
OX Documents
© Stephan John, 123RF
Datenbanken, aber hurtig!
Den gern als Datengräber verspotteten Datenbanken haftet etwas
Behäbiges an, insbesondere für IT-ler, die sie als innovationsferne
Infrastrukturkomponente begreifen. Diese Einstellung
zum Thema mag subjektiv verständlich sein, objektiv tut man
der Softwarekategorie aber unrecht.
Insbesondere Entwicklungen wie NoSQL und das Handhaben
von Big Data sind geeignet, Datenbanken als die innovativen
und performanten Hightech-Gebilde zu beschreiben, die sie
tatsächlich sind. Das nächste Magazin macht sich das Thema
zu Eigen, um Admins und Entwicklern neue Datenbank-Perspektiven
und praxiserprobte Konzepte zu vermitteln, die samt
und sonders für mehr Geschwindigkeit sorgen.
MAGAZIN
Überschrift
Open Xchange will Nägel mit Köpfen und Google Docs Konkurrenz
machen: Das fertige quelloffene Cloud-Office soll OX Text,
OX Spreadsheet, OX Document Viewer sowie OX Presenta tion
umfassen. Zudem lassen sich Docx- und ODT-Dokumente na tiv
im Browser bearbeiten. Ob das klappt, wird ein Test zeigen.
Jitsi 2.0
Wer sich bei Skype oder Google Video fragt, wie privat die
VoIP-Konversation tatsächlich bleibt, kommt irgendwann bei
Jitsi vorbei. Denn gegenüber freier Software braucht man weit
weniger Misstrauen entwickeln. Gerade ist die Version 2.0 mit
neuen Funktionen erschienen – mal hören, wie sie sich macht.
Suse Studio 1.3
Suse Studio, eine Art Baukasten für virtuelle Maschinen, bastelt
in seiner neuesten Version auch KVM-Qcow2-, Hyper-V-,
Openstack- und darauf aufbauende Suse-Cloud-Images zusammen.
Das nächste Magazin wird testen, wie weit ein Admin im
Arbeitsalltag damit kommt.
Die Ausgabe 07/2013
erscheint am 6. Juni 2013
© Nkzs, sxc.hu
Vorschau
auf 06/2013
Die nächste Ausgabe erscheint am 16.05.2013
Programmieren
Vom einfachen Shell-Skript bis hin zur komplexen Applikation
samt grafischer Oberfläche bietet ein Linux-System in der Regel
das richtige Werkzeug zum Programmieren an. In der kommenden
Ausgabe nehmen wir wieder einmal aktuelle Trends
im Development unter die Lupe.
Dabei reicht die Spannweite vom geschickten Einsatz von GNU
Parallels, das Skripten auf Multicore-PCs zu mehr Performance
verhilft, bis hin zum Einstieg in die neue Technik QtQuick,
die das Erstellen von funktionsreichen grafischen Oberflächen
drastisch vereinfacht.
Tweaks in Unity
Das neue Interface von Ubuntu bietet einen Haufen Möglichkeiten,
allerdings finden Sie die meisten Optionen nicht auf
den ersten Blick. Aber mit dem Unity Tweak Tool erreichen Sie
die versteckten Schalter und optimieren so das GUI.
Workshop LAN
Das LAN hat sich zum Rückgrat der heimischen Infrastruktur
entwickelt. Wenn es da klemmt, schreit die Familie Zeter und
Mordio. Mit unserem Workshop haben Sie die richtigen Analyse-Tools
zur Hand und alle Probleme schnell im Griff.

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
Gewinnen Sie...
einen Acer REVO RL70:
Das flüsterleise Kraftpaket
für Multimedia
Home Entertainment
im Wert
von 249 Euro
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
• ultrakompakter Formfaktor (209 x 209 x 35 mm)
• Basiert auf AMD Brazos-Plattform für Full-HD
und Games
Einsendeschluss ist der 16.06.2013

Wir passen uns
Ihren Anforderungen an.
8 Port 10 Gigabit-Switch Netgear XS708E
Ideal für KMU-Netze zur 10G-Anbindung
von Servern und Storage-Systemen
Einfach zu bedienende GUI bei
umfassendem Funktionsumfang
10-Gigabit-Upgrade durch Nutzen
vorhandener Kupfer-Verkabelung
Weitere Informationen unter:
www.thomas-krenn.com/netgear-switch
Leistung zum unschlagbaren Preis.
Die Anforderungen an Ihr Netzwerk steigen permanent:
Sei es Virtualisierung, neue Speichertechnologien oder schlichtweg mehr
Nutzer. 1 Gigabit hat in vielen Fällen bereits die Belastungsgrenze erreicht.
Der logische Schritt:
Weitere Informationen dazu finden Sie
unter www.thomas-krenn.com/10gbit
10 Gigabit
Jetzt erhältlich
10 Gigabit Ethernet
unter 1000 Euro
Der XS708E nur bei
uns ab:
859 Euro
Messe
Besuchen Sie uns auf dem Linux Tag
www.thomas-krenn.com/linuxtag-2013
DE: +49 (0) 8551 9150 - 0
CH: +41 (0) 848207970
AT: +43 (0)732 - 2363 - 0
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung
vorbehalten. Unsere Versandkosten richten sich nach Gewicht und Versandart - mehr unter: www.thomas-krenn.com/versandkosten.Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung