Linux-Magazin Paket-Service im Test (Vorschau)

03/13
Anzeige:
Born to Be ROOT!
Dedizierte StrAto Server. » strato-pro.de siehe Seite 27
STR0213_DE_TKS_DServer_120x17.indd 1
21.01.2013 15:54:48 Uhr
Tools für bootfähige
USB-Sticks
Ergebnis: 1x gut, 1x befriedigend, 2x ausreichend,
1x mangelhaft, 2x ungenügend S. 40
Spam-Statistik
Sendmail Analyzer auch für
Postfix, Amavis, Clam AV
und Spamassassin S. 59
Big Finder
Lucene ist Spezialist im
Indizieren und Durchsuchen
großer Textmengen S. 88
Paket-Service im Test
Ob und wie wichtige Distributionen auf Sicherheitslücken, Bugs
und neue Funktionen reagieren
■ Maintenance-Vergleich bei Debian, Suse,
Fedora, Ubuntu, SLES, RHEL S. 22
■ Der Weg von Sicherheitspatches
bei Suse und Red Hat S. 28
■ Was tun, wenn der Long Term Support
ausläuft? S. 30
■ Wenn der Upstream stockt: Klaus Knopper
sauer über folgenlose Bugreports S. 34
■ Nicht ganz einfach: Datenträger
für Offline-Updates brennen S. 36
■ Splunk statt Grep: Logdateien
der GByte-Klasse analysieren S. 60
■ Heterogene Storage-Landschaften
einheitlich verwalten S. 66
Die freie Groupware Kolab erneuert in Version 3 den Webmailer und die mobile Synchronisation S. 48
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 03

„Kein Hosting-Paket ist
günstiger als bei STRATO.
Außer bei STRATO!“
4 Domains, 10 MySQL-
Datenbanken inklusive
10.000 MB Speicher
und 5 GB E-Mailspace
Profi-Features: PHP,
Perl, BackupControl
0 ,–
0 ,–
0 ,–
1-Klick-Installation mit
0 zahlreichen Apps ,–
Webhosting
PowerWeb Basic
für ein ganzes Jahr
€/Mon.*
JETZT 30 TAGE
KOS TENLOS TESTEN! *
HOSTED
IN GERMANY
* Aktion bis 28.02.2013. PowerWeb Basic 30 Tage kostenlos testen, danach 12 Monate 0 €/Mon., danach 4,99 €/Mon.
Einmalige Einrichtungsgebühr 8,60 €. Mindestvertragslaufzeit 24 Monate. Preis inkl. MwSt.
Servicetelefon: 030 - 300 146 - 21

Neuländler
Login 03/2013
Editorial
Der Artikel ab Seite 22 betritt mit seinem Thema Neuland. Noch niemand Unabhängiges
hat sich ernsthaft drangesetzt, die Maßnahmen zur Paketpflege bei
Linux-Distributionen systematisch zu untersuchen. Der fünfseitige Beitrag macht
einen Anfang – und der war schwer genug: Obwohl langfristig vorbereitet, erwies
sich das Recherchieren und Bewerten der Update- und Upgrade-Ereignisse von
Open Suse, Fedora, Debian, Ubuntu, RHEL und SLES als komplex. Denn jede
Distribution verwendet selbst erfundene Versionsschemata und Paketnamen –
manche sind länglich und überbestimmt, andere behalten bei kleinen Fixes die Paketversion
kurzerhand bei, wohl um dem Anwender Stabilität zu signalisieren.
Zum Herumgrasen in zumindest den frei zugänglichen Repositories hatte sich
die Magazin-Redaktion der Unterstützung von Perl-Kolumnist Michael Schilli
versichert. Der lieferte mit seinem Artikel (Seite 94) prompt ein Tool ab, das Jan Kleinert, Chefredakteur
Pakete auf den Servern der Distributoren gezielt sucht und zusammen mit dem
Veröffentlichungsdatum ausgibt. Das per Plugin zur jeweiligen Distribution passend gemachte Perl-Programm
erwies sich überraschenderweise in der Redaktion als teilweise unzuverlässig. Ein paar Tests machten klar,
dass nicht die Programmierkunst von Perlmeister Schilli ursachlich war, sondern die Repositories selbst. Einige
Betreiber der Server löschen nämlich solche Pakete aus den Verzeichnissen, für die es neuere gibt. Das
konterkariert natürlich die Paket-historische Aufarbeitung, da der Zeitraum zwischen dem letzten Update und
dem Releasedatum der ganzen Distribution dem digitalen Radiergummi zum Opfer fällt.
Dass der genannte Artikel nun erscheint, beweist, dass die Redakteure das Problem auf andere Weise in den
Griff bekommen haben. Die Geschichte zu erzählen lohnt trotzdem, weil sich die Löschlust der Repository-
Admins auch auf all die Benutzer der Distribution auswirkt, die ihre Linux-Rechner nicht täglich hochfahren.
Mancher wird sich gefragt haben, warum ihn sein Paketmanager mit Fehlermeldungen über nicht gefundene
Pakete bombardiert, wenn er den Rechner eine Zeit lang nicht benutzt hat – bereinigte Repositories sind schuld.
Betroffene User müssen dann die Paketliste vom Server neu einlesen, was mindestens für Rechner unpraktisch
ist, die sich unbeaufsichtigt updaten sollen.
PCs, die noch länger aus gewesen sind, geraten sogar in die Gefahr, Opfer komplexer Ringabhängigkeiten zu
werden, beispielsweise wenn der erste Updateversuch mit einer alten Paketliste teilweise ge- und teilweise
misslingt. Dadurch kommen einige ganz neue Pakete ins System, deren Abhängigkeiten wiederum ganz andere
Pakete nachziehen wollen, deren Dependencies sich mit alten Paketen beißt. Zurück bleibt ein System, das auch
mit einer neuen Paketliste nicht mehr updatebar ist. Ein ebenso tödliches Ergebnis erzielen Benutzer leicht,
wenn sie ein paar Wochen nach dem Ende des Maintenance-Zeitraum mit ihren Systemen beim Distributor ihres
Vertauens antraben. Der hat mit einiger Wahrscheinlichkeit in der Zwischenzeit auf seinen Servern alle oder –
besonders perfide – nur einige Repositories gelöscht oder zumindest krude umbenannt. Auf jeden Fall crasht
nun die Paketverwaltung des Users und kriegt auch keine valide Paketliste mehr zusammen.
Was mag die Serverbetreiber zu ihrer manischen Löschlust treiben? Die Preise für TByte-Platten machen ökonomische
Motive unwahrscheinlich. Zu vermuten ist ein Mangel an Empathie: Die Serveradmins zählen sicherlich
zu den Early Adopters der eigenen Distribution, die jedes Stück eigener Hardware jeden Tag updaten und
niemals eine Release auslassen. Neuland zu betreten, ist für sie der Normfall. Dass es Gelegenheitsanwender
gibt oder mancher Rechner wochenlang ohne Internet auskommen muss, liegt außerhalb ihrer Vorstellung.
www.linux-magazin.de
3

Inhalt
www.linux-magazin.de 03/2013 03/2013
4
Sie bringt kaum Ruhm, ist aber ungemein wichtig – die stete Pflege abertausender Pakete
einer Distribution, die vor Monaten oder Jahren erschienen ist. Distributionshersteller, die
hier schlampen, gefährden die Systeme ihrer Anwender. Besondere Sorgfalt darf man beim
Thema Maintenance von Red Hat und Suse erwarten, die für diesen Dienst Geld verlangen.
Aktuell
Titelthema: Paket-Service im Test
6 N ew s
n Hiawatha 8.7 mit HSTS
n Samba XP 2013: Call for Papers
n Idoit kommt in Version 1.0
n Nummer 18: Firefox und Fedora
22 Update-Qualität
Titel
Wann Open Suse, Fedora, Debian, Ubuntu,
SLS und RHES ihre Pakete erneuern.
34 Abgeleitete Distributionen
Klaus Knopper schreibt sich den Frust
von der Seele: Warum viele Bugreports
lange, zu lange unbeachtet bleiben.
Neu in der Groupware Kolab 3: Der Webmailer
Round cube und Active-Sync mit Syncroton.
14 Zahlen & Trends
n Wikimedia übernimmt Wikivoyage
n Neo4j: NoSQL für Moviepilot
n Linux-Notebook Bestseller by Amazon
Eine Recherchequelle: Novell Patch Finder.
28 Security-Updates
Vom CVE zum Patch: Wie Suse und Red
Hat sicherheitsrelevante Updates in die
Repositories bringen.
Lieber selbst anpacken als auf manche Maintainer
warten, das rät Klaus Knopper. Denn
wer wartet, wird bisweilen verzweifeln.
36 Update-Datenträger
Wenn Rechner keine oder nur langsame
Internetverbindung haben, muss der Ad
min mit Update-CD oder -DVD anrücken.
Red Hat Security Advisories benachrichtigen
die Anwender, hier über ein Firefox-Update.
Shuttleworths jüngster Streich: So soll Ubuntu
for Phones aussehen.
20 Zacks Kernel-News
n Avi Kivity legt KVM-Betreuung nieder
n Verletzt Rising Tides I-SCSI die GPL?
Das Tool Gource macht aus 21 Jahren Linux-
Entwicklung drei Stunden Video.
30 Long-Term
Extended Support: Wenn sieben Jahre
Standardsupport nicht reichen.
DELUG-DVD
E-Book gratis
Samba 4
TOOL TOOL
TOOL
Kostet regulär 40 Euro: „High
Performance MySQL“ – das wahrscheinlich
beste Werk, um verlässliche
MySQL-Server aufzusetzen
Chaos-Treffen
DELUG-Mediathek: Die coolsten
Vorträge vom 29C3 in Hamburg
Insel-Systeme gibt es nicht nur auf dem mit
Breitband unterversorgten Land, auch viele
hochsichere Maschinen dürfen nicht ins Web.
Details zu DVD-
TOOL
Inhalten auf S. 39
Bootet direkt von DVD: Vorkonfigurierte
Active-Directory-Appliance
vom Samba-Spezialisten Sernet
Kolab 3 testen
TOOL
Passend zum Artikel auf S. 48:
Die neue Groupware als virtuelle
Maschine zum sofort Loslegen

03/2013 03/2013
Inhalt
40 Windige Starthilfe
Längst hat der USB-Stick hat die
DVD als Bootmedium abgelöst. Doch
welche Tools zum Erstellen von Live-
Sticks sind wirklich hilfreich?
60 Nicht suchen, finden!
Logserver, Logfile-Überwachung, IDS
und Monitoring — Splunk ist von allem
ein bisschen, bringt aber auch schnelle
Indizierung und intelligente Suche.
88 Schlau gefunden
Das Open-Source-Framework Lucene
implementiert die neuesten Such-
Algorithmen und macht damit große
Textsammlungen zugänglich.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
39
Einführung
Auf der DELUG-DVD: Samba 4, Kolab 3,
Videos vom 29C3 und ein Mini-Server.
59 Einführung
Titel
Aus dem Alltag eines Sysadmin: Charly
inspiziert seine Anti-Spam-Truppen.
86 Insecurity Bulletin
Ein Root-Exploit in Samsung-Androiden
bedroht Smartphones.
40 Bitparade
Titel
Fünf Tools für bootfähige USB-Sticks.
48 Kolab 3
Titel
Die freie Groupware Kolab erneuert
Webmailer und Synchronisation.
Titel
60 Splunk
Titel
Der kommerzielle Loganalyzer Splunk hat
seine Stärken vor allem bei umfangreichen
und heterogenen Protokolldateien.
66 Open Attic
Titel
Als Unified-Storage-Manager bringt
Open Attic Ordnung ins mit Fileserver-
Protokollen überladene LAN.
Telefon mit Loch: Immer mehr rückt das
Smartphone ins Visier der Angreifer.
Dem schlanken Ajax-Mailer Roundcube verpass
ten die Kolab-Entwickler viele Extra-Features.
56 Tooltipps
Boxes 1.1.1, Ht 2.0, Likwid 3.0, Linkchecker
8.3, Mkproject 0.4.6 und Vimpal 1.2 im
Kurztest.
Auch eine vollständige Dienstüberwachung ist
in Open Attic integriert, Nagios ebenso.
Programmieren
88 Lucene
Titel
Große Textmengen schneller indizieren
und durchsuchen mit Lucene.
Vimpal erweitert Gnomes Editor Gvim um einen
rudimentären Dateimanager.
Service
3 Editorial
100 IT-Profimarkt
101 Stellenanzeige
104 Veranstaltungen
104 Inserenten
105 Impressum
106 Vorschau
Forum
72 Auflösung Winterrätsel
Auflösung des Winterrätsels.
76 Recht
Der Linux-Magazin-Rat geber antwortet:
Dieses Mal geht‘s um Rechtswahl,
Rückabwicklung und Compliance.
80 Bücher
Bücher zur LPIC-2-
Prüfungs vorbereitung.
82 Leserbriefe
Auf den Punkt gebracht.
Das Solr-Webinterface gibt Auskunft über den
Status des Systems und vorhandene Indizes.
94 Perl-Snapshot
Passend zum Titelthema: Mike
Schilli nutzt Mouse und Moose, um
Distributionsrepositories abzufragen.
Verschiedene Distributions-Server berichten
ihre Releasedaten des Pulseaudio-Pakets.

Aktuell
www.linux-magazin.de News 03/2013
6
News
System-on-Module mit Linux-Kit
Die US-amerikanische Firma
Crystalfontz [http://​www.​
​crystalfontz.​com] arbeitet an einem
System-on-Modul mit Linux-Entwicklerkit.
Das Board
CFA-10036 verwendet den
ARM-9-Prozessor i.MX283
von Freescale mit 454 MHz.
Die Grundausstattung an
Arbeitsspeicher beträgt 128
MByte, auf Wunsch gibt es
das Doppelte. Ein Micro-SD-
Socket erlaubt es, Speicherkarten
bis zu 64 GByte Kapazität
zu verwenden.
Das System ist mit großzügigen
91 oder 126 Pins für General
Purpose Input/​Output
(GPIO) konzipiert, die jeder
Integrator für seine Zwecke
verwenden kann.
Die Linux-Unterstützung für
den Prozessor i.MX28 stammt
noch von Kernel 2.6. Daher
hat Crystalfontz die Embedded-Experten
Free Electrons
[http://​free‐electrons.​com] damit
beauftragt, ein aktuelles
Board-Support-Paket zu entwickeln.
Das Resultat sind ein
i.MX28-Zweig des Kernels 3.7
sowie eine angepasste Version
des Tools Buildroot, die System
und Toolchain erzeugt.n
Open NMS Conference im März
Der Open NMS Foundation Europe
e.V., die Hochschule Fulda
und die Open NMS Group
Inc. veranstalten vom 12. bis
zum 15. März 2013 in Fulda
eine Konferenz für Anwender
der Monitoringsoftware. Dem
Konferenzprogramm gehen
zwei Trainingstage über Monitoring
und fortgeschrittene
Techniken voraus.
Das Programm bietet zum
einen aktuelle Informationen
direkt von den Open-NMS-
Hiawatha 8.7 mit HSTS
Entwicklern und zum anderen
Vorträge zu verschiedenen
Monitoring-Themen wie etwa
SNMPv3, Monitoring von virtualisierten
Umgebungen oder
von speziellen Applikationen
wie der freien Telekommunikationslösung
Asterisk. Eine
Diskussionsrunde beschließt
die Veranstaltung.
Weitere Informationen zur
Konferenz sowie Tickets finden
sich unter [http://​www.​
​opennms.​eu]. n
Das Modul CFA-10036 beherbergt einen kompletten Linux-Rechner mit einer
Vielzahl von I/​O-Anschlüssen.
Der Open-Source-Webserver
Hiawatha ist in der stabilen
Version 8.7 erhältlich. Die
neue Release setzt HTTP Strict
Transport Security (HSTS)
um. Ist dieses Feature aktiviert,
sendet der Server einen
besonderen Header an kompatible
Browser wie Firefox
oder Chrome, die daraufhin
SSL-Verschlüsselung auf die
ganze Sitzung anwenden. Der
PHP-Betrieb via PHP-fcgi, in
der Vorgängerversion als deprecated
markiert, ist entfallen.
Die empfohlene Methode
ist nun der Fast CGI Process
Manager (PHP-FPM).
Weitere Informationen sowie
den GPL-Quelltext und Binärdateien
gibt es unter [http://​
​www.​hiawatha‐webserver.​org]. n
Kritische Schwachstelle in Java
Laut Bundesamt für Sicherheit
in der Informationstechnik
(BSI) weist Oracles Java-
Laufzeitumgebung JRE 1.7
eine schwerwiegende Sicherheitslücke
auf, die es Angreifern
ermöglicht, aus der Ferne
Code auf kompromittierten
Rechnern auszuführen. Bereits
das Aufrufen einer Webseite
in einem Browser mit
aktiviertem Java-Plugin reicht
laut BSI aus, um den Code
eines Angreifers auf dem
Rechner auszuführen. Da die
Schwachstelle bereits in diversen
Exploit-Kits zur Verfügung
steht, gehe von der Lücke eine
massive Gefahr aus, so das
Bundesamt.
Technische Einzelheiten sind
bislang nicht bekannt. Betroffen
sind die aktuellen Versionen
von Java 7 bis Patchlevel
10, der Vorgänger Java 6
aber nicht. Ein Patch, das die
Lücke schließt, stand bei Redaktionsschluss
nicht bereit.
Das BSI empfiehlt deshalb,
vorläufig die Browser-Plugins
entweder zu deinstallieren
oder zu deaktivieren. n

Neuheiten von O’Reilly
Lösungen vorprogrammiert
CfP: Samba XP 2013 sucht Beiträge
Das Unternehmen Sernet
veranstaltet vom 14. bis zum
17. Mai 2013 in Göttingen die
Konferenz Samba XP. Derzeit
suchen die Organisatoren Beiträge
rund um Samba. Einen
Schwerpunkt der Konferenz
soll die Samba-Version 4 bilden,
die den Betrieb von Active-Directory-Controllern
mit
freier Software ermöglicht.
Weitere Themen sind Clustering
mit CTDB und Samba sowie
private Cloud-Infrastrukturen.
Beiträge sind zu vielen
Aspekten des Samba-Einsatzes
gesucht: von Storage über
Performance-Optimierung bis
zu Identity Management und
Backup.
Interessierte reichen ihre
Vorschläge bis 28. Februar
2013 per Formular auf der
Call-for-Papers-Seite ein.
Bis zu diesem Stichtag sind
auch Tickets zum reduzierten
Frühbucherpreis erhältlich.
Weitere Informationen zur
Konferenz, an die sich auch
2013 wieder ein eintägiges
Barcamp anschließt, gibt es
unter [http://​sambaxp.​org]. n
HTML und CSS von Kopf bis Fuß, 2. Auflage
Elisabeth Robson, Eric Freeman, 768 Seiten, 2013
44,90 €, ISBN 978-3-86899-934-1
Endlich in Neuauflage: Unter Einsatz von
vielen Übungen, die zum Mitmachen animieren,
lernen Sie die Grundlagen von
HTML und CSS kennen. Und ehe Sie es sich
versehen, sind Sie in der Lage, eine Website
für verschiedene Bildschirmgrößen (inkl.
Smartphones und Tablets) zu entwerfen, sie
zu gestalten, mit Formularen auszustatten
u.v.m. – Die 2. Auflage dieses Bestsellers
wurde aktualisiert und behandelt nun auch
HTML5 und CSS3.
Programmieren lernen mit Python
Allen B. Downey, 312 Seiten, 2013, 24,90 €
ISBN 978-3-86899-946-4
Python ist eine moderne, interpretierte, interaktive
und objektorientierte Skriptsprache,
vielseitig einsetzbar und sehr beliebt. Dieses
Buch führt Sie Schritt für Schritt durch die
Sprache, beginnend mit grundlegenden
Programmierkonzepten, über Funktionen,
Syntax und Semantik, Rekursion und
Datenstrukturen bis hin zum objektorientierten
Design.
RHEL 5.9
Mit Red Hat Enterprise Linux
(RHEL) 5.9 unterstreicht Red
Hat das Bekenntnis zu einer
zehnjährigen Wartungsperiode
für die Version 5.x, bei
der auch neue Features hinzukommen
sollen.
In der letzten Release der Reihe
betrifft das beispielsweise
die weiter ausgebaute Hardware-Unterstützung
für neue
CPUs und Chipsets. Erweitert
wurden auch die Sicherheitsvorkehrungen,
so gibt es für
Dmraid Root Devices nun einen
FIPS-Mode (Federal Information
Processing Standard),
der das Anlegen, Erkennen,
Aktivieren und Anzeigen von
Eigenschaften solcher Geräte
unterstützt.
Die Virtualisierung profitiert
von neuen Hyper-V-Treibern,
Entwickler können sich über
Open JDK 7 und ein verbessertes
Systemtap freuen. Das
Syslog-Package erhielt ein
Update auf die neue Release
5. Zudem hat der Hersteller
die Tools für das Subscription
Management überarbeitet. n
Gemeinschaft 5.0
In Version 5 des freien Telefonie-Servers
Gemeinschaft
haben die Entwickler den
VoIP-Server Asterisk aufgegeben
und arbeiten nun mit der
ebenfalls freien Software Freeswitch.
Nicht behobene Fehler,
die schon lange für Ärger
sorgten, seien der Grund für
den Wechsel, lassen die Entwickler
wissen. Version 4 hat
für viel Unmut und Ärger gesorgt,
sodass die Programmierer
jetzt die Reißleine zogen
und mit Version 5 erstmals
eine Variante komplett ohne
Asterisk anbieten.
GS5, so das Kürzel der Entwickler,
könne jetzt auf gleicher
Hardware deutlich mehr
Telefone bedienen als die Vorgänger,
die Programmierlogik
innerhalb der Anlage lasse
sich dank Freeswitch jetzt
mit der Sprache Lua definieren,
während das Web-GUI
mit Ruby on Rails 3.2 läuft.
Wer die neue Version testen
will, lädt sich GS5 als ISO-
Image von [http://​amooma.​de/​
​gemeinschaft/​gs5] herunter. n
Blog:
community.oreilly.de/blog
Google+:
bit.ly/googleplus_oreillyverlag
Einstieg in Reguläre Ausdrücke
Michael Fitzgerald, 156 Seiten, 2012, 19,90 €
ISBN 978-3-86899-940-2
Reguläre Ausdrücke gehören zu den fortgeschrittenen
Programmiertechniken. Manche
Programmierlösung in Perl, Java, JavaScript
oder C# kommt ohne den Einsatz dieses
mächtigen Werkzeuges kaum aus. Einstieg
in Reguläre Ausdrücke vermittelt mithilfe
zahlreicher, klug gewählter didaktischer
Beispiele Schritt für Schritt den Einsatz dieses
Filter- und Textmustersuchinstrumentes.
O'Reillys Erfolgsreihen im Hosentaschenformat.
jetzt mit neuen Bänden!
Android-Programmierung – kurz & gut
ISBN 978-3-86899-155-0, 12,90 €
Eltern sein – kurz & geek
ISBN 978-3-86899-827-6, 9,90 €
O’REILLY ®
www.oreilly.de
Facebook:
facebook.com/oreilly.de
Twitter:
twitter.com/oreilly_verlag

Aktuell
www.linux-magazin.de News 03/2013
8
Devconf.cz 2013: Programm steht
An einem Wochenende (23.
und 24. Februar 2013) findet
die tschechische Entwicklerkonferenz
Devconf.cz in Brno
(Brünn) statt. Nun steht das
Programm fest. In den Räumen
der Informatik-Fakultät
an der Masaryk-Universität
wird es rund 90 Vorträge geben.
Die Sitzungen finden in
englischer Sprache statt. Der
Eintritt ist kostenlos.
Nicht zufällig behandeln viele
Beiträge Fedora und Red Hat,
denn in Brno hat das Linux-
Unternehmen sein tschechisches
Hauptquartier. Daher
stehen etwa Anaconda, SE
Linux, Jboss und Openshift
auf der Tagesordnung. Distributionsübergreifende
Themen
sind aber auch in Hülle und
Fülle geboten, unter anderem:
der Linux-Kernel, Profiling
mit Perf, Gnome, JVM-Monitoring,
Contentmanagement,
PostgreSQL, Open Stack und
Systemd.
n
Alphalemon: CMS auf Symfony2-Basis
Xmonad 0.11 taugt für Java-Anwendungen
Der kachelnde Window-Manager
Xmonad ist in Version
0.11 erhältlich, die einige Bugs
behebt und neue Erweiterungen
bringt. Obwohl viele technisch
versierte Anwender die
Entwicklerversion einsetzen,
haben sich die Xmonad-Macher
entschlossen, nach über
einem Jahr eine neue stabile
Release zu vorzulegen.
Sie behebt unter anderem
Fokus-Probleme im Zusammenspiel
mit Java-GUI-Anwendungen.
Daneben kann
Xmonad nun eine Infobox mit
Tastaturkürzeln für Einsteiger
anzeigen und den Fokus-
Klick an Anwendungen weitergeben.
Auch gibt es einige
neue Erweiterungen, die beispielsweise
zum Debugging
dienen oder die Navigation
über mehrere Bildschirme organisieren.
Xmonad ist in Haskell geschrieben
und steht unter
BSD-Lizenz. Weitere Informationen
sowie den aktuellen
Quelltext gibt es auf [http://​
​xmonad.​org]. Die Software lässt
sich mit dem Haskell-Tool Cabal
aus dem Hackage-Repository
installieren.
n
Mit Version 1.0.0 von Alphalemon
CMS stellt sich ein
neues Contentmanagement-
System für Websites vor. Die
Open-Source-Software richtet
sich mit dem Bearbeiten von
Inhalten mittels Kontextmenü
und Wysiwyg-Editor insbesondere
an Anwender ohne
technisches Know-how. Dabei
können diese beispielsweise
Videos einbinden oder mehrere
Sprachversionen verwalten.
Wer eigene Inhaltstypen
oder Themes anlegen möchte,
muss allerdings zur Kommandozeile
und zum Quelltext-Editor
greifen. Unter der
Haube verwendet die GPLv2-
Software das PHP-Framework
Symfony2, die Template-Engine
Twig, den Paketmanager
Composer sowie Git als Versionskontrolle.
Die Dokumentation und einige
Screencasts unter [http://​
​alphalemon.​com] erläutern Installation
und Bedienung von
Alphalemon. Demo-Zugänge
zum CMS gibt es auf Anforderung
per Mail, daneben steht
die Software zum Download
in Form einer Symfony2-Anwendung
bereit.
n
Amarok 2.7 mit Last.fm-Synchronisation
Amarok [http://​amarok.​kde.​org],
eine KDE-Anwendung zum
Verwalten und Abspielen von
Musiksammlungen, ist in Version
2.7 mit einigen Neuerungen
erhältlich. Die Release mit
dem Namen „A Minor Tune“
bringt erstmals Unterstützung
für das Metadaten-Framework
Nepomuk, das Audiodateien
unabhängig vom Speicherort
auf dem lokalen Rechner findet.
Daneben kann sie Statistiken
zwischen den lokalen
Musiksammlungen und dem
Online-Musikdienst Last.fm
synchronisieren. Es waren
Stipendiaten des Förderprogramms
Google Summer of
Code 2012, die beide Features
umgesetzt haben.
Zudem gibt es Verbesserungen
am Dateibrowser, auch
das Abspielen von Audio-CDs
funktioniert wieder. Insgesamt
hat das Projekt über 470
Bugreports und 17 Feature-
Anfragen bearbeitet. n
Software-Appliance mit Samba 4 von Sernet
Der Samba-Spezialist Sernet
hat eine kostenlose Software-
Appliance mit Samba 4 veröffentlicht,
die Anwendern
das Testen der neuen Version
erleichtern soll.
Das installierbare Betriebssystem
in einem ISO-Image
basiert auf Debian Squeeze
(i386). Es enthält Samba-4.0-
Pakete und hilft den Anwender
mit dem Tool »dcpromo«
beim Einrichten der freien
Software als einzigem Domain
Controller (DC) in einer Active
Directory Domain. Windows-
Clients lassen sich mittels
Group Policies und Windows
Remote Server Administration
Tools verwalten.
Daneben bietet die Appliance
Integration für die Groupware
Zarafa, durch deren Installation
samt AD-Schema-Extensions
die Software führt.
Außerdem unterstützt die Appliance
sichere DNS und NTP-
Updates. Die aktuelle Version
0.6 steht unter [http://​www.​
​enterprisesamba.​org/​samba4ad/​
​samba‐4‐appliance/] zum Download
bereit.
Zur Cebit 2013 plant Sernet
eine aktualisierte Appliance
mit Opsi, einer Open-Source-
Lösung für die Softwareverteilung
auf Windows-Clients.
Daneben sollen sich dann
auch Exchange-Server integrieren
lassen.
n

Firefox 18 bringt schnelleres Javascript
Mozilla hat den Open-Source-
Browser Firefox mit einigen
Verbesserungen in Version 18
veröffentlicht. Der Browser
verspricht gegenüber der Vorgängerversion
eine um rund
25 Prozent beschleunigte Ausführung
von Javascript insbesondere
bei UI-intensiven
Web-Apps und Spielen. Dafür
soll die neue Javascript-Engine
Ion Monkey sorgen. Zum
Ausprobieren empfehlen die
Mozilla-Entwickler das Onlinespiel
Bananabread, das in
HTML 5, Javascript und Web
GL umgesetzt ist.
Daneben dürfen sich Anwender
von Mac OS X 10.7 und
neuer über Unterstützung für
das hochauflösende Retina-
Display freuen. Erstmals haben
die Programmierer auch
Web RTC umgesetzt, ein
Web-API für Echtzeitkommunikation
wie Videochat und
Telefonie im Browser. Ebenfalls
neu ist der Support für
die HTML-5-Technologie W3C
Touch Events. Verbesserte
Startzeiten und Security-Fixes
runden den neuen Firefox ab.
Unter [http://​www.​mozilla.​org/​
​en‐US/​firefox/​all/] steht die neue
Release für verschiedene Betriebssysteme
und Sprachen
zum Download bereit.
Die Android-Ausgabe des neuen
Firefox soll ebenfalls von
der neuen Javascript-Engine
profitieren. Sie bietet einen
nun standardmäßig aktivierten
Safe-Browsing-Modus, der
das Smartphone vor Schadsoftware
und den Anwender
vor Phishing schützen soll. n
Firefox 18 beschleunigt Browserspiele wie Bananabread dank der neuen
Javascript-Engine und Web GL.
News 03/2013
Aktuell
www.linux-magazin.de
9
Die heute führenden Spezialisten stammen oft aus der "Freie Software-Szene" und schulen seit
Jahren im Linuxhotel. Das erklärt die Breite und Qualität unseres Schulungsangebotes:
AJAX * Amavis * Android * Angriffstechniken * Apache * Asterisk * BaseX * BayesianAnalysis * Bind * C/C++ * Cassandra *
CiviCRM * Cloud * Cluster * ClusterFS * CouchDB * CSS3 * CUPS * Debian * DHCP * DNS * DNSSEC * Echtzeit Linux *
Embedded Linux * eXist-db * Faces * FAI * Firewall * Forensik * FreeBSD * FreeRADIUS * GeoExt * Git * Grails * GRASS *
Groovy * hadoop * Hochverfügbarkeit * HTML5 * Hudson * iSCSI * IPv6 * ITSM * Java * JavaScript * Jenkins * Kernel * KVM
* LDAP * LibreOffice * Linux * LPI * m23 * MacOSX * MapFish * Mapserver * Maven * Mikrocontroller * MVS/380 * MySQL *
Nagios * Node.js * OpenBSD * OpenLayers * OpenOffice * openQRM * OpenVPN * OPSI * OSGi * OTRS * Perl * PHP *
Postfix * PostgreSQL * Puppet * Python * QuantumGIS * R * Rails * RedHat * Routing * Request-Tracker RT * Ruby * Samba
* SAN * Scala * Scribus * Shell * Sicherheit * SNMP * Spacewalk * Spamfilter * SQL * Struts * Subversion * SuSE * TCP/IP *
Tomcat * Treiber * TYPO3 * Ubuntu * UML * Unix * Univention * Virenfilter * Virtualisierung * VoIP * WebGIS * Webservices *
Windows Autoinstall * Windowsintegration * x2go * xen * XML * Xpath * Xquery * z/OS * Zabbix * Zend
Fast 100% der Teilnehmer empfehlen uns weiter. Siehe www.linuxhotel.de
Ja, wir geben es zu und haben überhaupt kein schlechtes Gewissen dabei: Unsere Schulungen machen auch Spaß ;-)

Aktuell
www.linux-magazin.de News 03/2013
10
Dokumentationslösung I-doit als 1.0
Die Synetics GmbH hat I-doit,
ihr Open-Source-basiertes System
für IT-Dokumentation, in
Version 1.0 veröffentlicht. Die
Release bringt ein neues GUI
mit Breadcrumb-Navigation,
neuem Farbschema und vielen
weiteren Usability-Verbesserungen.
Außerdem erweitert
Version 1.0 die Dokumentation
um eine Rack-Ansicht mit
HE-, Netzwerk-, Strom- und
Patchinformationen. Auch
Blade- und Chassis-Konfigurationen
lassen sich inklusive
Visualisierung festhalten. Die
neuen Informationen sollen
sich laut Synetics-Chef Joachim
Winkler wie bisher nach
dem Motto „Einmal inventarisieren
und wiederverwenden“
einsetzen lassen.
Interessierte können das neue
I-doit in einer Demo-Installation
kennenlernen. Daneben
steht eine 30-Tage-Testversion
von I-doit Pro zum Download
unter [http://​www.​i‐doit.​com] bereit.
Die Community-Version
ist nicht aktualisiert. n
Open Suse auf dem Chromebook
Einige Open-Suse-Entwickler
haben Googles Chromebook
mit ihrer Community-Distribution
zum Laufen gebracht.
Das berichtet der Suse-Mitarbeiter
Will Stephenson in
seinem Blogeintrag. Im Auslieferungszustand
läuft auf
dem Samsung-Gerät Chrome
OS von Google. Das Modell 3
mit ARM-System-on-a-Chip
hält Stephenson für ein interessantes
Gerät, das es in der
Performance mit Intel-Atom-
Netbooks aufnehmen könne.
Zudem verspricht es stolze
6 Stunden Laufzeit mit dem
eingebauten 30-Wattstunden-
Akku.
Nun gibt es ein erstes Image
von Open Suse 12.2 für das
Chromebook, das sich von
USB-Speicher oder SD-Karte
booten lässt. Es verwendet
die Ressourcen-schonende
Desktopumgebung LXDE
und bringt auch den WLAN-
Chip zum Laufen. Was noch
nicht funktioniert: Hardwarebeschleunigte
Grafik und die
Installation auf dem eingebauten
Flashspeicher.
Die Entwickler geben aber
nicht auf und möchten das
Gerät in Open Suse 12.3 unterstützen.
Dazu wollen sie
unter anderem die Energieverwaltung
verbessern und Open
GL ES für die Benutzeroberfläche
einsetzen. Dafür suchen
sie nach Testbenutzern, die
bereits ein solches Chromebook
besitzen. Weitere Informationen
gibt es bei [https://​en.​
​opensuse.​org/​HCL:ARMChromebook]
im Open-Suse-Wiki. n
Die Dokumentationssoftware I-doit erfasst in Version 1.0 auch Rack-Schränke
samt HE-, Netzwerk-, Strom- und Patchinformationen.
Spracheingabe Simon lernt Kontext
Simon, ein Open-Source-System
zum Steuern von Anwendungen
mittels Spracheingabe,
ist in Version 0.4.0 erhältlich.
Die neue Release zeigt ein
überarbeitetes Hauptfenster.
Unter der Oberfläche bietet
Simon Unterstützung für das
freie Spracherkennungs-Toolkit
CMU Sphinx, das künftig
als Standard dient. HTK und
Julius sollen aber weiterhin
funktionieren.
Das Englisch-Sprachmodell
der freien Sammlung Voxforge
ist jetzt für Simon erhältlich,
zudem können Anwender ihre
Training-Samples für Simon
an den Voxforge-Server übermitteln
und so der Community
bereitstellen.
Daneben kann die GPL-Software
nun den Kontext berücksichtigen.
Das heißt, sie hört
nur dann auf den gesprochenen
Befehl »Close Tab«, wenn
auch wirklich ein Webbrowser
mit Tabs geöffnet ist. Der Entwickler
Peter Grasch hat unter
[http://​simon‐listens.​blogspot.​
​de] einen informativen Eintrag
mit zahlreichen Links und
einigen Screencasts zu den
Neuerungen verfasst. n
Kolab 3.0 fertiggestellt
Der freie Groupware-Server
Kolab [http://​kolab.​org] ist in
Version 3 verfügbar. Als neuer
Webmailer dient Roundcube,
auch für die Administration
gibt es eine neue Weboberfläche.
Daneben bietet die
Software nun Active-Sync-
Anbindung für Smartphones
und unterstützt auch Mozilla
Thunderbird als Client. Eine
große Neuerung ist die Einbindung
des KDE-Frameworks
Akonadi. Es klinkt sich zwischen
Clients und Server ein,
cacht und indiziert die Daten
und soll damit für einen deutlichen
Geschwindigkeitszuwachs
sorgen (siehe Artikel
in der Software-Rubrik). n
Als Webclient bringt die Groupware Kolab 3.0 nun Roundcube mit.

Kurznachrichten
Kraft 0.50: Die betriebswirtschaftliche Anwendung erstellt Rechnungen
und Ähnliches für kleine Handwerksbetriebe. Neu: Die Release unterstützt
mehrere Steuersätze innerhalb eines Dokuments, etwa Posten, die steuerfrei
oder mit reduziertem Steuersatz abgerechnet werden. Außerdem gibt
es Verbesserungen bei Dokumentenerstellung und Performance. Lizenz:
GPLv2 [http://​volle‐kraft‐voraus.​de]
Bodhi Linux 2.2.0: Die Distribution auf Ubuntu-Basis eignet sich auch für
ältere oder schlecht ausgestattete PCs. Neu: Als Desktopumgebung dient
Enlightenment 17. Installationsmedien mit und ohne PAE-Unterstützung im
Kernel. Lizenz: GPL und andere [http://​www.​bodhilinux.​com]
Rekonq 2.0: Der KDE-Browser mit Webkit-Engine stellt eine Alternative
zu Konqueror dar. Neu: Tabs oberhalb der Adresszeile, Web-App-Ansicht
ohne Bedienelemente sowie Inkongnito-Modus. Im Zusammenspiel mit Qt
Webkit 2.3 besitzt der Browser eine Rechtschreibprüfung. Lizenz: GPLv3
[http://​rekonq.​kde​org]
Baruwa 2.0: Das Webfrontend für Mailscanner ist mit dem Python-Framework
Pylons umgesetzt. Neu: Import und Export der Einstellungen, Unterstützung
für DKIM-Domain-Keys und Volltextsuche. Ebenfalls neu sind
die Integration in Active Directory sowie die Lokalisierung in über 25
Sprachen. Lizenz: GPLv3 [http://​www.​baruwa.​org]
Slackel Openbox 1.0: Die Desktop-Distribution verwendet den Current-
Zweig von Slackware sowie einige Pakete und Tools von Salix OS. Neu:
Openbox in Version 3.5.0 und Linux-Kernel 3.7.1, daneben Browser Midori
0.4.7 und Claws-Mail 3.8.1 sowie Space Fm als Dateimanager. Abiword und
Gnumeric dienen als Office-Software, für Libre Office 3.6.4 gibt es aber
auch ein Paket. Lizenz: GPL und andere [http://​www.​slackel.​gr]
Kajona 4.0: Das Contentmanagement-System ist in PHP 5 geschrieben.
Neu: Admin-Seiten in neuer Gestaltung mit Ajax-Funktionen, Drag & Drop
und dialogbasierten Abläufen. Paketverwaltung zum Installieren von Modulen
und Templates. Lizenz: LGPLv2.1 [http://​www.​kajona.​de]
Shake 0.5: Das Buildsystem ersetzt Make in Haskell-Projekten. Neu:
Reduziert den hohen Speicherverbrauch der Vorgängerversionen. Stark
typisierte Oracle-Regeln, in selbst geschriebenen Regeln muss es nun
»storedValue« statt »validStored« heißen. Lizenz: BSD [http://​hackage.​
​haskell.​org/​package/​shake]
Tiki Wiki 10: Die PHP-Webanwendung vereint Elemente von CMS, Wiki und
Groupware in sich. Neu: Batch-Upload für Multimediadateien, Indizieren
von Office-Dokumenten in den Microsoft-Formaten DOCX, XLSX und PPTX.
Compliance mit den neuen europäischen Cookie-Vorschriften. Lizenz:
LGPLv2.1 [http://​info.​tiki.​org]
News 03/2013
Aktuell
www.linux-magazin.de
11
Scala 2.10.0: Promises, Futures und Akka-Actors
Die objektorientierte und
funktionale Programmiersprache
Scala ist in Version
2.10.0 mit einigen Neuerungen
erhältlich. Dazu gehören
Value-Klassen sowie implizite
Klassen. Daneben kennt Scala
nun Futures und Promises
zur Abstimmung paralleler
Abläufe. String-Interpolation
macht es wie in vielen anderen
Sprachen möglich, Variablen
direkt in Zeichenketten
einzufügen.
Der vom Scala-Compiler
erzeugte Bytecode ist nun
standardmäßig für die Java-
Laufzeitumgebung 1.6 gedacht,
auf Wunsch lässt sich
auch Code für die Version 1.7
erzeugen. Das Backend für 1.5
dagegen gilt als nicht mehr
empfohlen. Scala verwendet
nun die Aktoren aus dem
Akka-Projekt, die ursprünglichen,
Scala-eigenen Actors
gelten als veraltet. Außerdem
haben die Entwickler den Pattern
Matcher verbessert und
Steigerungen bei der Performance
erreicht. Detaillierte
Informationen mit Verweisen
auf die Onlinedokumentation
finden sich unter [http://​www.​
​scala‐lang.​org/​node/​27499]. Dort
gibt es auch Links zu den aktuellen
Binär- und Quelltext-
Versionen der Scala-Komponenten
sowie der Eclipse-basierten
Scala-IDE. n
Fedora in Version 18 veröffentlicht
Nachdem es die Version 18
mehrfach verschoben hatte,
konnte das Fedora-Team am
15. Januar schließlich die
Veröffentlichung der aktualisierten
Linux-Distribution
bekannt geben. Schuld an
der Verzögerung war insbesondere
die Neuentwicklung
des Installers, der noch aus
den Anfangszeiten der Linux-
Distributionen von Red Hat
stammte. Anwender müssen
beim neuen Installer nicht
mehr jeden Schritt obligatorisch
durchlaufen, sondern
können sich auf wichtige
Einstellungen beschränken.
Bis zuletzt enthielt der Installer
aber noch schwerwiegende
Bugs, die das geplante
Erscheinen der Version mehrfach
verhinderten.
Als Kernel verwendet Fedora
18 die Version 3.7. Erstmalig
ist die Linux-Distribution dafür
ausgelegt, auch auf Rechnern
zu booten, bei denen
UEFI Secure Boot aktiviert
ist. Dafür haben die Fedora-
Entwickler einen Bootloader
names Shim, den Linux-Kernel
und auch die Kernelmodule
mit Schlüsseln signiert,
die wiederum von Microsoft
unterschrieben sind.
Als Desktopumgebung ist
neben Gnome 3.6 der Mate
Desktop enthalten, der auf
Gnome 2 basiert und somit
auf die umstrittene Gnome-
Shell verzichtet. Außerdem
bringt Fedora 18 die neueste
Version 4.0 des Samba-
Servers mit. Unter anderem
lassen sich mit der Identity-
Management-Software Free
IPA gesicherte Verbindungen
zwischen Active-Directory-
Domains aufbauen – so genannte
Cross Forest Trusts.
Weitere Neuerungen betreffen
den Firewall-Daemon
»firewalld«, den System Storage
Manager »ssm« und die
Virtualisierung mit KVM.
ISO-Images stehen unter
[http://​fedoraproject.​org] zum
Download bereit. (jcb/​mfe/​
ofr/​tle/​mhu)
n

1&1 feiert Geburtstag – feiern Sie mit! Wir schenken Ihnen
50,– € Jubiläums-Bonus! *
DOMAINS | E-MAIL | WEBHOSTING | E-SHOPS | SERVER
* 1&1 Jubiläumsaktion bis 28.02.13 für Neukunden: 1&1 WebHosting Pakete 6 Monate 0,– €/Monat, danach z. B. 1&1 Dual Unlimited 24,99 €/Monat, 14,90 € Einrichtungsgebühr,
einmaliger Jubiläumsbonus 50,– €. 1&1 Dynamic Cloud Server Basiskonfi guration 3 Monate 0,– €/Monat, danach 39,99 €/Monat, 39,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus

1&1 WEBHOSTING
1&1 feiert 25-jähriges Jubiläum. Profitieren Sie von 25 Jahren Erfahrung und geben Sie Ihren Web-Projekten eine sichere
Zukunft. Denn mit weltweit über 11 Mio. Kundenverträgen, 5.000 Mitarbeitern und 5 Hochleistungs-Rechenzentren ist
1&1 einer der größten Webhoster weltweit. Als Kunde profitieren Sie von unserem langjährigen Know-how und unserem
24/7 Experten-Support. Und das Beste ist: Allen, die sich bis 28.02.13 für 1&1 entscheiden, schenken wir bis zu 50,– €
Jubiläums-Bonus!
1&1 WebHosting
1&1 Cloud Server
1&1 Dedicated Server
■ Optimale Sicherheit durch parallelen
Betrieb und tägliche Backups
■ Bis zu 8 Inklusiv-Domains
■ Freie Wahl des Betriebssystems
(Linux oder Windows)
■ NEU! PHP 5.4 inklusive
■ Inklusive aller Tools zur Realisierung
Ihrer Ideen
■ Unlimited Traffic inklusive
6 MONATE
0,–
+ 50,– € *
JUBILÄUMS-
€ * BONUS
■ Voller Root Zugriff
■ Individuelle Kombination aus CPU,
RAM und Festplattenspeicher
■ Abrechnung stundengenau und
konfigurationsbasierend
■ Optimale Sicherheit durch parallelen
Betrieb
■ Wiederherstellung per Snapshot
■ Unlimited Traffic inklusive
3 MONATE
0,–
+ 50,–
€ *
JUBILÄUMS-
€ * BONUS
■ Voller Root Zugriff
■ Bis zu 32 Cores und 64 GB RAM
■ Große Auswahl an Betriebssystemen
■ Bereitstellung und Austausch
innerhalb von 24h
■ Nahezu 100 % Verfügbarkeit und
Erreichbarkeit
■ Unlimited Traffic inklusive
3 MONATE
0,–
+ 50,–
€ *
JUBILÄUMS-
€ * BONUS
AKTION NUR BIS 28.02.2013!
0 26 02 / 96 91
0800 / 100 668
1und1.info
50,– €. 1&1 Dedicated Server 3 Monate 0,– €/Monat, danach z. B. 1&1 Server XXL24i 399,– €/Monat, 99,– € Einrichtungsgebühr, einmaliger Jubiläumsbonus 50,– €. Für alle Aktionsangebote
12 Monate Mindestvertragslaufzeit. Jubiläumsbonus wird mit der jeweiligen monatlichen Grundgebühr ab dem ersten Bezahlmonat verrechnet. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Zahlen & Trends 03/2013
14
Zahlen & Trends
Angekündigt: Ubuntu for Phones
Der Ansturm war groß genug,
um die Webseite von Canonical
für ein paar Minuten zu
blockieren. Die Ursache gilt
tatsächlich als Überraschung,
denn Ubuntus Hauptsponsor
Mark Shuttleworth stellte in
einem Video „Ubuntu for
Phones“ vor.
Diese spezielle Linux-Distribution
soll in Zukunft auf vielen
Smartphones laufen. Konkrete
Geräte sind aber ebenso wenig
angekündigt wie Kooperationen
mit Hardwarepartnern.
Erste Informationen gibt es
unter [http://​www.​ubuntu.​com/​
​devices/​phone]. Native Web-
Apps sollen auf Ubuntu for
Phones ebenso laufen wie
QML-Anwendungen. Canonical
stellt eine QML-Entwicklungsumgebung
für Android
bereit, wobei native QML-
Anwendungen vollen Zugriff
auf alle Open-GL-Funktionen
haben.
Auch HTML-5-Apps anderer
Plattformen lassen sich laut
© ubuntu.com
Shuttleworth einfach portieren.
Die Kern-Anwendungen
wie Uhr und Kalender seien
von nun an offen für Designer
und Entwickler, meldet der
Ubuntu-Chef. Dabei benutzt
Canonicals Lösung offenbar
den Android-Kernel mitsamt
Android-Treibern.
n
Shuttleworths jüngster Streich: So soll Ubuntu for Phones aussehen.
Libre-Office-Zahlen
Italo Vignoli, Vorstandsmitglied
der Document Foundation,
hat Zahlen zur Libre-
Office-Entwicklung im Jahr
2012 veröffentlicht. Rund
320 Entwickler hätten im
vergangenen Jahr Code zur
freien Bürosuite beigetragen,
schreibt der Italiener in einem
Blogeintrag.
Die Mehrheit bildeten dabei
Ehrenamtliche, professionelle
Entwickler in den Diensten
von Suse, Red Hat, Canonical
oder Lanedo seien eine Minderheit.
Unter den Top 33 der
Libre-Office-Entwickler mit
mehr als 100 Commits befinden
sich 16 Ehrenamtliche
und 17 Hauptberufliche. n
Freies Reiseportal: Wikivoyage
Perl-Förderung
Die Liste der Wikimedia-Projekte
ist am 15. Januar 2013
durch das freie Reiseportal
Wikivoyage [http://​wikivoyage.​
​org] bereichert worden. Wikivoyage
existiert seit Ende
NoSQL für Moviepilot
Die NoSQL-Datenbank Neo4J
[http://​www.​neo4j.​org] hat die
Hauptrolle in Moviepilots Datenbank
gewonnen. Das Filmempfehlungssystem
[http://​
​www.​moviepilot.​de] mit über 19
Millionen Bewertungen und
2006 und wurde vom Verein
Wikivoyage e.V. ins Leben
gerufen. In Zukunft wird das
Projekt offiziell von der Wikimedia
Foundation mit Sitz in
San Francisco betrieben.
Die Seite befindet sich derzeit
im Betastadium und zählt
über 12 000 Artikel und rund
500 angemeldete Benutzer.
Sie enthält Reisetipps zu Zielen
weltweit.
n
160 000 Benutzern wird in
Zukunft seine Daten in der
Graphdatenbank speichern.
„Sie basiert auf der Modellierung
und Speicherung der
Daten in Form von Knoten
und Kanten und kann so optimal
Beziehungen zwischen
Objekten beziehungsweise
den Moviepilot-Nutzern abbilden“,
heißt es in der Pressemitteilung.
Ein weiteres Argument
für Neo4J sei die gute
Skalierbarkeit der Software.n
Die Perl Foundation vergibt
im März 2013 Fördergelder an
Projekte, die der Programmiersprache
und ihrer Community
zugutekommen.
Es sind Zuschüsse von 500 bis
2000 US-Dollar geplant. Förderungswürdig
sind Projekte,
die der Perl-Anwenderschaft
oder einem großen Teil der
Community nützen. Daneben
muss der Antragsteller glaubhaft
machen, dass er seine
Ziele auch erreichen kann.
Die Ausschreibung, Hinweise
zum Projektantrag sowie die
Teilnahmebedingungen sind
unter [http://​www.​perlfoundation.​
​org] nachzulesen.
n

Hacker-Trends 2013: Black Cloud liegt vorne
Das kalifornische Security-
Unternehmen Imperva hat
fünf Hacker-Trends für das
Jahr 2013 ausgemacht. „Vor
allem die Nutzung von Cloud
Computing für Angriffe werden
Hacker im kommenden
Jahr noch verfeinern“, meint
Dietmar Kenzle, Area Vice
President Sales DACH and
Eastern Europe.
Die größten Gefahren und
Entwicklungen: Erstens würde
Regierungsmalware (wie etwa
Staatstrojaner) kommerziell
genutzt und ließe so die
Grenze zwischen Cyberwar
und Cyberkriminalität verschwimmen.
Zweitens stünden
den Angreifern immer
größere Ressourcen in der
Cloud offen, etwa Amazons
EC2-Dienste. Angriffe, die mit
diesen preiswerten Ressourcen
arbeiten, nennt Imperva
„Schwarze Wolken“.
Trend Nummer drei sei die Zusammenarbeit:
Unternehmen
und Regierungen werden 2013
verstärkt kooperieren müssen,
um Angriffe zu erschweren.
Analog zu Techniken, die bei
der Spam-Erkennung schon
Stand der Kunst sind, ließen
sich auf diese Weise auch Angriffe
proaktiv erkennen und
verhindern.
Leidtragende werden (viertens)
besonders die kleinen
Unternehmen sein, die nicht
auf technisch aufwändige
Szenarien zurückgreifen können.
Hatten sich (fünftens)
„Hacktivisten“ 2012 noch
auf die gezielte Analyse von
und Angriffe auf spezifische
Organisationen konzentriert,
so glaubt Imperva, dass 2013
vor allem die Contentmanagement-Systeme
öffentlicher
Webseiten im Fokus stünden,
„mit altbewährten Techniken
wie Google-Dork-Suchen oder
Error Grabbing. Simpel, aber
wirkungsvoll, mit Blick auf
Quantität statt Qualität“. n
Zahlen & Trends 03/2013
Aktuell
www.linux-magazin.de
15
Open-IT Summit in Berlin
In unmittelbarer Nachbarschaft
zum Linuxtag 2013
veranstalten die OSB Alliance
und die Messe Berlin am 22.
und 23. Mai den ersten Open-
IT Summit. Die Konferenz mit
Workshops, Showrooms und
Vorträgen versteht sich als
Treffpunkt für IT-Entscheider
und professionelle Open-
Source-Anwender in Verwaltung
und Wirtschaft.
Unter dem Motto „Anbieter,
Anwender und Entwickler unter
einem Dach“ wollen die
Veranstalter dabei ein betont
freies Gegenstück zum jährlich
stattfindenden IT-Summit
der Bundesregierung setzen,
aber auch den Linuxtag um
eine Business-Messe für anspruchsvolle
Enterprise-Anwender
erweitern.
Laut der Website [http://​www.​
​open‐it‐summit.​de] wollen die
Organisatoren in „Tandem-
Präsentationen und Best-
Practice-Workshops“ offenbar
Praxis und Visionen
vereinen, aber auch „den
unterschiedlichen Bedürfnissen
der Com munity und den
Business-orientierten Ausstellern
Rechnung“ tragen, wofür
man Vorteile durch „die Nähe
zu Politik, Wirtschaft und Verwaltung“
in der Bundeshauptstadt
zu nutzen hoffe. n
Der Open-IT Summit soll den Linuxtag 2013 um eine Business- und Behörden-
Veranstaltung ergänzen.
Marktforscher: Windows-Markt wird 2013 schrumpfen
Einer Studie des Marktforschers
Canalys [http://​www.​
​canalys.​com] zufolge wird sich
im Verlauf des Jahres 2013 der
Marktanteil von PCs mit Windows
und Intel-CPUs von 72
Prozent 2012 auf 65 Prozent
verringern.
Die Gewinner sind Tablets
und Smartphones, mit denen
viele Anwender Aufgaben
wie E-Mails lesen oder Browsen
im Internet genauso gut
erledigen können. Als Folge
soll der Absatz von Desktop-
Rechnern, Netbooks und
Notebooks zusammen um 10
Prozent zurückgehen.
Auch der Launch von Windows
8 habe den Markt nicht
neu belebt, meint Canalys
Research Analyst Tom Evans.
Die Nutzer würden stattdessen
befürchten, ein neues
Betriebssystem lernen zu
müssen. Eine weitere Barriere
seien die höheren Kosten,
weil nun ein Touchscreen
nötig sei. Im gegenwärtigen
ökonomischen Klima würden
sich die Käufer daher eher
zurückhalten und auf einen
Preisverfall warten.
Die Marktforscher erwarten
eine Verschiebung des Formfaktors:
Getrieben von iPad
und iPad mini, billigen, durch
Content subventionierten Android-Devices
und Windows-
Geräten wie Microsofts Surface
Pro soll der Pad-Markt bis
2016 um 37 Prozent wachsen
und einen Umsatz von 389
Millionen Stück erreichen. n

Aktuell
www.linux-magazin.de Zahlen & Trends 03/2013
16
Upgrade für USB 3.0: Super Speed
Noch im ersten Halbjahr 2013
soll eine neue Spezifikation
für USB 3.0 vorliegen, die die
Geschwindigkeit der Schnittstelle
erhöht. Super Speed
USB soll mit 10 GBit/​s doppelt
so schnell wie sein Vorgänger
sein, zu ihm hinsichtlich der
Kabel, Stecker und Hubs aber
kompatibel bleiben.
Der Geschwindigkeitsvorteil
wird deshalb aus einem
verbesserten Encoding resultieren,
was auch die Energie-
Effizienz steigern dürfte. Das
kündigte die USB 3.0 Promoter
Group an, in der unter anderen
HP, Intel, Microsoft und
Texas Instruments vertreten
sind. Schon Anfang Februar
soll anlässlich einer „10 GBit/​s
Super Speed USB Industry Review
Conference“ eine erste
Spezifikation des Standards
vorliegen, auf die dann andere
Firmen im Rahmen einer
45-tägigen Review-Periode reagieren
können.
n
Open Access Repository Management: Opus 4
Wer umfangreiche Dokumentensammlungen
zur Verfügung
stellen will, liegt bei
Opus 4 richtig. Getragen von
der Deutschen Forschungsgemeinschaft
(DFG) hat das Projekt
Version 4.3 veröffentlicht.
Institutionelle und fachliche
Repositories zu betreiben ist
das Ziel des Projekts [http://​
​www.​kobv.​de/​opus4/].
Die Entwickler wollen Anwendern
die „Erschließung,
Veröffentlichung, Administration,
Recherche und Verbreitung
von Dokumenten mit
und ohne Volltext“ mit einfachen
GUIs ermöglichen.
Version 4.3 der GPL-Software
bietet E-Mail-Benachrichtigungen
und erweitertes Rechtemanagement.
Uploads lassen
sich bereits im Veröffentlichungsformular
deaktivieren.
Zudem bietet die Release Performancesteigerungen
und diverse
Bugfixes. Den Einstieg
erleichtern wollen die Entwickler
mit der Online-Demo
und der vollständig neuen
und „umfassend ergänzten“
Dokumentation.
n
Obama verstärkt Open-Source-Engagement
Das Weiße Haus, die DARPA,
eine Forschungsbehörde beim
US-Verteidigungsministerium,
und die Open-Government-
Seite [http://​www.​data.​gov] haben
zum Jahreswechsel auf
2013 angekündigt, ihre Open-
Source-Bemühungen zu verstärken.
Die Entwickler von
Obamas Website „We the
people“ gehen einen Schritt
weiter und wollen direkt mit
den Drupal-Developern zusammenarbeiten.
Unter dem Titel „Open
Source und die Macht der
Com munity“ meldet dies
das Blog des Weißen Hauses.
Seit August 2012 habe man
sich auch bei Github engagiert
sowie Apps für I-OS und
Android freigegeben. Präsident
Obama habe in seiner
Digital Government Strategy
die Verwaltungen angewiesen
Open-Source-Strategien und
‐Plattfomen anzuwenden, wo
immer möglich.
Ebenfalls als Teil der Open-
Government-Strategie hatte
die Obama-Administration bereits
2009 Data.gov ins Leben
gerufen. Die Plattform möchte
mit Open Data die Bürger und
Unternehmen dazu anregen,
eigene Apps zu bauen, um
den enormen Datenbestand
staatlicher Stellen nutzen. Das
tut sie erfolgreich: 400 000 Datensätze
werden mittlerweile
von über 1200 Regierungs-
Apps genutzt, dazu kämen
über 200 Bürger- und über 100
Mobile-Apps.
Die Software hinter Data.gov
solle demnächst als „Open
Government Platform“ freigegeben
werden. Daran arbeitet
man offenbar schon seit Mai
2012, jetzt geht das Ganze
in die Community-Phase unter
[http://​opengovplatform.​org].
Open-Source-Pfade schlägt
auch das US-Militär ein. Auf
der Webseite mit dem Namen
Military Open Source
Software [http://​mil‐oss.​org]
finden sich einige Projekte,
die „zivile und militärische
OSS-Entwickler“ zusammenbringen.
Auf der vierten Konferenz
von Mil-OSS hatte im
Oktober 2012 der Vier-Sterne-
Ex-General James Cartwright
die Bedeutung freier Software
und die Unvermeidbarkeit
dieses Entwicklungsmodells
für die Zukunft aller Waffensysteme
von Drohnen bis zum
Biohacking beteuert. n
Die Open Government Platform soll der Öffentlichkeit Daten und Software aus
Regierungsprojekten bereitstellen.

GUTSCHEIN
Dedicated Root-Server von HP
Wir schenken jedem Linux Magazin-Leser 50€ bei
Eingabe des Aktioncodes:
LM-5E18E03s13-152
Professional HP S Professional HP M Professional HP L
CPU Intel XEON E3-1230 Intel XEON E3-1240 Intel XEON E3-1270
Leistung
Arbeitsspeicher
Festplatten 7.200 rpm
Anbindung
KVM over IP per iLO
IPv4 Adresse Inkl.
IPv6 Subnetz (/64) Inkl.
Betriebssysteme
Extras
Vertragslaufzeit
Monatsgrundgebühr ALT
Monatsgrundgebühr NEU
Einrichtungsgebühr
4 x 3,2 GHz Inkl. HT 4 x 3,3 GHz Inkl. HT 4 x 3,4 GHz Inkl. HT
16 GB DDR3 ECC 24 GB DDR3 ECC 32 GB DDR3 ECC
2 x 1 TB Enterprise-Edition 2 x 2 TB Enterprise-Edition 2 x 2 TB Enterprise-Edition
1.000 MBit Flatrate 1.000 MBit Flatrate 1.000 MBit Flatrate
Debian 6.0, CentOS 6, open SUSE 12.1, Ubuntu 12.04, Free BSD 9 und
Windows 2012 (19,99€ Aufpreis im Monat)
100 GB Backup-Speicher, Monitoring, Reset- und Rescue-System
1 Monat 1 Monat 1 Monat
69,99 € 89,99 € 109,99 €
59,99 € 79,99 € 99,99 €
0,00 € 0,00 € 0,00 €
Neu!
Kostenlos vorinstallierte Virtualisierungs-Lösung mit
vSphere 5.1
Jetzt informieren & bestellen Tel.: 0211 / 545 957 - 300 www.webtropia.com
Windows Server 2012
PLATINUM PARTNER
powered by

Aktuell
www.linux-magazin.de Zahlen & Trends 03/2013
18
Tizen-Smartphone kommt 2013
Tizen [https://​www.​tizen.​org],
der Nachfolger der Meego-,
Moblin- und Maemo-Plattform
für freie Mobilgeräte, steht offenbar
vor einem wichtigen
Schritt: Japanische Medien
wie die „Daily Yomiuri“ berichten,
mit dem Einstieg von
NTT Docomo, Japans größtem
Mobilfunkprovider, wolle
das Konsortium noch 2013 ein
erstes, vor allem im Business-
Bereich konkurrenzfähiges
Mobiltelefon auf den Markt
bringen. Das solle weltweit
gleichzeitig geschehen,
Beteiligte wie Samsung wollten
damit versuchen der
Marktherrschaft von Google
und Apple Einhalt zu gebieten,
und zwar dort, wo diese
die größten Schwächen hätten:
beim Business-Einsatz.
Docomo hatte zuletzt stark
rückläufige Neukundenzahlen
zu beklagen, was Analysten
auf das Fehlen eines „iPhone“
im Angebot zurückführten.
Das soll jetzt offenbar Tizen
richten.
Tizen basiert vollständig auf
Linux und bringt bereits – anders
als Android – fast alle
für das Open-Source-Betriebssystem
typischen Funktionen
mit: neben dem Linux-Kernel
auch ein sicheres Paketsystem
(RPM), Desktop-Bibliotheken
wie Enlightenment und das
Webkit Runtime Environment.
Für Anwendungsentwickler
bietet Tizen Jquery,
Jquery Mobile und HTML-5-
Webtechnologien.
n
20 Prozent Wachstum bei Red Hat
Krypto-Smartphone mit Linux
Auch im dritten Quartal des
Geschäftsjahres 2013 legte
Red Hat mächtig zu – zumindest
beim Umsatz. Der
Gewinn ging jedoch im Vergleich
zum Vorjahresquartal
ein wenig zurück.
Ungefähr ein Fünftel mehr hat
Red Hat im dritten Quartal
2013 erwirtschaftet. Der nach
dem amerikanischen Fiskaljahr
abrechnende Distributor
meldet 344 Millionen Dollar
(plus 18 Prozent) Umsatz
und ein Plus von 19 Prozent
bei den Subskriptionen (294
Millionen Dollar). Da konnte
US-Bestseller Chromebook
Nur die beiden Samsung-Tablets
Galaxy Tab 2 in der 7-
und 10-Zoll-Version verkauften
sich Anfang 2013 besser
auf Amazon.com als Googles
Chromebook von Samsung.
Das Gerät baut auf Linux auf
und nutzt fast ausschließlich
Cloud-Dienste.
Das seit Oktober 2012 erhältliche
Chromebook bietet für
ungefähr 300 US-Dollar ein
11,6-Zoll-Display (1366 mal
der Nettogewinn nicht ganz
mithalten, er ging von 38
Millionen im selben Quartal
2012 auf 34 Millionen zurück.
Allerdings stieg er, betrachtet
man den Gewinn pro Aktie,
von 18 auf 19 US-Cent.
Wohl auch deshalb begründen
die Manager aus Raleigh
den zurückgehenden Gewinn
mit Korrekturen und Amortisierungsausgaben
auf dem
Börsenparkett. 52 Millionen
Aktien habe man zurückgekauft,
erklärt Charlie Peters,
Executive Vice President und
Chief Financial Officer. n
768 Pixel), 1,7-GHz-Exynos-
Soc, 2 GByte RAM und 16
GByte SSD-Speicher, zwei
USB-Ports sowie Wifi der
802.11-N-Generation.
Allerdings setzt das Cloud-
Gerät voll auf Onlinestorage
und ist offline kaum zu gebrauchen.
In Deutschland ist
das Chromebook noch nicht
erhältlich, es soll aber künftig
über Googles Play-Store vertrieben
werden.
n
Der Gründer von Secusmart: Hans-
Christoph Quelle.
Die Firma Secusmart [http://​
​www.​secusmart.​com], Spezialist
für sichere Telefonie, will auf
der Cebit 2013 die neueste
Generation seiner Krypto-
Telefone vorstellen. Eventuell
kann der Hersteller bis dahin
schon einen Erfolg verbuchen:
Am 28. Februar fällt die
Entscheidung, ob Secusmarts
neues Produkt bei der Deutschen
Bundesregierung zum
Einsatz kommt.
Im Januar hat der Geschäftsführer
und Gründer Hans-
Christoph Quelle erstmals den
Rahmen der Neuheit erläutert:
Die Secusuite wird im Erfolgsfalle
den Sicherheitsstandard
VS-NFD (Verschlusssache –
Nur für den Dienstgebrauch)
erfüllen. Sie ermöglicht abhörsichere
Kommunikation
nach dem SNS-Standard. Ein
Gerät wird allerdings um 2500
Euro kosten.
Allzu viele technische Details
konnte Quelle noch nicht
nennen, doch klar ist: Eine
spezielle Smartcard, die Secusmart
Security Card, macht
verschlüsselte Telefondienste
via VoIP, SMS sowie Internetdienste
möglich. Das angepasste
Betriebssystem trennt
zudem privaten und dienstlichen
Bereich, sodass „beispielsweise
Whatsapp nicht
auf ihre Unternehmenskontakte
zugreifen kann“, wie
Quelle erläutert.
Welche Smartphones oder
Tablets das sein sollen und
welches Betriebssystem laufen
werde, offenbart Quelle
nicht, aber er gibt immerhin
Hinweise: Zum einen scheide
Apple aus: „Die Closed-Shop-
Mentalität beißt sich mit der
erforderlichen Evaluierbarkeit.
Apple und Sicherheit, das
geht eben nicht zusammen.“
Zudem sei ein SD-Card-Reader
nötig, den auch nicht alle
Geräte hätten – und wohl ein
Linux-basiertes OS, wegen der
Treiber und der Möglichkeit,
ein angepasstes, optimiertes
und gehärtetes OS zu booten.
(​jcb/​kki/​mfe/​mhu) n

Frühbucherrabatt
bis 25.2.
sichern!
Secure Linux Administration
Conference 2013
6./7. Juni 2013
Das Know-how-Update für Administratoren und IT-Leiter.
Mit freundlicher Unterstützung von
Linux-Spezialist Peer Heinlein lädt zur SLAC 2013 nach Berlin. Dort bieten 18
ausführliche Vorträge in zwei Tracks Best Practice-Erfahrungen, frisches Wissen
und gute Argumente für strategische Entscheidungen.
MAGAZIN
Die Highlights
Server-Hacks
Compliance Management
Logfile-Monitoring
Automatisierter Betrieb
Backups mit Bacula
Puppet
Cyber-Crime
SQL-Cluster
www.heinlein-akademie.de/slac
Mailserver
Konferenz 2013
Linux höchstpersönlich.

Aktuell
www.linux-magazin.de Kernel-News 03/2013
20
Zacks Kernel-News
Ein Feuerwerk der Kernelentwicklung
Der IBM-Mitarbeiter Darrick
J. Wong hat auf Youtube einen
Animationsfilm veröffentlicht,
der die Historie der Kernelentwicklung
visualisiert. Das
Video [http://​www.​youtube.​com/​
​watch?​v=pOSqctHH9vY] be ruht
auf dem Quelltext-Repository
des Linux-Kernels und ist mit
dem freien Tool Gource [https://​
​code.​google.​com/​p/​gource/] entstanden.
Aus den Abzweigungen,
Pulls und Pushes der
Entwickler macht das Programm
farbige Bewegungen
und Explosionen, die an ein
Feuerwerk erinnern.
Die vergangenen 21 Jahre Linux-Entwicklung
ergeben einen
Film von fast drei Stunden
Spieldauer. Gource ist großteils
in C++ umgesetzt und
unter GPLv3 lizenziert. Über
eine bunte Spielerei hinaus
ließe sich das Werkzeug theoretisch
auch zum Erforschen
der Kernelgeschichte einsetzen.
Die Software erlaubt es
immerhin, einen ausgewählten
Git-Zweig in Vergrößerung
und im gewünschten Tempo
zu betrachten.
n
Das Tool Gource macht aus 21 Jahren Entwicklung drei Stunden Video.
KVM-Betreuung
Nach mehr als sechs Jahren
hat sich Avi Kivity entschieden,
die Betreuung der Kernel
Virtual Machine (KVM) niederzulegen.
Dazu löschte er
seinen Namen aus der Maintainers-Datei,
fügte ihn aber
den »CREDITS« hinzu.
Damit machte er Marcelo Tosatti,
bekannt als Maintainer
des Kernels 2.4, für kurze Zeit
zum alleinigen KVM-Betreuer.
Schon nach Kurzem lud Avi
allerdings den Red-Hat-Mitarbeiter
Gleb Natapov dazu ein,
Co-Maintainer zu werden. Er
betonte, der „talentierte und
engagierte Hacker“ habe
schon Hunderte von Patches
für KVM geschrieben. n
Wiederverwendbare Hashtable-Implementierung
In großen Softwareprojekten
kommt es vor, dass die Entwickler
Low-Level-Features
immer wieder neu programmieren:
In seiner kleinen Ecke
des Projekts packt jeder Wiederverwendbares
in ein Stück
Code. Dabei merkt er nicht,
dass seine Kollegen andernorts
das Gleiche tun.
Ein gutes Beispiel dafür, wie
Entwickler das Rad immer
wieder neu erfinden, sind die
vielen Hashtable-Implementierungen
im Linux-Quelltext.
Um Abhilfe zu schaffen, hat
der israelische Entwickler
Sasha Levin eine eigene kleine
Umsetzung für »include/
linux/hashtable.h« eingereicht,
auf die andere zurückgreifen
sollen.
Hashtables dienen zum
schnellen Nachschlagen von
Zuordnungen: Der Entwickler
gibt einen Schlüssel ein, und
augenblicklich kommt der
zugehörige Wert heraus. Die
Geschwindigkeit ist besonders
wichtig, wenn es sich um den
Kernel eines Betriebssystems
handelt. Hier finden so viele
Hashtable-Aufrufe statt, dass
eine langsame Implementierung
System und Anwendungen
bremsen kann. Neben
anderen Optimierungen nutzt
Sashas Code daher häufig Makros,
um möglichst viel Arbeit
bereits zur Compilezeit
zu erledigen. Die Längen der
Schlüssel beispielsweise lassen
sich so berechnen.
Ein Problem bei der Arbeit mit
Makros besteht darin, dass der
Programmierer Ausdrücke unausgewertet
übergeben kann.
So kann er etwa ein Makro
mit der Expression »3+n/2«
füttern, statt dieser einen Variablennamen
wie »bits« zu
geben. Führt das Makro eine
weitere Berechnung mit dem
Ausdruck durch, zum Beispiel
»2/3+n/2«, kann es unter
Umständen zu Problemen mit
der Operator-Rangfolge kommen,
wenn der Entwickler eigentlich
»2/(3+n/2)« gemeint
hatte. Sashas Code vermeidet
solche Fälle, indem er die
Programmierer dazu zwingt,
Klammern um Variablennamen
zu setzen.
Diese sehen allerdings reichlich
überflüssig aus, und so
hatte auch Sasha sie an einer
Stelle vergessen. Der Consultant
Mathieu Desnoyers wies
ihn darauf hin und lieferte
noch weitere Ratschläge,
ebenso Tejun Heo. Nach der
Bereinigung solcher Details
könnte Sashas Hashtable für
besseren Code im Linux-Kernel
sorgen.
n

GPL-Verletzung oder nicht?
Alles
zum ThemA
Android
Diskussionen über GPL-Verletzungen
in Software finden
meist im kleinen Rahmen
statt. Andy Grover von Red
Hat suchte jedoch Ende 2012
die Öffentlichkeit der Kernel-
Mailingliste, nachdem persönliche
Mails nicht geholfen
hatten. Er kritisierte die Firma
Rising Tide Systems [http://​
​www.​risingtidesystems.​com] dafür,
dass sie mit ihrem Linuxbasierten
Betriebssystem RTS
OS auch proprietären Code
vertreibt.
Der Maintainer des SCSI-Subsystems
von Linux, Nicholas
A. Bellinger, ist gleichzeitig
CTO bei Rising Tide. Er
antwortete auf der Liste und
brachte folgende Erklärung
vor: Das Unternehmen habe
Code zum Kernel beigetragen
und unter GPL lizenziert. Da
die Firma alleiniger Rechte-
Inhaber der Software sei, stehe
es ihr frei, denselben Code
auch unter anderer Lizenz zu
veröffentlichen. Daher gebe
es einen GPL-Zweig für den
Linux-Kernel und einen proprietären
für RTS OS.
Andy erklärte in seiner Antwort,
er sehe die Lizenzverletzung
in einem anderen Punkt:
Arbeite der Rising-Tide-Code
mit dem Linux-Kern zusammen,
entstehe daraus ein abgeleitetes
Werk, daher müsse
der Quelltext unter der GPL
veröffentlicht werden. Alan
Cox mischte sich ein und
betonte: „Eure Arbeit ist entweder
kein vom Linux-Kernel
abgeleitetes Werk (was ich für
nahezu unmöglich halte) oder
Ihr habt ein Problem.“
Als Nicholas noch einbrachte,
dass ein Lizenzierungscheck
durch Black Duck Software
keine Verletzungen festgestellt
hätte, schaltete sich der Jurist
Bradley M. Kuhn, Direktor
Berät freie Softwareprojekte: Der
Jurist Bradley M. Kuhn von der Software
Freedom Conservancy.
der Software Freedom Conservancy
[http://​sfconservancy.​
​org], in die Diskussion ein. Er
erklärte, ein solcher Quelltext-
Scan könne zwar gegebenenfalls
kopierten Code finden,
das Gegenteil ließe sich damit
aber nicht beweisen.
Schließlich meldete sich der
Anwalt Lawrence Rosen zu
Wort, der Rising Tide Systems
beraten hatte. Er erklärte, das
Unternehmen vertreibe SCSI-
Target-Code, der Funktionen
und Features enthalte, die in
Linux nicht zu finden seien.
Daneben zeigte er sich nicht
damit einverstanden, bereits
die Nutzung von Linux-APIs
und ‐Headern als Ableitung
eines Werks zu interpretieren:
„Das wurde in den USA
im jüngsten Urteil zum Fall
Oracle gegen Google und in
Europa bei SAS gegen World
Programming entkräftet.“
An diesem Punkt entschloss
sich Andy Grover, der die
Diskussion ins Licht gebracht
hatte, das Weitere doch lieber
im kleinen Kreis zu besprechen.
Der öffentliche Austausch
auf der Mailingliste
hat jedenfalls nicht geklärt, ob
eine GPL-Verletzung vorliegt.
(Zack Brown/​mhu) n
Die Monatszeitschrift für Android-Fans,
Smartphone- und Tablet-Nutzer
DigisuB:
nur 39,90 € im Jahr
(12 PDFs)
Jetzt bestellen unter:
android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Titelthema
www.linux-magazin.de Maintenance 03/2013
22
Ob und wie Distributionen auf Lücken, Bugs und neue Funktionen reagieren
Paket-Service im Test
Schalten Distributionen neue Releases frei, sorgt das gewöhnlich für ein großes Hallo in der Linux-Welt. Wenig
Beachtung findet die stete Arbeit der Paketmaintainer an vor Monaten oder Jahren erschienen Versionen. Dabei
sorgt die Maintenance genannte Softwarepflege erst für Sicherheit und Stabilität. M. Feilner, M. Huber, J. Kleinert
Inhalt
28 Security-Report
Der Weg, den Sicherheitspatches bei
Suse und Red Hat nehmen.
30 Linux auf lange Sicht
Was tun, wenn auch der Long Term Support
ausläuft?
34 Wenn der Upstream stockt
Klaus Knopper ist sauer über folgenlose
Bugreports.
36 Maintenance vor Ort
Nicht ganz einfach: Datenträger für
Offline-Updates brennen.
Keine Frage: Neue Versionen von Linux-
Distribution herauszubringen, macht viel
Arbeit. Fedora, Open Suse, Debian oder
Slackware sind Linuxe, die unzählige Entwickler
from Scratch zusammenbauen.
Die haben zumindest Aussicht auf Dank
für ihre Mühe, sobald die neue Version
der Distribution herauskommt und Hunderttausende
die Softwarezusammenstellung
auf ihren Rechnern installieren.
Dass die tausenden Pakete einer Linux-
Version nach deren Erscheinen gepflegt
werden müssen, würdigen dagegen die
wenigsten Anwender – zumindest unter
den privaten. Die Maintenance, also das
stetige Einpflegen von Security patches
und Bugfixes, bringt keinen Ruhm, ist für
den produktiven Einsatz jedes Betriebssystem
aber zwingend.
Professionelle Anwender, insbesondere
solche, die Server mit aus dem Internet
direkt erreichbaren IP-Adressen betreiben,
wissen fast alle um die Bedeutung der
Soft warepflege und honorieren – ideell
und vielfach auch materiell – die kontinuierliche,
umfassende und zugleich
schnelle Arbeit der organisierten Community
und der Distributionshersteller.
Lebensgrundlage mancher
Nüchtern betrachtet, fußt das Geschäftsmodell
der Linux-Subskriptionen, das
Red Hat und Suse im großen Maßstab
betreiben, hauptsächlich auf der Maintenance:
Der Anwender einer kommerziell
orientierten Distribution wie Red Hat
Enterpise Linux (RHEL) oder Suse Linux
Enterprise Server (SLES) zahlt einen jährlichen
Obulus in nennenswerter Höhe
für das kontinuierliche Bereitstellen von
Updates für die hauseigenen Pakete – die
Software selbst ist zum Freigabezeitpunkt
einer Release kostenlos.
Dieser Artikel macht es sich zur Aufgabe,
die Qualität der mühevollen Kärrnerarbeit
der großen Distributionen anhand
einiger Beispiele zu betrachten. Dazu haben
die Tester analysiert, ob und wann
die Maintainer der Anbieter auf Patches
reagieren, welche die Programmierer der
Projekte bereitstellen, von denen sich die
einzelnen Pakete ableiten.
Überraschend komplex
Was sich in der Theorie einfach anhört,
erweist sich in der Praxis als einigermaßen
komplex: Egal, welchen Beobachtungszeitraum
man auswählt, die in den bedeutsamen
Distributionen jeweils verbauten
Komponenten weisten unterschiedliche
Versionsstände auf. Die Ursache dafür
liegt weniger in den unterschiedlichen
Releasedaten der betrachteten Distributionen,
sondern in deren Philosophie bei
der Auswahl: Sehr auf Stabilität bedachte
Linux-Sammlungen wie Debian, SLES
oder RHEL neigen deutlich dazu, ältere
und damit besser getestete Softwarestände
zu integrieren, während Ubuntu sowie
Suses und Red Hats Community-Ausgaben
tendenziell nach der jüngsten verfügbaren
Software schauen.
Welche der beiden Philosopien die richtige
ist, vermag nur der Linux-Benutzer
selbst in Kenntnis seiner Anforderungen

an sein Betriebssystem beantworten. Sicher
dagegen ist, dass mit den unterschiedlichen
Versionsständen auch die
Notwenigkeit variieren kann, zu einem
Zeitpunkt X ein Paket zu patchen oder
auch nicht.
Hinzu kommt, dass sich die konservative
oder progressive Haltung zu Versionswechseln
auch während der Maintenance
fortsetzt: Während manche Distributionen
fast jeden Versionswechsel von zum
Beispiel Firefox oder dem Linux-Kernel
mitmachen, halten andere über den
ganzen Lebenszyklus einer Distribution
an den einmal ausgewählten Versionsnummer
eisern fest, um langzeitstabile
Schnittstellen zu garantieren und beim
Anwender keinen extra Schulungsaufwand
zu provozieren.
Mehr über das Thema Enterprise-Support
lässt sich aus dem Artikel ab Seite 30
entnehmen, der zugleich der Frage nachgeht,
was Benutzer tun können, die eine
Distribution länger als fünf oder sieben
Jahre stabil zu betreiben haben.
Testfeld und betrachtete
Software
Tabelle 1 zählt die im Rahmen dieses
Beitrags beobachteten Distributionen auf.
Als Informationsquellen diente neben
umfangreichen Internetrecherchen auch
ein Analysetool, das die Redaktion beim
langjährigen Perl-Snashot-Kolumnisten
Michael Schilli in Auftrag gegeben hatte.
Das mit Plugins erweiterte Tool rattert
die Repositories der Community-Distributionen
nach einem Suchstring ab und
gibt die gefundenen Paket-Dateinamen
zusammen mit dem Erscheinungsdatum
auf dem Repositoryserver aus. Im Perl-
Snapshot ab Seite 94 beschreibt Schilli,
wie er dabei vorgeht.
Abbildung 1: Eine der Recherchequellen zu diesem Test – der Novell Patch Finder zeigt zu einzelnen SLES-
Versionen die erschienen Patches an.
Für die kommerziell orientierten Distributionen
funktioniert eine solche Toolunterstützung
nicht, da die Anbieter die
Paketupdates vor der Allgemeinheit verbergen.
Der Grund leuchtet schnell ein:
Ihr Geschäftsmodell beruht darauf, Updates
nur zahlenden Kunden bereitzustellen
(Subskriptionen). Für Untersuchungen
an SLES eignet sich der Novell
Patch Finder ([1], Abbildung 1) ganz gut
als zuverlässiger Einstiegspunkt. Red Hat
betreibt etwas Ähnliches, die Oberfläche
erreichen aber nur Kunden, die sich bei
Red Hat Network angemeldet haben.
Kernel, Äpfel und Birnen
Beim Linux-Kernel sind die Kandidaten
schwer zu vergleichen, denn sie gingen
mit unterschiedlichen Kernelversionen
Maintenance 03/2013
Titelthema
www.linux-magazin.de
23
Tabelle 1: Untersuchte
Betriebssysteme
Version
Releasedatum
Community-Distributionen
Debian 6 Februar 2011
Fedora 17 Juni 2012
Open Suse 12.1 November 2011
Ubuntu 12.04 April 2012
Subskriptionen-Distributionen
RHEL 6.3 Juni 2012
SLES 11 SP2
Februar2012
Abbildung 2: Auf der Changelog-Seite für Debians Kernel 2.6 findet sich ein einziger Eintrag für den Beobachtungszeitraum,
aber ein umfangreicher.

Titelthema
www.linux-magazin.de Maintenance 03/2013
24
Kernel
28.02.2012
Sprung auf Kernel 3.0
mit SP2
f(x)
03.06.2012 03.07.2012 06.07.2012 27.07.2012 14.08.2012 21.08.2012 22.08.2012 21.09.2012 23.09.2012
3.4.0-1 3.1.10 3.2.0-27 3.2.0-29 Fix von 2.6.32 3.0.38 3.5.2-3 3.2.0-31 Fix von 2.6.32
Mehr als zehn weitere Bugfixes im Zeitraum.
Ursachen
Security
Bug
f(x)
Funktion
f(x)
Abbildung 3: Security- und Bugfixes sowie funktionserweiternde Updates bei den betrachteten Distributionen im zweiten Halbjahr 2012.
an den Start: Ubuntu 12.04 mit Version
3.2.0, der ursprüngliche Kernel 2.6.37 in
SLES 11 erlebte zum SP2 ein Upgrade auf
3.0, und lediglich Debian 6.0 (Squeeze)
hat Kernel 2.6.32 mit RHEL 6.3 (und damit
auch Centos) gemein.
Hier zeigen sich deutliche Unterschiede:
Während die Debianer ihren Stable-Kernel
im Beobachtungszeitraum nur einmal aktualisierten
([2], Abbildung 2), veröffentlichte
Red Hat zwischen Juli und Dezember
fünf Security- und Bugfix-Updates in
unterschiedlichen Dringlichkeitsstufen.
Bei Fedora hagelt es Kerne
Am meisten bringt Fedora auf die Waage:
Die Community-Distribution zieht mit
ein paar Tagen oder wenigen Wochen
Abstand mit der neuesten Kernelgeneration
mit – allein Mitte bis Ende 2012 von
3.4.0 bis 3.6.11. In Abbildung 3, die die
wichtigen Ereignisse bei den beobachteten
Distributionen auf einem Zeitstrahl
visualisiert, fehlen die meisten Fedora-
Kernel-Ereignisse; andernfalls wäre die
Grafik von blauen F-Logos übersät.
Ben Hutchings von Debians Kernel-Team
wies die Redaktion auf Nachfrage darauf
hin, dass manche Kernelbugs und CVEs
nicht auf Squeeze zutreffen, da diese Debian-Release
manche Features gar nicht
unterstützt, etwa das Dateisystem Btr-FS.
Das September-Update enthält zahlreiche
Fixes für Sicherheitsprobleme und Bugs
sowie einige Verbesserungen.
Ubuntu bringt es in diesem Zeitraum
auf sechs Security-relevante Updates,
allerdings für seinen Kernel 3.2. Daneben
verfolgen die Ubuntu-Entwickler die
offizielle Kernelentwicklung und binden
deren Bugfixes sowie die Unterstützung
für neue Hardware ein.
Mittendrin ein Major-Update
Suses Umstieg auf eine neue Kernelversion
innerhalb einer SLES-Release ist für
Enterprise-Distributionen ungewöhnlich.
Laut Olaf Kirch, Abteilungsleiter SLES-
Engineering, ist das Upgrade dem „Spannungsfeld
zwischen Konstanz und Aktualität“
geschuldet. Die Kunden erwarten
zum einen ein gleichbleibendes Userland-
ABI als Basis ihrer Anwendungen. Zum
anderen wünschen sie Unterstützung für
neue Hardware und Performancesteigerungen.
Zudem tauchen immer wieder
Sicherheitslücken auf, die der Distributor
beheben muss. In der Regel erledigen
die Entwickler das durch Backports, das
heißt die Integration reparierten oder
verbesserten Codes in die bestehende
Softwarebasis.
Im Lauf der Zeit entfernt sich der verwendete
Kernel immer weiter von der
offiziellen Entwicklung. Das macht Backports
wohl immer schwieriger, umfangreicher
– und riskanter. „Man fängt sich
in Backports grundsätzlich Performance-
Regressionen ein“, sagt Kirch. Mit der
Vorbereitung auf SLES 11 SP2 begannen
Firefox
12.09.2012
12.09.2012
21.09.2012
24.09.2012
07.10.2012
09.10.2012
10.10.2012
11.10.2012
11.10.2012
15.10.2012
16.10.2012
21.10.2012
15.0.1
10.0.7
3.5.16-18
15.0.1
10.0.8-1
15.0.1
16.0-1
16.0.1-1
16.0
16.0.1
10.0.9
3.5.16-19
f(x)
f(x)
f(x)
Ursachen
Security
Bug
f(x) Funktion
Abbildung 4: Bei Firefox war in den Repositories so viel los, dass hier nur das letzte Vierteljahr 2012 darstellbar ist.

25.09.2012 12.10.2012 15.10.2012 16.10.2012 31.10.2012 06.11.2012 20./28.11.2012 30.11.2012 18.12.2012 19.12.2012
Fix von 2.6.32 3.2.0-32 3.0.42 Fix von 2.6.32 3.6.5-1 Fix von 2.6.32 3.6.7-4/3.6.8-2 3.2.0-34 Fix von 2.6.32
3.0.51
Maintenance 03/2013
Titelthema
3.2.0-35
Distribution
Debian Fedora
Open Suse
RHEL SLES
Ubuntu
www.linux-magazin.de
25
die Nachteile der Backports zu überwiegen,
und sie machte die Vorteile eines
Kernel-Upgrades deutlich: Der neue
Kernel würde eine saubere Codebasis für
die weitere Wartungsperiode bereiten.
Der im Februar 2009 ausgerollte Kernel
3.0 brachte als Dreingabe noch die Lightweight-Virtualisierung
Linux Containers
(LXC) mit. Zudem konnte Suse als erste
Distribution kommerziellen Support für
das neue Dateisystem Btr-FS anbieten.
Für den Beobachtungszeitraum dieses
Artikels gibt es zwei weitere Securityund
Bugfix-Updates zu vermelden.
Die Firefox-Politik, Debian
mit Iceweasel
Noch mehr los als beim Kernel war im
zweiten Halbjahr 2012 bei Firefox. Das
Projekt hat mehrere Majorupdates veröffentlicht
und auch Securityfixes. Die
Abbildung 4 zeigt nur das letzte Vierteljahr
– mehr gibt der Platz nicht her. Wie
beim Kernel machen die Community-
Distributionen mit leichter Verspätung
jede Aktion von Mozilla mit. RHEL, SLES
(beide Firefox 10.0) und Debian (Iceweasel
3.5.16) verhalten sich gegensätzlich
und spielen nur Securityfixes ein.
Ermessensspielraum bei
Infrastruktur-Software
Die Entscheidungen – möglicherweise
auch die Auslastung – der Paketmaintainer
sind ganz unterschiedlich. Das ist
am Beispiel des IMAP-Servers Dovecot zu
sehen. Im Beobachtungszeitraum für diesen
Artikel traten keine Sicherheitsprobleme
mit der Software auf. Die Betreuer
standen also nicht unter Zugzwang. Bei
Debian und Open Suse tat sich folgerichtig
gar nichts beim Dovecot-Paket, in
SLES ist es nicht enthalten. Ubuntu und
Fedora aktualisierten das Paket nach ein
paar Monaten, und Red Hat besserte eine
ältere Version nach (Abbildung 5).
Doch selbst wenn Sicherheitslücken vorliegen,
kann die Reaktion der Distributionen
unterschiedlich ausfallen. Eine Anfälligkeit
von HTTPS-Verbindungen mit
Apache 2 (CVE-2012-4929) war Anfang
November 2012 nur Ubuntu einen Security-Fix
für das Paket wert. Debian folgte
am Ende des Monats. Red Hat vermeldete
das Risiko zwar und schätzte es als „mäßig“
ein, lieferte aber kein ausgebessertes
Paket. Bei SLES, Open Suse und Fedora
geschah gar nichts (Abbildung 6).
Wie bei den eben besprochenen Infrastruktur-Komponenten
verhält es sich
beim Datenbankserver MySQL. Nicht
nur, dass wenig passierte, die Distributionshersteller
hatten auch beim Nachziehen
die Ruhe weg (Abbildung 7).
Ein Schlaglicht
Dieser Test kann unmöglich ein vollständiges
und damit gerechtes Bild zum
Thema Maintenance zeichnen – moderne
25.10.2012
26.10.2012
26.10.2012
30.10.2012
31.10.2012
17.11.2012
20.11.2012
21.11.2012
28.11.2012
28.11.2012
03.12.2012
10.0.10-1
16.0.2-1
16.0.1
16.0.2
10.0.10
10.0.11-1
17.0-1
16.0.2
17.0-2
10.0.11
17.0
f(x)
f(x)
f(x)
Distribution
Debian Fedora
Open Suse
RHEL SLES
Ubuntu

Titelthema
www.linux-magazin.de Maintenance 03/2013
26
Dovecot
09.08.2012
2.1.7-12
f(x)
Ursachen
Security
Distribution
Ubuntu
02.10.2012
2.0.9-4
Bug
20.11.2012
2.1.10-4
f(x)
f(x) Funktion
RHEL
Apache
11.10.2012
Apache
warnt vor
Mpd_proxy_ajp-
Remote-DoS
[3]
Ursachen
Security
Distribution
Ubuntu
08.11.2012
Fix 2.2
Bug
30.11.2012
Fix 2.2
f(x) Funktion
Debian
Delta-RPMs
Wegen ein paar kleiner Änderungen ein großes
Paket komplett neu herunterzuladen ist
ärgerlich. Daher dachten die RPM-Entwickler
schon 1998 darüber nach, nur die Unterschiede
zu übermitteln. Novell/​Suse nahm die
Idee 2005 in Suse Linux 9.2 auf und schuf das
Delta-RPM [4]. Neben vollständigen Headern
enthält es nur einen Binärdiff zwischen
der alten und der neuen Version. Ein Tool des
Paketmanagers baut aus den alten Dateien
und dem Diff ein vollständiges Paket, das
auch die gewünschte Prüfsumme aufweist
und sich wie üblich installieren lässt. Suse
bietet noch heute Deltas in seinen Update-
Kanälen an. Der Admin kann in der Datei
»/etc/zypp/zypp.conf« mit
Fedora
Debian
RHEL
SLES
download.use_deltarpm = true
Open Suse
(In SLES nicht
enthalten.)
Abbildung 5: Ohne entdeckte Sicherheitslücken
verlaufen Updates in gemächlichem Tempo.
Distributionen bestehen aus viel zu viel
Software, die in Breite und Tiefe selbst
mit Unterstützung von Tools nicht untersuchbar
ist, um wissenschaftlichen
Kriterien zu genügen. Wohl aber vermag
die untersuchte Stichprobe Tendenzen
aufzuzeigen: Der Umfang der zu bewältigenden
Aufgaben der Paketmaintainer
scheinen sehr unterschiedlich verteilt zu
sein – von alle paar Monate ein paar
Handgriffe bis zum Kampfeinsatz im Wochenrhythmus.
Bei den Community-Linuxen, die den
Upstream von Firefox nachvollziehen,
scheint Fedora zeitlich die Nase vorne
zu haben, der Nächste ist Open Suse
Open Suse
Fedora
Abbildung 6: Ein Apache-2-Loch stopften nur die
Distributionen Ubuntu und Debian.
und dann Ubuntu. Debian kocht hier mit
Iceweasel ein eigenes Süppchen.
Beim Kernel schlägt sich Ubuntu auf
die Seite der Versionsstabilen, während
Fedora am progressivsten vorgeht. Es
mag an der Auswahl der untersuchten
Pakete liegen, aber den vielleicht erwarteten
Sachzusammenhang zwischen
Debian-Updates und denen des Debian-
Derivats Ubuntu vermag dieser Test nicht
zu belegen. Jenseits der Pakete, bei denen
es hoch hergeht, läuft die Arbeit
der Paketpfleger in ruhigen Bahnen, in
so ruhigen, dass mancher Securityfix
schleppend oder nie den Weg in manche
Distribution findet.
n
ihre Verwendung aktivieren. Sind sind allerdings
nicht mehr so beliebt wie früher: Ein
großes Paket ist heute schneller übertragen,
doch das binäre Patchen nimmt immer noch
viel Rechenzeit in Anspruch. „Bei Systemen
mit entsprechenden SLAs ist das störend,
wenn der Admin um jede Minute Wartungsfenster
kämpfen muss“, erklärte Torsten
Hallman, Lead Systems Engineering bei Suse,
gegenüber dem Linux-Magazin.
Infos
[1] Novell Patch Finder:
[http:// download. novell. com/ patch/ finder/]
[2] Debian-Changelog für »linux‐2.6«: [http://​
packages. debian. org/ changelogs/ pool/​
main/ l/ linux‐2. 6/ current/ changelog]
[3] Mod_proxy_ajp-Remote-DoS:
[http:// httpd. apache. org/ security/​
vulnerabilities_22. html# 2. 2. 22]
[4] Marcel Hilzinger, „Außen RPM, innen
Delta“: Linux-Magazin 09/​05, S. 64
MySQL
13.08.2012
22.08.2012
13.08.2012
13.08.2012
13.08.2012
30.09.2012
14.11.2012
05.12.2012
5.0.96-0.4.1
5.5.25a
5.1.66-2
5.5.28
5.5.28
5.5.28-1
5.1.66-1
5.5.28-2
f(x)
f(x)
Ursachen
Distribution
f(x)
Security
Bug
Funktion
Fedora
Open Suse
RHEL
SLES
Ubuntu
Debian
Abbildung 7: Beim Datenbankserver MySQL behoben die Distributionen vordringlich Security-Probleme.

Born to
be ROOT!
HOSTED
IN GERMANY
Root Server Linux Level 1
29 ,00
€/
€/Mon.*
CPU
Intel Sandy Bridge G530
Leistung
2 x 2,4 GHz
RAM
4 GB
HD
1.000 GB
Traffic
Unlimited*
EFFIZIENTER SPRINTER ZUM MINIPREIS
Beschleunigen eun n Sie
Ihre Projekte mit einem em
dedidi-
zierten Root ot Server
von STRATO. TO.
Mit
eigener Hard-
ware steht Ihnen n
immer m
die volle Leistung von
RAM, CPU, Festplatte e und
Traffic zur Verfügung.
STRATO TO
setzt auf Qualität und arbeitet et ausschließlich h mit führen-
deni
internationalen na alen
Hardware-Herstellern re
er ellern zusammen. men. Jedes Bau-
teil ist optimal für den Einsatz im dedizierten Server abgestimmt.
mt.
Das
sorgt für
höchste Zuverlässigkeit und Ausfall sicherheit.
eit
Zusammen
me
mit dem Minipreis is sind STRATO Root Server r unschlagbar.
* Traffic-Unlimited: Keine zusätzlichen Kosten durch Traffic (bei Traffic-Verbrauch über 1.000 GB/ Monat
und danach je weitere 300 GB erfolgt eine Umstellung der Anbindung auf max. 10 MBit/s. Erneute
Freischaltung der vollen Bandbreite jeweils kostenlos über den Kundenservicebereich). Preis inkl. MwSt.
Info: 030 – 300 146 111 | strato-pro.de

Titelthema
www.linux-magazin.de Security-Updates 03/2013
28
Wie Suse und Red Hat sicherheitsrelevante Patches in die Repositories bringen
Verletzlich
Verwundbarkeiten, Patches, Bugfixes, Zertifizierungen: Bei Red Hat und Suse arbeiten spezialisierte Security-
Teams daran, Fehlern, Bugs und Schwachstellen rechtzeitig beizukommen. Markus Feilner
© V. J. Matthew, 123RF.com
Die rechte Ferse war es bei Achilles [1],
bei Siegfried aus der Nibelungensaga
eine Stelle am Rücken. Beide, sonst unverwundbar,
besaßen eine bedrohliche
Schwachstelle. Eine kleine nur, beim einen
der Abdruck der mütterlichen Hand,
als Thetis ihn im Fluss Styx stählte, beim
anderen ein Lindenblatt, das vom Helden
unbemerkt beim Bad im Drachenblut auf
seinem Rücken lag. Tödlich wurden die
Löcher in der magischen Rüstung erst,
als die Feinde davon erfuhren. Den einen
traf ein Pfeil in die Ferse, den anderen
Hagens Speer.
Kleine Ursache, letale Wirkung – genau
das will der sicherheitsbewusste Linux-
Admin vermeiden und stählt, härtet,
patcht und testet sein System. Weil aber
jedwede Software – ob frei oder nicht –
immer Fehler hat, ist der Anwender hier
auf die Power der Community angewiesen,
aber auch auf die Arbeit der Distributoren
und Sicherheitsexperten.
Daher
betreiben Suse und
Red Hat hochqualifizierte
Security Response
Teams (SRT,
[2], [3]), die verschiedene
Informationsquellen
überwachen
und nach bekannt
werdenden Sicherheitslücken
durchforsten.
Informationsquellen
Mailinglisten, Datenbanken,
Announcements
von (anderen)
Distributoren, Projekten,
Entwicklern, aus
Wikis und diversen Foren – auch denen,
derer sich Hacker bedienen –, aber auch
eigene Audits an Sourcecode, Binaries
und proprietärer Software dienen ihnen
als Informationsquelle.
Marcus Meißner, Security-Chef bei Suse:
„Wir nutzen die CVE-Datenbanken
(Common Vulnerabilities and Exposures,
Allgemein bekannte Verwundbarkeiten
und offene Schwachstellen, [4], d. Red.)
von Mitre ([5], Abbildung 1) und NVD
[6], die Open-Source-Security-Mailingliste
[7] und dort auch die geschlossene
Liste für Linux-Distributoren. Außerdem
überwachen wir Adobe Flash und Reader,
Mozilla- und Oracle(Java)-Feeds, führen
eigene Sourcecode-Audits durch und
scannen Changelogs nach verdächtigen
Einträgen wie »buffer overflow fix« oder
»XSS fixed«. Und es kommt vor, dass uns
Entwickler selbst berichten. Heutzutage
tauchen die CVEs meist zuerst auf der
OSS-Security-Mailingliste auf, erst später
in der Mitre-Datenbank.“
Standardtool Bugzilla
Spätestens dann ticken die beiden großen
Distributoren gleich: Sowohl Suse als
auch Red Hat übernehmen die Meldung
aus der CVE-Datenbank in die eigene
DB, bei Red Hat unter [8] zu finden. Ein
Verantwortlicher legt einen Bug in Bugzilla
an: [9] und [10] zeigen beide als
Beispiel das Mozilla-CVE 2012-1975, dem
in Bugzilla (gemeinsam mit zahlreichen
anderen CVEs) die ID 851910 zugewiesen
ist. Jetzt prüfen die Entwickler, ob die
Produkte, für die sie verantwortlich sind,
betroffen sind und geben Ressourcen für
die Lösung frei.
Normalerweise enthält der Bugreport
bereits alle nötigen Informationen, die
der Packager oder Maintainer benötigt,
und in der Regel laufen jetzt auch schon
automatische Methoden der Qualitätssicherung,
Ressourcenplanung, Erfolgskontrolle
und zur Messung der Reaktionszeit
an.
Bei Suse übernimmt der jeweils zugewiesene
Packager das Beheben des Problems,
das SRT überwacht die Antwortzeit und
hilft bei Schwierigkeiten. Anschließend
gelangt das Paket ins Buildsystem (den
IBS – Internal Build Service, ein Pendant
des OBS), wo es nach einer initialen Abnahme
eingecheckt wird. „War der Build
erfolgreich, kommt die QA an die Reihe:
Installiert es? Passen die Dependencies?
Gelingt das Update? Außerdem kommen
da auch generische Regressionstests zum
Einsatz“, erläutert Marcus Meißner. „Erst
danach, also wenn das QA-Team das finale
Okay gegeben hat, gelangt das neue
Paket auf die Update-Server, die Benachrichtigungen
gehen per Mail raus.“

Abbildung 1: Eine typische CVE-Meldung mit Nummer, hier als Beispiel für einen
Bug in Mozilla Firefox und Thunderbird.
Red Hat greift dafür auf die Red Hat
Security Advisories (RHSA) zurück, die
die Firma nach Abschluss eines Fix publiziert
– ebenfalls per Mail und Web.
Abbildung 2 zeigt das gebaute Paket und
die relevanten CVEs. Im oben angesprochenen
Beispiel hat sich der Mozilla-Bug
als kritisch in Firefox und Thunderbird
erwiesen, deshalb gibt es zwei entsprechende
RHSAs dazu: [11] und [12], siehe
Abbildung 3. Wer sich für die Details
interessiert, kann bei Red Hat auch online
gezielt nach Schwachstellen und Fixes in
der Paketdatenbank suchen [13].
Zertifikate
Haben die Mitarbeiter der Distributoren
gut und vor allem nachweisbar gut gearbeitet,
dann winkt als Beweis der Qualität
eine Zertifizierung durch offizielle Regierungsstellen,
beispielsweise dem Bundesamt
für Sicherheit in der Informationstechnik
BSI oder seinem amerikanischen
Pendant NIAP (National Information Assurance
Partnership).
Beide Enterprise-
Distributionen erreichen
die vierte
Stufe der Common-
Criteria-Zertifizierung
EAL (Enterprise
Evaluation
Assurance Level,
[14]) und dürfen
sich mit dem Titel
„Methodisch entwickelt,
getestet
und durchgesehen
gemäß EAL 4+“
schmücken. Red
Hat liegt eine Nasenlänge
vorne: Seit Oktober 2012 trägt
auch RHEL 6 dieses Label.
Diese für Open-Source-Betriebssysteme
ohne Modifikationen höchste mögliche
Auszeichnung will Suse natürlich auch
für seinen aktuellen Enterprise-Server erhalten.
Für SLES 9 und 10 liegt EAL 4+
vor, bei SLES 11 warten die Nürnberger
aber seit Monaten auf die Bestätigung.
„Wir rechnen aber damit, dass das bald
kommt“, hofft Meißner. Die EAL-Zertifikate
interessieren überwiegend Behörden,
aber auch Firmen im militärischen
Bereich oder börsennotierte Konzerne
mit Nachweispflicht.
Ein weiterer wichtiger Standard, für den
regelmäßige, schnelle und koordinierte
Updates, Patches und Bugfixes eine Rolle
spielen, ist FIPS 140 (Federal Information
Processing Standards, [15]). Er konzentriert
sich eher auf Krypto-Software, und
da kann Red Hat seit April 2011 auf sechs
FIPS-140-2-Zertifikate verweisen, unter
anderem für Kernel-Crypto, Open Swan,
Open SSH und Open SSL. Suse strebt die
Zertifizierung für Open SSL an.
Wer in Sachen nachweisbarer Sicherheit
also höhere Ansprüche hat, scheint bei
Red Hat richtig. Seit Anfang 2012 haben
die roten Hüte es sogar geschafft,
die Kombination aus RHEL, dem KVM-
Hypervisor und IBM-Servern mit EAL4+-
Zertifikaten versehen zu lassen. Viel mehr
geht mit Open-Source-Mitteln nicht, zu
streng sind die Vorgaben der höheren
EAL-Level.
n
Infos
[1] Achilles’ Ferse: [http:// de. wikipedia. org/​
wiki/ Achillesferse]
[2] Suse Security Team: [http:// en. opensuse.​
org/ openSUSE:Security_team]
[3] Red Hat Security: [https:// access. redhat.​
com/ security/ team/]
[4] CVE: [http:// en. wikipedia. org/ wiki/​
Common_Vulnerabilities_and_Exposures]
[5] Mitre: [http:// cve. mitre. org]
[6] NVD: [http:// nvd. nist. gov]
[7] OSS-Security:
[http:// oss‐security. openwall. org/ wiki/]
[8] Red Hats CVE-Datenbank:
[https:// access. redhat. com/ security/ cve/]
[9] CVE‐2012‐1975: [https:// access. redhat.​
com/ security/ cve/ CVE‐2012‐1975]
[10] Red Hats Bugzilla: [https:// bugzilla.​
redhat. com/ show_bug. cgi? id=851910]
[11] Ein RHSA für Thunderbird: [https:// rhn.​
redhat. com/ errata/ RHSA‐2012‐1211. html]
[12] Das RHSA für Firefox: [https:// rhn. redhat.​
com/ errata/ RHSA‐2012‐1210. html]
[13] Red-Hat-Paketsuche: [https:// rhn. redhat.​
com/ rhn/ channels/ software/ Search. do]
[14] Evaluation Assurance Level:
[http:// en. wikipedia. org/ wiki/ Evaluation_
Assurance_Level]
[15] FIPS 140:
[http:// en. wikipedia. org/ wiki/ FIPS_140]
Security-Updates 03/2013
Titelthema
www.linux-magazin.de
29
Abbildung 2: Red Hat hat aus mehreren Fixes, die durch CVEs veranlasst waren,
ein Update-Paket gebaut …
Abbildung 3: … und daraus wiederum zwei Advisories erstellt, weil der Bug
sowohl Thunderbird als auch Firefox betraf.

Titelthema
www.linux-magazin.de Long-Term 03/2013
30
Extended Support: Wenn fünf bis sieben Jahre Standardsupport nicht reichen
Und läuft und läuft ...
Es soll sie noch geben, die Maschinen, die einfach so Jahrzehnte lang brav ihren Dienst verrichten. Auch in der
kurzlebigen IT kommt es vor, dass ein Gerät länger mit der gleichen Distribution und Version laufen muss, als
ursprünglich vom Hersteller gedacht. Spätestens nach sieben Jahren wird das aber richtig teuer. Markus Feilner
© Klaus Rainer Krieder, Fotolia
Das Tsunami-Warnsystem im Indischen
Ozean (German Indonesian Tsunami
Early Warning System, GITEWS, [1])
hatte ein Problem: Wissenschaftler erzählen,
schon die Entwicklung diverser
Software [2] habe fünf Jahre verschlungen.
Das aber sei zu lange, denn mit
dem finalen Rollout 2010/​11 von GITEWS
erreichte das zugrunde liegende, bereits
2004 veröffentlichte Suse-Enterprise-
Betriebssystem SLES 9 bereits das Ende
seiner Laufzeit.
Daher haben sowohl Suse als auch Red
Hat Angebote im Portfolio, die Kunden
weiterhelfen, bei denen Projekte eben
etwas länger dauern: Der General Support
der Nürnberger verspricht zwar nur
für vier Jahre Verbesserungen auf Kundenwunsch
(Enhancement Requests), bis
zum fünften Jahr gibt es mit Einschränkungen
das so genannte Hardware Enablement.
Doch ab dem sechsten Jahr kann
der Kunde solche Features nur in individuellen
Absprachen teuer kaufen.
Red Hat macht das prinzipiell genauso,
nur heißt das Produkt anders. Was bei
Suse Extended Support oder Long Term
Service Pack Support (LTSS, [3], [4])
heißt, nennt Red Hat Extended Life Cylcle
Support (ELS, [5], [6]). Updates und
Patches gibt’s als teures Add-on bei beiden
für jeweils zehn Jahre (für Red Hat
Enterprise Linux 4 also bis 2015, für SLES
9 bis 2014). Für die etwas neueren RHEL
5 (ab 2007) und 6 (ab 2010) bieten die
Rothüte auch eine Extended Life Phase
an, die die Jahre 11, 12 und 13 absichern
soll (Abbildungen 1 und 2). Bis 2023 (Red
Hat) oder 2019 (SLES 11) besteht also derzeit
Planungssicherheit – den passenden
Geldbeutel und das Vertrauen ins Überleben
der Hersteller vorausgesetzt.
Suse: 4 mal 1,5 = 10 Jahre ?
Jede SLES-Major-Version bekommt in ihrem
Leben vier Service Packs, eines etwa
alle 18 Monate – daraus ergibt sich die
garantierte Laufzeit von über fünf Jahren
und der General Support für sieben Jahre.
Als Lifecycle von SLES definiert Suse
zehn Jahre, was laut Herstellerangaben
die sieben Jahre normalen Support plus
drei Jahre Extended Support umfasst.
Dieser LTSS erlaubt es Kunden, Projekte
mit ein und derselben SLES-Release auf
ein Jahrzehnt zu planen und dabei immer
aktuelle Patches und Bugfixes für die
installierten Pakete zu erhalten.
Wer beim Einspielen von Service Packs
Probleme bekommt, kann innerhalb von
sechs Monaten nach Erscheinen des SP
über den Overlap Support oder innerhalb
von drei Jahren über den Long Term
Service Pack Support Hilfe erhalten. Laut
Suse können Kunden so auf einem speziellen
Service-Pack-Level immerhin fünf
Jahre verweilen.
Trotzdem ist zu beachten: „Es muss den
Kunden klar sein, dass sie alle fünf Jahre
mindestens eine Service-Pack- und alle
zehn Jahre eine Betriebssystem-Migration
einplanen müssen“, erklärt Simona
Arsena, SLES-Produktmanagerin bei
Suse. „In der Tat fragen uns immer wieder
Kunden nach Zehn-Jahres-Verträgen
für Rundum-Support. Das sind dann fast
immer individuell maßgeschneiderte Vereinbarungen.“
Zu der notwendigen SLES-Subkription
komme das LTSS-Add-on, das mit knapp
60 000 Euro pro Jahr anfängt (für bis
zu 100 Server) und etwas weniger als
120 000 Euro für eine unbegrenzte Anzahl
Maschinen kostet. Auf System Z läppert
sich der LTSS auf 100 000 Euro für
fünf IFLs (Integrated Facility for Linux)
oder das Doppelte für eine unbegrenzte
Anzahl. Allerdings sollten Kunden in spe
beachten: Diese Preise gelten pro Service
Pack und beinhalten die Service-

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
GmbH
General Support
Extended Support
1. Jahr 2. Jahr 3. Jahr 4. Jahr 5. Jahr 6. Jahr 7. Jahr 8. Jahr 9. Jahr 10. Jahr
GA
SP1 Long Term Service Pack Support
Neueste Intel ®
Xeon ® Prozessoren.
Jetzt mit
bis zu 8 Kernen/16
Threads pro CPU
und bis zu 80%
mehr Leistung!
SP2
Long Term Service Pack Support
BALIOS R15B 1HE SERVER
SP3
Long Term Service Pack Support
leistungen, die [3] auflistet. Angesichts
der Verdienstmöglichkeiten verwundert
es nicht, dass Suse das Produkt aktiv
bewirbt und gerne Kunden in die LTSS-
Palette aufnimmt.
Red Hat nur fürs Image?
Red Hat scheint das ein wenig anders zu
sehen, zumindest gibt man sich bedeckt,
was die Preise angeht und verweist auf
Anfragen auf die reichhaltigen Informationen
auf den Webseiten. Details zum Lebenszyklus
der Produkte und der damit
verbundenen Dienstleistungen nennt [7].
Red Hat rät dazu, alte, nicht upgradebare
Systeme zu virtualisieren und lockt mit
Support dafür.
RHEL 3 bekommt beispielsweise seit
2007, RHEL 4 seit 2011, RHEL 5 ab 2014
und Version 6 ab 2017 keine Hardware-
Unterstützung mehr – außer die für den
Betrieb in virtualisierten Umgebungen
nötige. Auch Kunden, die eine Minor-
Release wie 6.1 länger verwenden wollen,
können dies mit Support von Red
Hat tun, wenn sie das Add-on Extended
Update Support (EUS) ihrer bestehenden
Subskription hinzufügen.
Eine Presseanfrage des Linux-Magazins
beantwortet der Hersteller zaghaft: Das
Kerngeschäft sei das Subskriptionsmodell,
mit der engen Bindung zwischen
Kunde und Red Hat, aus „dem sich in
der Regel automatisch auch Unterstützung
und Hilfe für längere Zeiträume
ergeben“. Die Subskriptionen seien auch
nicht an eine Version, Architektur oder
SP4
Long Term Service Pack Support
Abbildung 1: Gut fünf Jahre Regellaufzeit inklusive Verbesserungen und Hardware-Support, danach nur noch
Updates und Patches: Suses Langzeit-Supportmodell.
ein Produkt gebunden, sondern machen
jederzeit Updates und Upgrades möglich.
Aktive Werbung für das Produkt Langzeit-Support
schaut anders aus. Offenbar
bietet der Marktführer das eher widerwillig
an, auch Preise oder Referenzkunden
sind nicht in Erfahrung zu bringen.
Suse und Dienstleister
Billiger und flexibler, aber zumeist mit
weniger Ressourcen gesegnet sind dann
kleinere Dienstleister, die sich aber
normalerweise auch nicht auf einzelne
Distributionen beschränken. Red Hat
verlangt ja vom Kunden, alle Systeme,
die irgendwie mit dem Problem zu tun
haben, müssten von der roten Infrastruktur
gemanagt sein. Suse ist da flexibler
und bietet sogar Support für beispielsweise
Libre Office auf Windows, wenn
der Kunde nur den Preis zu bezahlen
bereit ist.
Ganz ähnlich machen das diverse Dienstleister:
Ralph Dehner von dem Ingolstädter
Linux-Experten B1 Systems [8] beschreibt
als Beispiel: „Wir kalkulieren immer
individuell, deshalb kann der Kunde
bei uns auch Support für einzelne Softwarepakete
buchen. Wir haben beispielsweise
Geschäftspartner, die Pacemaker
auf Red Hat betreiben, da übernehmen
wir den Add-on-Support für die Pakete
auch langfristig.“
Das Gleiche kommt häufig vor, wenn
Anwender für einzelne Projekte Pakete
mit anderen Parametern übersetzt haben
wollen. „Da sorgen wir dann für
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3 RAM
• 2x 1TB 24x7 SATA-2 HDD
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
1010, 31 849,-
Art.Nr. Bto-2990642
XANTHOS R25C 2HE SERVER
• 2x Intel ® Xeon ® E5-2420 1,9GHz 7,2GT 15MB 6C
• 6x 8GB DDR3 RAM
• 4x 1TB 24x7 SATA-2 HDD
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
2723, 91 2289,-
Art.Nr. Bto-2990643
BALIOS R45B 4HE STORAGE SERVER
• Intel ® Xeon ® E3-1220 V2 3,1GHz S1155
• 2x 4GB DDR3 RAM
• 8x 1TB 24x7 SATA-2 HDD
• Adaptec 71605 + NAND BBU
• 2x Gigabit-LAN
inkl. MwSt.
exkl. MwSt.
3092, 81 2599,-
wir liefern auch nach Österreich
und in die Schweiz
Art.Nr. Bto-2990644
Intel ® , Intel ® Logo, Intel ® Inside, Intel ® Inside Logo,
Atom, Atom Inside, Xeon und Xeon Inside sind Marken
der Intel Corporation in den USA und anderen
Ländern. Alle Preise in Euro

Titelthema
www.linux-magazin.de Long-Term 03/2013
32
Der Lebenszyklus von Red Hat Enterprise Linux 5 und 6:
Production 2
Production (5 1/2 Jahre) Production 3 (3 1/2 Jahre) Extended Life Phase (3 Jahre)
(1 Jahr)
1. Jahr 2. Jahr 3. Jahr 4. Jahr 5. Jahr 6 Jahr 7. Jahr 8. Jahr 9. Jahr 10. Jahr 11. Jahr 12. Jahr 13. Jahr
Der Lebenszyklus von Red Hat Enterprise Linux 3 und 4:
Production (4 Jahre)
Production 2
(1 Jahr)
Production 3
(2 Jahre)
Extended Life Cycle Support
(ELS) Add-on
Extended Life Phase
(3 Jahre)
1. Jahr 2. Jahr 3. Jahr 4. Jahr 5. Jahr 6 Jahr 7. Jahr 8. Jahr 9. Jahr 10. Jahr
Abbildung 2: Der Lebensyzklus von Red Hat Enterprise Linux 3 und 4 sieht vier Jahre normale Betriebsdauer vor. Danach müssen sich die Kunden langsam um Updates
kümmern, auch wenn der Hersteller bei RHEL 5 und 6 insgesamt sogar 13 Jahre supportet.
den kompletten Stack und pflegen ihn“,
erklärt Dehner. „Gelegentlich helfen wir
auch in Fällen, wo der Distributor gar
nicht mehr mitspielt, zum Beispiel bei
alten Linux-Versionen oder auf ungewöhnlichen
Architekturen wie Power
oder System Z.“
Ubuntu und Univention
An den kleineren Firmen kommt ohnehin
niemand vorbei, der Debian oder Ubuntu
einsetzt. Auf Letzteres hat sich Teuto Net
[9] spezialisiert. Die Firma macht auch
im Ubuntu-Advantage-Programm [10]
mit und verspricht deutschen Kunden offizielle
Unterstützung mit Canonicals Segen.
Doch existiert „kein generelles Angebot
von Canonical für die Zeit nach dem
offiziellen Support. Individuelle Vereinbarungen
über Aktualisierung und den Service
für einen bestimmten Satz von Paketen
sind aber möglich. Das rechnet sich
vermutlich jedoch nur bei großen Projek-
Abbildung 3: Peter Ganten, Gründer und Geschäftsführer
der Bremer Linux-Schmiede Univention.
ten“, weiß Oliver Dirker, bei Teuto Net für
Vertrieb und Consulting zuständig.
Debian mit fünf Jahren Support gibt es
auch in Bremen. So lange garantiert der
wohl letzte verbliebene deutsche Enterprise-Linux-Distributor
Univention für
seinen Univention Corporate Server [11]
Maintenance und Support, erwartet dann
aber von seinen Kunden das Upgrade auf
die neuen Versionen.
„In typischen UCS-Szenarien ist das auch
nicht so schwierig, bietet aber meist viel
Mehrwert. Wer will schon mit einer
Samba-, Cups-, KVM- oder Open-LDAP-
Release von vor fünf Jahren arbeiten, die
nur Sicherheitsupdates bekommen hat?“,
fragt Gründer und Geschäftsführer Peter
Ganten. „Was wir allerdings machen,
ist, dass wir manchmal Major-Versionen
von Upstream-Software auch über UCS-
Major-Releases hinweg maintainen, zum
Beispiel bleibt Samba 3 als Alternative
noch lange dabei. Das vereinfacht Upgrades
älterer Systeme.“
Wer trotzdem eine alte UCS-Version gepflegt
haben will, bekommt das „zu individuellen
Preisen, die sich nach den
gewünschten Funktionen oder Paketen
richten“, erklärt Ganten. Und es gäbe
auch Kunden, die unbedingt eine ältere
Softwareversion einsetzten, den ganzen
Rest des Betriebssystems aber aktuell haben
wollen.
Eine Frage des Geldes
Wer in die missliche Lage kommt, Herstellersupport
außerhalb der normalen
Pfade zu benötigen, braucht meist einen
gut gefüllten Geldbeutel. In großen Firmen
oder umfangreichen Projekten kann
es sich zwar durchaus lohnen, die Long-
Term-Angebote von Distributoren oder
Dienstleistern in Anspruch zu nehmen.
In den meisten Fällen jedoch – wie Red
Hats Ansatz mit der Virtualisierung alter
RHEL-Systeme zeigt – gibt es kostengünstigere
und flexiblere Alternativen. n
Infos
[1] Deutsch-Indonesisches Tsunami-Warnsystem
GITEWS: [http:// www. gitews. de]
[2] Seiscomp: [http:// www. seiscomp3. org]
[3] Novell Suse Long Term Service Pack
Support Specs: [https:// www. suse. com
/ support/ programs/ long‐term‐servicepack‐support.
html]
[4] Novell Suse Long Term Service Pack
Support: [http:// www. novell. com/ docrep/​
2011/ 03/ long_term_service_pack_support_
en. pdf] und
[http:// support. novell. com/ lifecycle/]
[5] Red Hat Extended Lifecycle Support als
Add-on: [http:// de. redhat. com/​
products/ enterprise‐linux‐add‐ons/​
extended‐lifecycle‐support/]
[6] Extended Lifecycle Support Exclusions:
[http:// www. redhat. com/ resourcelibrary/​
articles/ extennded‐lifecycle‐supportexclusions]
[7] Lebenszyklus Red Hat Enterprise Linux:
[https:// access. redhat. com/​support/​
policy/ updates/ errata/]
[8] B1 Systems: [http:// www. b1‐systems. de]
[9] Teuto Net: [http:// www. teuto. net]
[10] Ubuntu-Advantage-Programm:
[http:// www. canonical. com/ enterprise
‐services/ ubuntu‐advantage]
[11] Univention: [http:// www. univention. de]

JETZT
MIT DVD!
MAGAZIN
Sonderaktion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
Gewinnen Sie...
eines von zwei tollen Gadgets (das Los entscheidet)
Einsendeschluss ist der 15.03.2013

Titelthema
www.linux-magazin.de Bugs 03/2013
34
Unbeachtete Bugreports
Frust-Pakete
Unklare Zuständigkeiten für Softwarepakete, unbearbeitete Bugreports: Der Knoppix-Erfinder Klaus Knopper
schreibt sich von der Seele, was ihn an der Open-Source-Gemeinde ärgert. Klaus Knopper
© xalanx, 123RF.com
Open Source gilt als eine bessere Welt, in
der alle einander helfen. Manchmal habe
ich aber ganz anderes Verhalten erlebt.
Deshalb möchte ich der Idealvorstellung
ein paar Erfahrungen aus der Realität entgegenhalten,
die anderen helfen sollen,
Enttäuschungen zu vermeiden.
Auf der Suche
Wer hilft bei Fragen oder Problemen mit
freier Software? Der sicherste Weg, um
jemanden zu erwischen, der zuständig
ist, weil er das Programm mitgeschrieben
hat oder sich als Maintainer für das
entsprechende Softwarepaket betätigt, ist
das Bugtracking-System der verwendeten
Distribution oder die jeweilige Developer-
Mailingliste.
Das verdienstvolle Debian-Projekt, auf
dem mein Live-Linux Knoppix [1] beruht,
empfiehlt explizit, nicht den Autor des
Programms selbst anzuschreiben, sondern
immer den Debian-Paketmaintainer
[2]. Das soll es dem Paketpfleger ermöglichen,
die Fehler zu sammeln, richtig
zu kategorisieren, möglicherweise selbst
Patches zu entwickeln und an Upstream
zu schicken, also den Originalautor der
Software. Dieses Vorgehen soll den Fehler
auch für alle anderen Distributionen
beheben.
Prinzipiell ist dieses Verfahren sicherlich
sinnvoll. Wenn ich mir allerdings die
langen Listen der ausstehenden Bugfixes
für manche Programmen ansehe, frage
ich mich, welcher Anwender so viel Zeit
hat, um auf die Behebung aller Fehler im
Upstream zu warten.
Reportbug
Um die Fehlermeldungen zu kanalisieren,
bringt Debian sogar ein eigenes Softwarepaket
namens »reportbug« mit (siehe den
Kasten „Bugreporting in Debian“). In
der Praxis sieht dessen Anwendung leider
so aus: Zunächst muss der hoch motivierte
Anwender, der etwa einen Bug
in Mkisofs melden möchte, sich durch
stolze 102 „noch ausstehende Fehlerbehebungen“
kämpfen, um festzustellen,
ob der Fehler überhaupt neu ist. Danach
ist er angehalten, einen Bugreport in
bestem Englisch zu formulieren und mit
einem Texteditor wie Emacs oder Vi einzugeben.
Für Anfänger empfehlenswert:
»export EDITOR=nano«.
Am Ende dieser Mühen wird er aber unter
Umständen feststellen, dass Reportbug
die Meldung gar nicht abschicken
konnte, da es sie direkt per SMTP-Protokoll
an den Mailserver des Debian-Projekts
zustellen will. Das erlauben aber
viele Netzwerke nicht und vereiteln den
Versuch per Firewall, da auch Trojaner
gerne direkte Verbindungen zu einem
SMTP-Port aufmachen, um sich zu verbreiten.
Nun liegt eine Textdatei mit dem
sorgfältig generierten Bugreport in einem
Temporärverzeichnis und lässt sich nicht
versenden.
Wenn der Anwender jetzt noch nicht genug
hat und etwas Zeit mit Recherche
verbringt, findet er vielleicht einen Web-
Bugreporting in Debian
Der offiziell empfohlene Weg zum Bugreporting
in Debian [2]:
1. Mit »dpkg ‐S `type ‐p Kommando`« herausfinden,
zu welchem Paket das fehlerhafte
Programm gehört.
2. Fehlerliste des Pakets per Web oder Reportbug
durchforsten.
3a. Falls der Fehler bekannt ist, an [Fehlernummer@bugs.
debian. org] eine Ergänzung
schicken, wenn möglich via Reportbug.
3b. Falls der Fehler neu ist, an [submit@bugs.​
debian. org] melden, allerdings ist ein spezielles
Format einzuhalten.
4. Auf Antwort des Paket-Maintainers warten.

Gateway zu Debians Bugtracking-System.
Das Webformular erlaubt oft nur, Bugreports
zu bearbeiten oder zu ergänzen,
für neue müsste der Anwender Informationen
von seinem Rechner sammeln, die
nur Reportbug zusammenstellt.
Als Workaround schickt der mittlerweile
recht strapazierte Anwender die Textdatei
mit dem zuvor generierten Report per
Mail an die Adresse, die in einer der
vielen Statusmeldungen stand. Wenn das
klappt, bekommt der Paketmaintainer
eine Nachricht und der Anwender selbst
Feedback, sobald sich etwas bezüglich
seines gemeldeten Fehlers tut.
Der falsche Weg zum
Erfolg?
Wer ähnliche Erfahrungen gemacht hat,
wundert sich nicht, dass ich mich bei
meinen nicht kommerziellen Projekten
wie Knoppix nicht immer an die Vorgaben
von Debian oder den neuesten Stand
des Software Engineering halte. Ich bin
bekannt dafür, Probleme auf einem unorthodoxen
Weg zu lösen.
Ich bin ungeduldig, denn schließlich
möchte ich etwa mit meiner neuen Release
nicht so lange warten, bis der zuständige
Debian-Package-Maintainer mir
eine Mail schreibt. Darin erklärt er dann
im Detail, warum er das Problem mit
meiner vorgeschlagenen Lösung nicht
beheben kann oder will – und auf jeden
Fall nicht wird.
Daneben belehrt er mich, warum ich
trotz meines funktionierenden Patch auf
Upstream warten soll und warum ich
wegen diverser Dinge, die in Knoppix
technisch bedingt nun mal anders laufen,
sowieso kein offizielles Derivat – einen so
genannten Debian Pure Blend [3] – entwickle,
womit ich möglicherweise beim
Debian-Projektteam von vornherein unten
durch bin.
Weil ich viele Dinge selbst repariere,
ohne jemanden um Erlaubnis zu bitten,
tut mir diese Reaktion aber nicht sonderlich
weh. Mein persönlicher Workaround
sieht so aus:
n Ich identifiziere den Fehler und behebe
ihn möglichst bereits lokal in Knoppix.
Dazu forke ich das Softwarepaket mit
funktionierender Lösung. Nach Open-
Source-Manier biete ich die veränderten
Quellen unter [4] an.
n Ich verfasse eine genaue Fehlerbeschreibung
und schicke sie per Reportbug
oder Mail samt Lösungsvorschlag
an den zuständigen Debian- oder
Kernel-Maintainer.
n Falls der Fehler tatsächlich irgendwann
im Upstream behoben ist, ersetze ich
mein geforktes Paket wieder durch das
Original.
Die ärgerlichste Antwort, die ich auf
meine Fehlermeldungen bekommen
habe, lautet: „Das Problem hat, wenn
überhaupt, lediglich in der Praxis Relevanz.“
Ich habe sie tatsächlich mehrfach
erhalten, in verschiedenen Sprachen, auf
die Frage, ob man einen meiner Meinung
nach dringenden Bugfix für ein Stabilitätsproblem
akzeptieren würde.
In den Diskussionen ergibt sich oft eine
grundsätzlich unterschiedliche Weltanschauung
darüber, ob der Fokus bei Software
im Allgemeinen oder beim Kernel
im Speziellen eher auf dem herausragenden
Beispiel für sauberes Software-Engineering
oder aber in praxisrelevanten
Lösungen liegen sollte. Dabei sind die
beiden Positionen keineswegs unvereinbar
– es dauert offenbar nur recht lange,
sie unter einen Hut zu bekommen.
Die leidige Praxis
Die Diskussion zwischen Theoretikern
und Praktikern könnte erklären, warum
es zwischen den einzelnen Linux-Distributionen
etliche funktionale Unterschiede
gibt. Die einen sehen eine Erweiterung
als für ihre Distribution wichtiges Feature
an, den anderen ist der gleiche Code
hingegen nicht rein genug, um offiziell in
die Standard-Codebasis aufgenommen zu
werden, die zwischen fast allen Distributionen
identisch ist.
Kritisch wird es, wenn für schon länger
bekannte Fehler, die die Systemstabilität
oder die Sicherheit gefährden, niemand
einen Fix in die Basissoftware integriert,
weil sich die Betreuer und Hauptentwickler
des Softwarepakets uneinig sind, an
welcher Stelle und wann das Problem
korrekt zu lösen sei, obwohl bereits funktionierende
Lösungen existieren.
In Knoppix 7.0.5 sah ich mich erstmals genötigt,
den offiziellen Kernel zu patchen,
weil ansonsten die RAM- und Swap-Kompression
(ein sehr nützliches Feature für
Rechner mit wenig RAM) entweder zum
Einfrieren des Systems geführt hätte oder
ich das Feature zumindest vorläufig hätte
entfernen müssen. Das einfache Patch,
das das Problem behebt, war bereits im
November 2012 bekannt und öffentlich
verfügbar. Leider ist es bis zum Redaktionsschluss
dieses Linux-Magazins immer
noch nicht im offiziellen Kernel angekommen
[5].
Offenbar hatte bisher niemand Zeit
oder sah nicht die Dringlichkeit, sich
des Problems anzunehmen, das vor allem
viele Live-Distributionen betrifft,
obwohl es viel Mailverkehr bis hin zu
Linus Torvalds deswegen gegeben hat.
Manchmal funktionieren die Eskalation
und die Behebung von Fehlern bei freien
Softwareprojekten offenbar nicht besser
– wenn auch nicht schlechter – als bei
proprietärer Software.
Mein Dauerprojekt Knoppix möchte ich
dabei gar nicht von der Kritik ausnehmen.
Ich kann bei Weitem nicht rasch
genug – oder überhaupt – auf jede E-
Mail antworten, die ich dazu bekomme.
Ich kenne also auch die Perspektive der
meist mit Anfragen überhäuften Entwickler.
Mein Live-Linux war aber von Anfang
an als ein persönliches, wenn auch veröffentlichtes
Lern- und Produktivitätsprojekt
angelegt, an dem nur wenige Personen
direkt mitentwickeln. Und dabei ist
es geblieben. (mhu) n
Infos
[1] Knoppix: [http:// knopper. net/ knoppix/]
[2] Bug-Reporting bei Debian:
[http:// www. debian. org/ Bugs/ Reporting]
[3] Debian Pure Blends:
[http:// blends. alioth. debian. org]
[4] Quelltexte zu Anpassungen in Knoppix:
[http:// debian‐knoppix. alioth. debian. org]
[5] „Bug 50081 – zram cause unable to handle
kernel page request“: [https:// bugzilla.​
kernel. org/ show_bug. cgi? id=50081]
Der Autor
Der Knoppix-Erfinder Klaus
Knopper [knoppix@knopper.net],
Jahrgang 1968
und Dipl.-Ing. der Elektrotechnik,
arbeitet als selbstständiger
IT-Berater und
Entwickler sowie als Dozent an der FH Kaiserslautern
(Softwaretechnik und Software-Engineering)
und gibt Kurse zu freier Software.
Bugs 03/2013
Titelthema
www.linux-magazin.de
35

Titelthema
www.linux-magazin.de Update-DVD 03/2013
36
Eigene Update-Datenträger bauen
Inseln versorgen
Ob auf dem Land, im hochsicheren Serverraum oder einfach in der Urlaubswohnung – manche Rechner sehen
nie, selten oder nur sehr, sehr langsam die Weiten des Internets. Um solche Maschinen auf den aktuellen Stand
zu bringen oder zu halten, braucht der Admin Update-Datenträger. Markus Feilner
© Robert McIntyre, 123RF.com
01 [rhel‐offline‐updates]
Einsame Rechner haben vielleicht aus
Sicherheitsgründen wie eine Insel gar
keine Internetverbindung oder nur
schwachbrüstige ISDN- oder GSM-Links,
über die das schnell Hunderte von MByte
umfassende Update einer Distribution
überhaupt keinen Spaß macht.
Als Ausweg bietet es sich an, eine CD,
DVD oder einen USB-Stick zu erstellen
und damit die Zivilisation der Insel zu
bewahren. Das Update gelingt mit allen
Distributionen, doch der Aufwand dafür
ist unterschiedlich und reicht vom
einfachen Copy- oder Wget-Befehl bei
den freien Community-Distributionen bis
zum Aufsetzen und fortwährenden Pflegen
eines identischen Systems oder gar
eines teuren Update-Servers für Red Hats
Enterprise Linux.
Debian: Aptoncd bringt GUI
Als die einzigen Distributionen im Vergleich
können Debian-basierte Systeme
auf ein maßgeschneidertes Tool zurückgreifen:
Aptoncd [1]. Es eignet sich
nicht nur dazu, Update-Datenträger zu
erstellen, sondern erlaubt es dem Admin
sogar, Backups der installierten Pakete
eines Systems zu erstellen. Die DVD enthält
dann alle Deb-Dateien, die auf dem
lokalen System installiert sind, was auch
das Klonen oder Neuinstallieren stark
vereinfacht. Der (idealerweise identi-
02 name=Red Hat Enterprise Linux $releasever ‐ $basearch ‐ Offline Updates Repository
03 baseurl=file:///tmp/rpm_updates
04 enabled=1
05 EOF
Listing 1: »/etc/yum.repos.d/rhel‐offline‐updates.repo«
sche) Quellrechner braucht auf jeden
Fall Internetanschluss. Er holt – wie auf
Debian-Systemen üblich – via »aptitude
update« und »upgrade« seine Pakete und
hält sie unter »/var/cache/apt/archives«
vor – zumindest so lange, wie sie
der Admin dort nicht löscht, etwa mit
»apt‐get clean«.
Das Installieren zieht auf einem Ubuntu
Quantal Quetzal knapp 20 MByte an Paketen
nach sich, die der Admin des nicht
mit dem Netz verbundenen Systems von
Hand herunterladen, kopieren und mit
Dpkg installieren muss:
aptitude install aptoncd
[...]
aptdaemon‐data{a} aptoncd gir1.2‐atk‐1.0{a}U
gir1.2‐freedesktop{a} gir1.2‐gdkpixbuf‐2.0U
{a} gir1.2‐gtk‐3.0{a} gir1.2‐pango‐1.0{a} U
gir1.2‐vte‐2.90{a}gnome‐user‐guide{a} U
libcairo‐perl{a} libgail‐3‐0{a} libglib‐U
perl{a} libgtk2‐perl{a} libjavascriptcoreU
gtk‐3.0‐0{a} libpango‐perl{a} librarian0U
{a} libvte‐2.90‐9{a} libvte‐2.90‐common{a} U
libwebkitgtk‐3.0‐0{a} libwebkitgtk‐3.0‐U
common{a} libyelp0{a} python‐central{a} U
python3‐aptdaemon.gtk3widgets{a} rarian‐U
compat{a} software‐properties‐gtk{a} U
synaptic{a} yelp{a} yelp‐xsl{a}
Nach dem Start von Aptoncd hat der Anwender
die Wahl zwischen Erstellen und
Wiederherstellen, Abbildung 1 zeigt das
Auswahlmenü der Updates, die das Tool
in »/var« gefunden hat. »Brennen« erstellt
die CD, DVD oder das ISO-File (was der
folgende Dialog genauer definiert).
Die fertige DVD legt der Admin dann auf
dem Inselsystem ein, startet Aptoncd und
wählt den Eintrag »Wiederherstellen«.
Übers Menü lässt sich hier der Datenträger
auch gleich als Repository eintragen,
so sind auch nur einzelne Pakete über die
gängigen Tools installierbar – allerdings

Abbildung 1: Aptoncd baut eine CD aus den Updates des lokalen Systems.
entstehen dabei schnell unübersichtlich
viele Einträge in »sources.list«, nämlich
einer pro Update-DVD.
Prinzipiell ginge es natürlich auch ohne
Aptoncd, also einfach alle Pakete aus dem
»/var«-Unterverzeichnis des identischen
Systems auf einen USB-Stick kopieren
oder in eine DVD brennen, doch die Integration
des Tools macht vieles einfacher,
etwa die Auswahl der zu aktualisierenden
oder zu installierenden Pakete.
Suse: Repository spiegeln
Auf einen zweiten, identischen Rechner
kann der Suse-Anwender getrost verzichten,
wenn er bereit ist eine größere Datenmenge
zu transportieren: Wer seine
Offline-Maschine im Outback mit aktuellen
Paketen versorgen will, braucht nur
das betreffende Verzeichnis auf einem
FTP- oder HTTP-Server von Suse [2] zu
spiegeln, am besten mit Tools wie Wget
und dessen Rekursivoption »‐r«. Für Suse
12.2 heißt das:
wget ‐r http://download.opensuse.org/U
update/12.2/Architektur
Den so erhaltenen, sehr umfangreichen
Dateibaum kann er entrümpeln und einfach
auf eine DVD brennen – eine CD
dürfte hier nicht mehr reichen – oder
auf einen größeren USB-Stick kopieren
und dem Offline-System mit Zypper (»‐ar
Pfad_zur_DVD«) oder Yast als Repository
zur Verfügung stellen. Beim nächsten Update
gelangen so alle Aktualisierungen
auf das Inselsystem.
Alternativ ließen sich
auch hier alle auf einem
identischen System
gecachten Updates
aus »/var/lib/rpm«
auf einen Datenträger
kopieren und später
mit Rpm oder Zypper
installieren. Ähnliches
gilt für Fedora oder
Cent OS.
Red Hat
Bei Red Hat sorgt der
Network Satellite Server
für Aktualisierungen,
doch auch ohne
ihn gelingen Offline-
Updates. Allerdings braucht der Admin
Zugriff auf einen Satelliten, denn sonst
gibt es keine Pakete – die Updates machen
schließlich einen wesentlichen Bestandteil
von Red Hats Geschäftsmodell
aus – und eine RHEL-Installation mit der
gleichen Versionsnummer.
Dann helfen Tools wie der Yumdownloader:
»yum install yum‐downloadonly
createrepo« installiert das Werkzeug, ein
anschließendes »yum clean all« räumt die
lokale Paketlandschaft auf. Die Anleitung
aus dem Knowledge-Center [3] erläutert
alle Details, die wesentliche Arbeit erledigen
drei Befehle:
yumdownloader ‐‐resolve `rpm ‐qa` ‐‐destdirU
/tmp/rpm_updates
yum update ‐‐downloadonly ‐‐downloaddirU
/tmp/rpm_updates
createrepo /tmp/rpm_updates
Sie erzeugen das lokale Repository mit
den Updates, die sich dann unter »/tmp/
rpm_updates« finden und von dort per
Stick, DVD oder lokales Netz auf die Offline-Maschine
übertragen lassen.
Jetzt noch die Dateien für die Repositories
anpassen (Listing 1) – und schon steht einem
»yum upgrade« auf dem Inselsystem
nichts mehr im Wege.
n
Infos
[1] Aptoncd: [http:// aptoncd. sourceforge. net]
[2] Suse Update Repos: [http:// download.​
opensuse. org/ update/]
[3] Mit Red Hat eine Update-DVD bauen:
[https:// access. redhat. com/ knowledge/​
solutions/ 45956]
JETZT
ANMELDEN:
www.heinlein-akademie.de
AHA-EFFEKT
GESUCHT?
Schulungen für Linux-Admins,
die durchblicken wollen.
Fachlich und didaktisch kompetente
Dozenten, spannende Schulungsthemen,
eine lockere Atmosphäre im Kurs
und angenehme Unterrichtsräume – all
das erwartet Sie bei uns in Berlin an der
Heinlein Akademie.
Die nächsten Kurse:
ab 11.03.
HA-Virtualisierungscluster mit KVM
ab 13.03.
SpamAssassin und AMaViS
ab 18.03.
Linux Admin Grundlagen
ab 18.03.
MySQL für Profis
ab 18.03.
Sicherheit für Linux Server
Besuchen Sie uns!
Open Source Park, Halle 6
5. – 9. März 2013
Update-DVD 03/2013
Titelthema
www.linux-magazin.de
37
Linux höchstpersönlich.

DAS GRÖSSTE HOSTING- UND CLOUD-EVENT DER WELT – JETZT ANMELDEN!
19. – 21. MÄRZ 2013, EUROPA-PARK RUST
INFO & ANMELDUNG: WWW.WORLDHOSTINGDAYS.COM
KOSTENLOSE ANMELDUNG
EXKLUSIV FÜR
LINUX MAGAZIN LESER!
CODE: M6S4JF47
main.FORUM Sprecher
OnApp
Ditlev Bredahl
CEO
Parallels
Birger Steen
CEO
CA Technologies
Nicholas Ellis
Sr. VP Global Service
Providers
Samsung
Peyman Blumstengel
Sr. Manager of
Business Development
Trendmicro
Raimund Genes
CTO

In eigener Sache: DELUG-DVD
Samba, Kolab, 29C3, Mini-Server
Einführung 03/2013 12/2010
Software
Auch diesen Monat bekommen DELUG-Käufer wieder eine randvolle DVD mit exklusiven Inhalten: Sie bootet
den brandneuen Samba-4-Server von Sernet, dazu gibt es eine virtuelle Maschine mit der Kolab-Groupware 3,
jede Menge CCC-Videos und als E-Book kostenlos „High Performance MySQL“ von O’Reilly. Markus Feilner
www.linux-magazin.de
39
Inhalt
40 Bitparade
Welche Tools wirklich zum Erstellen von
USB-Bootmedien taugen.
48 Kolab 3
Runderneuert präsentiert sich die freie
Groupware: Roundcube als Mailer, Syncroton
fürs Smartphone und ein gefälliges
Admin-GUI.
56 Tooltipps
Boxes 1.1.1, Ht 2.0, Likwid 3.0, Linkchecker
8.3, Mkproject 0.4.6 und Vimpal
1.2 im Kurztest.
Neben dem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-
Ausgabe mit Monats-DVD, bei der die
Redaktion den Datenträger nach einem
speziellen Konzept zusammenstellt: In
einer Art modularem System enthält
er Programme und Tools, die in der jeweiligen
Magazin-Ausgabe getestet und
besprochen werden. Zudem führt eine
HTML-Oberfläche durch von der Redak-
Abbildung 2: Kostenlos als E-Book für DELUG-Leser:
„High Performance MySQL“ von O’Reilly.
tion besonders empfohlene Software wie
etwa Samba 4 und Kolab 3.
Samba 4
Es hat Jahre gedauert, doch kurz vor Redaktionsschluss
hat das Samba-Team die
vierte Version des SMB-Servers Samba
freigegeben. Die Spezialisten von Sernet
haben für die DELUG-DVD eine Samba-4-
Appliance erstellt, die direkt vom Silberling
bootet und auf einem 32-Bit-Debian
Squeeze basiert. Ein Installer unterstützt
den Anwender beim Einrichten der Software
als Domänen-Controller (DC) einer
Active-Directory-Domain.
Windows-Clients lassen sich mit Hilfe
der Group Policies und der Windows-
Remote-Server-Administrationstools verwalten.
Als Groupware bietet sich Zarafa
an, durch deren Installation samt passender
AD-Schema-Extensions die Software
führt. Die Appliance liegt auch als ISO
auf der DVD
Chaos-Videos, SQL-E-Book
Wer mit dem Browser auf die DVD zugreift,
findet im HTML-Menü diverse
exklusive Inhalte, zum Beispiel mehrere
Stunden Videomaterial aus den besten
Vorträgen vom Chaos Communication
Congress 2012 des Chaos Computer
Clubs, dem 29C3 (Abbildung 1). Die
Hacker-Philosophie, Netzpolitik, Medien
und unsere Wahrnehmung, Cyberspace
und Cyberwar, der Bundestrojaner, aber
auch Open Source und Kryptographie
standen auf der Tagesordnung.
O’Reillys „High Performance MySQL“
(Abbildung 2) vom Autorenteam
Schwartz, Zaitsev, Tkachenko, Zawodny,
Lentz und Balling ist das wohl beste
Handbuch, um schnelle und verlässli-
Abbildung 1: Auf der DVD: Die besten Vorträge vom
Chaos Communication Congress als Video.
che MySQL-Systeme aufzusetzen. Die
Autoren sind anerkannte Experten mit
langjähriger Erfahrung auf großen Systemen
und kennen alle Stellschrauben,
an denen Admins drehen können, um
Sicherheit, Performance, Datenintegrität
und Robustheit zu erhöhen. Das Buch
kostet sonst 40 Euro, DELUG-Leser bekommen
es als E-Book einfach so.
Kolab 3 und viel Software
Als virtuelle Appliance auf der DVD überzeugt
die Groupware-Suite Kolab in Version
3. Passend zum Artikel in diesem
Linux-Magazin können Admins mit der
VM ohne Installation die neuen Features
wie den Webmailer Roundcube, den
Active-Sync-Server Syncroton oder das
Administrationsinterface testen.
Damit nicht genug, auf der DVD findet
sich noch jede Menge Software: Von den
Tooltipps über die Bitparade mit den USB-
Creator-Tools reicht die Palette bis zu
Charlys Sendmail Analyzer, Open Attic,
Owncloud, Kajona, Simon und – nicht
zuletzt – einem kompletten Linux-Server
mit FTP, HTTP, SFTP, SSH, Telnet, einem
Tor-Proxy, Firewall und Clam AV in 30
MByte: The Smallest Server Suite. n

Software
www.linux-magazin.de Bitparade 03/2013
40
Fünf Tools für bootfähige USB-Sticks
Windige Starthilfe
Zahlreiche Spezialwerkzeuge verfrachten Linux-Distributionen auf USB-Installationsmedien. Einige davon verwalten
sogar mehrere Systeme und persistente Images als Datenspeicher auf dem Medium. Diese Bitparade
stellt fünf Tools vor – richtig gut ist nur eines. Tim Schürmann
Die meisten bevorzugen FAT32 oder eine
Ext-Variante; NTFS funktioniert in keinem
Fall. Entscheidet sich der Anwender
für FAT32, sollte er die 4-GByte-Grenze
selbst im Auge behalten, denn außer dem
Startmedienersteller von Ubuntu weist
keine Anwendung darauf hin.
Die Bitparade schaut ebenfalls nach dem
Benutzerinterface, dem eingesetzten
Bootmanager und Testmöglichkeiten für
fertige Sticks. Dazu gehört die Überprüfung
der Checksumme eines Image genauso
wie eine Funktion im Programm,
die ein USB-Medium unkompliziert in
einer virtuellen Maschine bootet. Tabelle
1 fasst alle Ergebnisse noch einmal übersichtlich
zusammen.
© Benicce, Fotolia
DVD- und CD-Laufwerke gehören zu
einer langsam aussterbenden Spezies.
Insbesondere mobile Geräte füttern Anwender
meist nur noch über USB-Buchsen.
Um Linux auf solche Computer zu
bringen, muss folglich ein passend präparierter
USB-Stick her. Der hat auch noch
den Vorteil, dass er als Livesystem bootet,
so ist im Notfall ein Rettungsmedium
stets griffbereit. Den Transfer auf den
Stick übernehmen darauf spezialisierte
Werkzeuge, die sich hinsichtlich Funktionsumfang
und Bedienung deutlich voneinander
unterscheiden.
Im Test treten der Fedora Live USB Creator
[1], Multisystem [2], der Ubuntu
Startmedienersteller [3], Unetbootin [4]
und USB Image Writer [5] zum Vergleich
an. Alle Tools kopieren eine CD, DVD
oder ein ISO-Image auf den USB-Stick
und machen diesen bootfähig. Einige löschen
den Stick dazu komplett, andere
nutzen auch vorhandene Partitionen.
Als einziger Kandidat versammelt Multisystem
mehrere Distributionen auf dem
USB-Medium und produziert Multiboot-
Sticks – ein Feature, das theoretisch auch
das Programm Multiboot USB bereitstellt
(siehe Kasten „Getestet und für schlecht
befunden“).
Da ein vom Stick gestartetes Livesystem
vollständig im Hauptspeicher läuft,
gehen beim Beenden zwangsläufig alle
nachinstallierten Programme, persönliche
Einstellungen und Dokumente verloren.
Bis auf den USB Image Writer verwalten
daher alle getesteten Programme einen
persistenten Bereich, der solche Daten
aufnimmt. Die Größe darf der Benutzer
selbst bestimmen, muss aber darauf
achten, dass der Stick ein Dateisystem
enthält, das zum jeweiligen Tool passt.
E Fedora Live USB Creator
Fedora enthält ein auf die Distribution
zugeschnittenes Tool namens Live USB
Creator, das reine Fedora-Varianten inklusive
der Lernumgebung Sugar on a Stick
[6] auf das USB-Medium bringt. Eine
Windows-Version ist auf der Projektseite
im Angebot [1]. Unter Linux installieren
Anwender das Paket »liveusb‐creator«
aus den Repositories. Das Programm erfordert
Rootrechte, die es beim Start über
das Menü selbstständig anfordert.
Wer keine grafische Arbeitsumgebung
zur Verfügung hat, der setzt den Live
USB Creator auf der Shell zusammen
mit »sudo« ein. Hinter der Option »‐c«
Bootfähige USB-Sticks
Auf der Delug-DVD dieses Magazins
befinden sich die in diesem Artikel
DELUG-DVD
getesteten Programme Fedora Live USB
Creator, Multisystem, der Ubuntu Startmedienersteller,
Unetbootin sowie USB Image
Writer.

Abbildung 1: Der übersichtliche Fedora Live USB
Creator kommt nur mit Fedora-Images zurecht.
geben Anwender alle Einstellungen als
Aufrufparameter an; Näheres verrät
»liveusb‐creator ‐‐help«.
Das GUI ist nahezu selbsterklärend (siehe
Abbildung 1): Unter »Target Device« wählen
Benutzer die Gerätedatei des USB-
Mediums aus, entscheiden sich dann für
eine Fedora-Variante zum Download oder
über »Browse« für ein vorhandenes ISO
auf der Festplatte (etwas unglücklich betitelt
mit »Use existing Live CD«). Mehrere
Systeme nebeneinander sind nicht
möglich. Als Bootmanager kommt Syslinux/​Isolinux
zum Einsatz.
Über einen Schieberegler definieren
Anwender die Größe einer persistenten
Datei, die persönliche Einstellungen
und Daten der Benutzer aufnimmt. Der
Stick muss dazu ein FAT32-, Ext-2/​3/​
4-Dateisystem enthalten. Auf die Größenbeschränkung
von 4 GByte bei FAT32
achten Anwender allerdings am besten
selbst; das Werkzeug bietet hierfür keinerlei
Unterstützung und bricht beim
Überschreiten der Grenze später mit einer
Fehlermeldung ab.
Es ist nicht möglich, Images nachzubearbeiten.
Dafür behandelt der Live USB
Creator angestöpselte Medien mit Vorsicht
und erlaubt die Installation, ohne
den Stick vorher zu formatieren. Das
Fedora-Werkzeug überprüft heruntergeladene
oder lokale ISO-Images mit einem
Checksummen-Vergleich auf Fehler hin.
Einen fertigen Stick testen Anwender in
Qemu, bevor sie ihn auf echte Hardware
loslassen oder den Rechner neu starten.
Eine Schaltfläche in der Anwendung gibt
es dafür nicht; Benutzer rufen Qemu
dazu von Hand auf.
E Multisystem
Wer den zweiten Testkandidaten herunterladen
möchte, der muss sich zunächst
durch rein französischsprachige Internetseiten
klicken. Multisystem [2] selbst
spricht später glücklicherweise Deutsch.
Fertige Pakete stehen nur für Ubuntu und
Debian bereit. Eine französische Installationsanleitung
finden Anwender unter
[7]. Der Quellcode lagert auf Sourceforge
[8]. Dort erhalten Nutzer auch ein Livesystem,
das zwar direkt Multisystem startet,
aber noch auf der veralteten Ubuntu-
Version 11.04 basiert.
Nach dem Programmstart wählen Anwender
zunächst die Sprache, eine Farbe
für die Benutzeroberfläche (»Theme«)
und den zu befüllenden USB-Stick aus
(siehe Abbildung 2). Anschließend fordert
Multisystem das Rootpasswort an.
Benutzer definieren nun optional einen
Namen für den USB-Stick und installieren
dort den Bootmanager Grub 2. Multisystem
bringt auf Wunsch mehrere Distributionen
unter. Die in [9] veröffentlichte
Liste ist erfreulich umfangreich.
Multisystem arbeitet ausschließlich mit
ISO-Images zusammen. Diese wählen
Anwender per Klick auf den großen grünen
Knopf aus oder fügen sie per Drag
& Drop zum Hauptfenster hinzu (siehe
Abbildung 3). Die Auswahl per Maus ist
fummelig: Im Datei-Auswahldialog dürfen
Nutzer nicht einfach die Datei markieren
und auf »Erstelle« klicken. Stattdessen
doppelklicken sie das ISO und
fügen es so einer Liste am linken Rand
hinzu. Erst danach schiebt Multisystem
über »Erstelle« ein Image nach dem anderen
auf das USB-Medium.
Im Hauptfenster legen Anwender bis zu
zwei persistente Dateien an, eine für das
komplette System und eine weitere, in der
nur die persönlichen Daten landen, also
das Homeverzeichnis. Dies verschlüsselt
Multisystem sogar auf Wunsch – das
gefällt gut. Weniger gut gelöst ist, dass
Statusmeldungen in einem eigenen Textfenster
erscheinen, dessen Meldungen
man allzu leicht übersieht. Dort stellt das
Abbildung 2: Beim ersten Start richten Anwender
Multisystem ein. Die bunten Kugeln definieren die
Farbgebung der Benutzeroberfläche.
Bitparade 03/2013
Software
www.linux-magazin.de
41
Getestet und für schlecht befunden
Die Tester schauten sich für den Artikel auch
die beiden Programme Multiboot USB [10] und
den Suse Studio Imagewriter [11] an. Ersteres
verspricht, gleich mehrere Distributionen auf
einem Stick zu versammeln und die fertige Installation
per Knopfdruck in Qemu zu testen. Die
Homepage bietet Pakete für Archlinux, Fedora,
Mandriva, Mageia, Open Suse, Debian, Ubuntu,
Slackware und Windows-Systeme an. Wer die
Anwendung selbst bauen möchte, der sollte
auch den Gambas-Interpreter [12] in Version
3 installieren, denn Multiboot USB ist ungewöhnlicherweise
in Basic programmiert.
Auf dem Suse-Rechner (Open Suse 12.2) fanden
die Tester keine Gambas-Pakete im Repository.
Zwar ist es möglich, Gambas 3 selbst zu kompilieren,
dem Programm Multiboot USB hilft dies
jedoch nicht. Es verweigerte mit der Meldung
»gbr3: no project file in './multibootusb.gambas'«
den Start. Der gleiche Fehler tauchte unter
Fedora 18 auf. Dort fordert das Multiboot-USB-
Paket zusätzlich ein Paket namens »mount«
als Abhängigkeit, das aber nicht existiert. Ein
letzter Versuch unter Ubuntu scheiterte ebenfalls.
Ein Blick in die Foren und Mailinglisten
zeigt, dass offenbar viele Benutzer derartige
Probleme mit der Software haben, weshalb der
Einsatz nicht zu empfehlen ist.
Auch der Suse Studio Imagewriter scheiterte
und stürzte auf den Testrechnern immer wieder
mit einem Speicherzugriffsfehler ab. Zu finden
ist das Tool im Paket »usb‐imagewriter«. Laut
Dokumentation kann es eine einzige ISO-Datei
auf einen Stick schieben. Bei dieser muss es
sich zudem um ein Hybrid-Image handeln. Nach
dem Kopiervorgang zeigt das USB-Medium zwar
eine Partition, in die exakt die Inhalte des ISO-
Image passen; der restliche Platz bleibt jedoch
unpartitioniert.

Software
www.linux-magazin.de Bitparade 03/2013
42
Abbildung 3: Multisystem-Anwender dürfen ISO-
Images per Drag & Drop ins Hauptfenster ziehen.
Werkzeug auch Rückfragen, zum Beispiel
die nach dem Rootpasswort.
Multifunktional
Es ist zwar nicht möglich, die Images
nachträglich zu bearbeiten, dafür bietet
Multisystem aber viele andere Konfigurationsmöglichkeiten.
Nachdem die ISO-
Images für den Stick ausgesucht sind
(die Tester mussten an dieser Stelle das
Programm beenden, das USB-Medium
ab- und wieder anstecken und Multisystem
neu starten), dürfen Anwender die
Systeme umsortieren. Diese Änderungen
spiegeln sich später auch im Bootmenü
des Sticks wider.
Außerdem können Nutzer an (fast) allen
Einstellungen von Grub 2 schrauben.
Ein eigenes Hintergrundbild ist ebenso
schnell eingerichtet wie eine neue Farbgebung
oder besondere Bootoptionen –
vorausgesetzt man versteht die Bedeutung
der Schaltflächen.
Multisystem hält noch viele weitere nützliche
Features bereit. So dürfen Benutzer
nachträglich eine persistente Datei
hinzufügen, bei vorhandenen die Größe
ändern, Distributionen wieder vom Stick
werfen oder diesen kurzerhand komplett
formatieren. Auf Wunsch lädt Multisystem
die ISO-Images aus dem Internet herunter;
eine Überprüfung mittels Checksumme
findet aber nicht statt.
Über die beiden Knöpfe am linken Rand
testen Anwender direkt in einer virtuellen
Maschine. Zur Auswahl stehen
Virtualbox und Qemu. Das Bootmenü des
fertigen Sticks bietet neben dem Start der
Distributionen weitere nützliche Funk-
tionen an. Hier überprüft »memtest86«
den Hauptspeicher, und »lspci« listet die
Erweiterungskarten auf.
Bonuspunkte gibt’s dafür, dass Multisystem
vom kompletten USB-Medium
ein Backup erstellen und dieses später
wiederherstellen kann. Auf diese Weise
produziert das Tool gegebenenfalls auch
schnell mehrere identische USB-Sticks.
E Ubuntu Startmedienersteller
Der von Canonical eigens für Ubuntu
entwickelte Startmedienersteller [3] steht
genau wie der erste Kandidat nur für die
eigene Distribution bereit. Das Werkzeug
ist von Haus aus dabei und verlangte im
Test keine Rootrechte, auch wenn die Dokumentation
anderes behauptet. Es bringt
sowohl CDs/​DVDs als auch ISO-Images
auf den Stick. In der grafischen Oberfläche
wählen Anwender in der oberen Liste
eines der gefundenen optischen Medien
aus oder binden – verwirrenderweise über
einen Klick auf »Weitere« – eine ISO-Datei
ein. In der unteren Fensterhälfte listet das
Tool alle eingestöpselten USB-Sticks auf
(siehe Abbildung 4).
Andere Distributionen als Ubuntu und
dessen Derivate schreibt der Startmedienersteller
nicht auf die USB-Medien. Mehr
als eine ist darüber hinaus ebenfalls nicht
drin, sodass keine Multi boot-Sticks möglich
sind. Als Bootloader kommt Syslinux
zum Einsatz.
Das Programm erzeugt ebenso wie die
ersten beiden Testkandidaten eine persistente
Datei, hier reservierter Extrabereich
genannt. Die Größe legen Nutzer über
den Schieberegler fest. Da der Startmedienersteller
ausschließlich USB-Sticks
mit einem FAT32-Dateisystem bespielt,
bietet der Regler von sich aus nicht mehr
als 4 GByte an. Enthält das Medium ein
anderes Dateisystem, kann das Ubuntu-
Tool es per Knopfdruck entsprechend
formatieren.
Damit ist der Funktionsumfang des Startmedienerstellers
allerdings auch schon
erschöpft. Er bearbeitet Images nicht
nachträglich, verifiziert sie nicht über
eine Checksumme und hält auch keine
Schaltflächen für Vorabtests in virtuellen
Umgebungen bereit. Im Test unter Ubuntu
12.10 stürzte das Werkzeug immer mal
wieder während des Schreibvorgangs aus
unbekannten Gründen ab, lieferte jedoch
auch brauchbare Ergebnisse.
E Unetbootin
Abbildung 4: Der Ubuntu Startmedienersteller ist, wie nicht anders zu
erwarten, auf Ubuntu-Distributionen spezialisiert.
In den Repositories einiger großer Distributionen
lagert Unetbootin [4]. Fertige
Pakete sowie Windows- und OS-X-Versionen
gibt es ebenfalls auf der Webseite.
Das Tool zeigt einen ähnlichen Leistungsumfang
wie Ubuntus Startmedienersteller,
unterstützt aber einige weitere
Distributionen, wie die Liste auf der Projekthomepage
verrät.
Bereits gebrannte Medien ignoriert es,
dafür übernimmt es auf Wunsch den
Download der ISO-Images. Im Angebot
sind allerdings kaum neue Versionen:
Linux Mint gibt es beispielsweise nur bis
Version 10, während zum Redaktionsschluss
Version 14 aktuell war. Auch
Ubuntu unterstützte
die getestete Unetbootin-Version
(575 unter
12.10) nur bis 12.04.
Die neuere Version
583 von der Homepage
kam auch nur bis
Linux Mint 10.
Das grafische Programm
erfordert Rootrechte
und schreibt
nur Medien mit einer
einzigen Distribution.
Syslinux kommt als
Bootloader zum Einsatz.
Das erzeugte
Bootmenü bietet zusätzliche
Hilfswerk-

zeuge, etwa einen Hauptspeichertest.
Den zu beschreibenden Stick sollten
Anwender mit FAT32 formatieren und
ihn vor dem Programmstart anstöpseln.
Das Hauptfenster gibt sich aufgeräumt
und übersichtlich (siehe Abbildung 5).
Anwender wählen zunächst die Distribution
aus, dann die Gerätedatei des
Abbildung 5: Unetbootin bietet einen ähnlichen Funktionsumfang wie Ubuntus
Startmedienersteller und zeigt sich ebenso aufgeräumt.
USB-Mediums und definieren optional
die Größe für eine persistente Datei. Wer
dieser mehr als 4 GByte zuweist, erhält
im Vorfeld keine Warnung, sondern erst
während des Schreibvorgangs eine Fehlermeldung.
Auch dieser Kandidat hält keine Möglichkeit
bereit, Images nachträglich zu bearbeiten.
Auf den Checksummen-Test
der ISO-
Dateien müssen die
Anwender bei ihm
ebenso verzichten wie
auf Schaltflächen, die
einen Stick in einer
virtuellen Umgebung
booten.
E USB Image
Writer
Das über Launchpad
verfügbare Tool USB
Image Writer [5]
verrichtet seinen Dienst unter Ubuntu
und Linux Mint. Während letztgenannte
Distribution es von Haus aus mitbringt,
rüsten Ubuntu-Anwender es über den
Paketmanager nach. Unter Linux Mint
heißt das Python-Skript »mintstick«, unter
Ubuntu hingegen »imagewriter«. Das
grafische Programm benötigt Rootrechte.
Es schreibt lediglich eine einzige Distribution
auf den Stick, kann auch nicht
mit CDs und DVDs umgehen, sondern
verlangt eine Imagedatei.
Im Hintergrund kopiert der USB Image
Writer einfach byteweise das Abbild auf
das gewählte USB-Medium (siehe Abbildung
6). Das gewählte Image muss
folglich entweder ein hybrides oder ein
extra für USB-Sticks vorbereitetes Abbild
(meist mit der Endung ».img«) sein. Außerdem
muss das Gerät schon vor dem
Start an einem USB-Port stecken.
Das Programm nimmt den gesamten
Stick in Beschlag. Der hat nach der Behandlung
nur noch eine Partition, die
Bitparade 03/2013
Software
www.linux-magazin.de
43
8,90€ *
124 Seiten Linux
+ DVD
Die aktuelle Ausgabe von
LinuxUser Spezial dringt in die
Tiefen des Linux-Systems ein und
zeigt, wie Sie Ihren Rechner auf
der Kommandozeile administrieren.
Jetzt bestellen
unter: www.linuxuser.de/spezial
Tel.: 089-9934110, Fax: 089-99341199, E-Mail: order@linuxuser.de

Software
www.linux-magazin.de Bitparade 03/2013
44
Abbildung 6: Der USB Image Writer ist eigentlich nichts weiter als eine
grafische Benutzeroberfläche für »dd«.
exakt so groß ist wie das geschriebene
Image. Platz für eine persistente Datei
zweigt es nicht ab. Eine Überprüfung per
Checksumme und eine Testfunktion für
virtuelle Maschinen fehlen ebenfalls.
Antriebsschwierigkeiten?
Zwar erstellen die meisten Tools mit
wenigen Klicks einen bootfähigen USB-
Stick, ihr Funktionsumfang ist insgesamt
allerdings erschreckend dürftig. Nicht
ohne Grund raten einige Distributoren
sogar dazu, auf entsprechende Windows-
Werkzeuge auszuweichen, die oft viel
mehr können.
Bis auf den Live USB Creator von Fedora
prüft keines der hier vorgestellten Linux-
Tools die Imagedateien mit Checksum-
men auf Unversehrtheit,
kein einziges
Werkzeug kann die
ISO-Dateien auf irgendeine
Weise nachträglich
verändern.
Der USB Image Writer
schiebt einfach nur
ein Hybrid-ISO-Image
auf den Stick. Da »dd«
das Gleiche leistet, ist
das grafische Benutzerinterface
eigentlich
überflüssig. Als Gesamtnote
vergeben die Tester daher nur
„mangelhaft“ (Tabelle 1).
Unetbootin, Fedora Live USB Creator und
Ubuntu Startmedienersteller verarbeiten
zwar nur bestimmte Distributionen, legen
dafür auf Wunsch aber eine persistente
Datei an. Die Werkzeuge empfehlen sich
folglich für alle, die ihre Dokumente mitnehmen
und unterwegs bearbeiten müssen.
Den Startmedienersteller und den
Live USB Creator benoten die Tester mit
„ausreichend“, weil sie nur die eigenen
Distributionen berücksichtigen. Unet bootin
erhält die Note „befriedigend“, weil es
mehrere Systeme unterbringt.
Den größten Funktionsumfang bietet Multisystem,
das mit der Gesamtnote „gut“
abschließt. Es ist der einzige Kandidat,
der Multiboot-Sticks anfertigt, mehrere
Distributionen auf dem Medium unterbringt
und Knöpfe für den Test in virtuellen
Umgebungen mitbringt. Abzüge
gibt es lediglich in der B-Note wegen der
überladenen und teilweise unübersichtlichen
Benutzeroberfläche. (hej) n
Infos
[1] Fedora Live USB Creator: [https://​
fedorahosted. org/ liveusb‐creator]
[2] Multisystem: [http:// liveusb. info/ dotclear]
[3] Ubuntu Startmedienersteller:
[https:// help. ubuntu. com/ community/​
Installation/ FromUSBStick]
[4] Unetbootin:
[http:// unetbootin. sourceforge. net]
[5] USB Image Writer:
[https:// launchpad. net/ usb‐imagewriter]
[6] Sugar on a Stick: [http:// wiki. sugarlabs.​
org/ go/ Sugar_on_a_Stick]
[7] Multisystem-Installation: [http:// liveusb.​
info/ dotclear/ index. php? pages/ install]
[8] Multisystem-Quellen: [http:// sourceforge.​
net/ projects/ multisystem]
[9] Distributionsliste für Multisystem: [http://​
liveusb. info/ dotclear/ index. php? pages/ os]
[10] Multiboot USB:
[http:// multibootusb. sourceforge. net]
[11] Suse Studio Imagewriter: [http:// en.​
opensuse. org/ SDB:Live_USB_stick]
[12] Gambas-Interpreter:
[http:// gambas. sourceforge. net]
Tabelle 1: Tools und Funktionen im Überblick
Name
Fedora Live USB
Creator
Multisystem Ubuntu Startmedienersteller
Unetbootin USB Image
Writer
Multiboot USB Suse Studio
Imagewriter
Getestete
3.11.7-2.fc18 2012-05-02 usb.creator-gtk- 575 und 583 1.0.3 (Mint), 6.0 1.9-7.5.1
Version
0.2.40ubuntu1
0.1.3 (Ubuntu)
Distributionen Fedora viele
Ubuntu und viele verschiedene
beliebige viele
beliebige
verschiedene Derivate
verschiedene
Rootrechte nötig ja ja nein ja ja ja ja
GUI/​Kommandozeile ja/​ja ja/​nein ja/​nein ja/​nein ja/​nein ja/​nein ja/​ja
Mehrere Systeme nein ja nein nein nein ja nein
(Multiboot)
Kopiert CDs/​DVDs nein nein ja nein nein nein nein
Kopiert ISO-Dateien ja ja ja ja ja ja ja
Bootmanager Syslinux/​Isolinux Grub 2 Syslinux Syslinux keiner Grub 2 keiner
Persistente Datei ja ja ja ja nein nein nein
Images nachbearbeiten nein nein nein nein nein nein nein
Löscht automatisch nein nein nein nein ja nein ja
kompletten Stick
Vorabtest auf defekte ja (ja) nein (nein) nein (nein) nein (nein) nein (nein) nein (nein) nein (nein)
Images (Checksummen-
Vergleich)
Stick aus Anwendung nein
ja (Qemu und nein nein nein ja (Qemu) nein
heraus in VM testen
Virtualbox)
Gesamtnote ausreichend gut ausreichend befriedigend mangelhaft ungenügend ungenügend

Software
www.linux-magazin.de Kolab 3 03/2013
48
Die freie Groupware Kolab erneuert Webmailer und Synchronisation
Willkommene Nummer
Kurz vor Redaktionsschluss brachten die Entwickler des Open-Source-Groupware-Servers Kolab die lange erwartete
dritte Version auf den Markt. In der finden sich große Neuerungen: Installation und Web-GUI sind deutlich
verbessert, der Webmailer Roundcube ersetzt Horde, und Syncroton versorgt Smartphones. Markus Feilner
dere Groupwares Datenbanken einsetzen,
kommt Kolab mit einem Cyrus-IMAP-
Store und einem LDAP-Verzeichnisdienst
einfacher über die Runden. Bis zuletzt
erledigte Open LDAP diese Dienste, ab
Version 3 hat sie der 389 Directory Server
[2] übernommen.
Neu in Version 3
© Sean Pavone, 123RF.com
01 uname ‐a
Wenn das Bundesamt für Sicherheit in
der Informationstechnik seine Finger
im Spiel hat, kommt eher selten etwas
Schlechtes dabei heraus. Und auch der
2002 von der Sicherheitsbehörde mitinitiierte
Groupware-Server Kolab [1] erfreute
sich lange Zeit großer Beliebtheit unter
Open-Source-Fans. Von den Outlook-
Konnektoren abgesehen nutzt er ausschließlich
freie Standardkomponenten
02 yum install yum‐plugin‐priorities
03 wget http://mirror.kiewel‐online.ch/epel/6/i386/epel‐release‐6‐8.noarch.rpm
04 yum install wget
Listing 1: Kolab auf Cent OS installieren
05 wget http://mirror.kiewel‐online.ch/epel/6/i386/epel‐release‐6‐8.noarch.rpm
06 yum localinstall epel‐release‐6‐8.noarch.rpm
wie Cyrus, Open LDAP, Postfix, Apache
und viele andere etablierte Projekte, um
sie zu einem Bündel zu schnüren, das
dreierlei Clients bedienen will: Browser,
Outlook und KDE-Kunden, also das Web,
Windows und Linux.
Unter der Haube werkelt eine Engine,
die fast alle Daten in Klartext-E-Mails
hinterlegt, vom Kalendereintrag über den
Kontakt bis zur simplen E-Mail. Wo an-
07 yum install http://mirror.kolabsys.com/pub/redhat/kolab‐3.0/el6/development/i386/
kolab‐3.0‐community‐release‐6‐2.el6.kolab_3.0.noarch.rpm http://mirror.kolabsys.com/pub/redhat/
kolab‐3.0/el6/development/i386/kolab‐3.0‐community‐release‐development‐6‐2.el6.kolab_3.0.noarch.rpm
08 yum install kolab
Ebenfalls neu in der dritten Ausgabe ist
der Webmailer Roundcube [3], der das
in der Vergangenheit immer wieder für
Ärger sorgende Horde-Framework ablöst.
Und Kolab 3 bringt dank Syncroton
[4] standardmäßig auch die Anbindung
für mobile Geräte via Microsofts Active-
Sync-Protokoll.
Für die Daten nutzt Kolab 3 ein neues
Format: Kolab V3 XML [5]. Server-Side-
Akonadi [6], die angekündigte, technisch
reizvolle, aber anspruchsvolle Implementierung
des Such- und Indizierungsdienstes
des KDE-Projekts, hat es nicht in Version
3 geschafft, soll aber in kommenden
Ausgaben den Datenbestand automatisch
scannen und indizieren und so schon vor
dem Start des Mailclients alle Indizes für
schnelle Suchanfragen parat halten.
Professionellen Support und Kolab-Knowhow
bietet seit 2010 die Firma Kolab Systems
[7]. Weil sie zahlreiche Kolab-Developer
als Angestellte beschäftigt, bietet
sie auch individuelle Implementierungen
oder Erweiterungen der Groupware-Suite
an. Wenig überraschend, aber nicht minder
lobenswert, stammt dann auch der
Kolab 3
Auf der Delug-DVD finden Sie
DELUG-DVD
eine virtuelle Maschine mit Kolab 3, die die
Entwickler eigens fürs Linux-Magazin angepasst
haben.

Kolab 3 03/2013
Software
www.linux-magazin.de
49
Abbildung 1: Setup-Kolab bringt eine textbasierte Installation und verlangt vom
Admin außer etwas Durchhaltewillen beim Eingeben von Passwörtern nicht viel.
Abbildung 2: Nach erfolgreicher Installation gelingt das Login als Administrator
am Web-GUI. Hier gilt es, zuerst einen Benutzer anzulegen.
Löwenanteil der mittlerweile sehr umfangreichen
Dokumentation [8] von Mitarbeitern
von Kolab Systems.
Die Anleitungen decken den kompletten
Installations- und Konfigurationsprozess
des Servers ab, nur beim Anbinden der
externen Desktop-Clients muss sich der
Anwender noch selbst auf die Suche machen
und wird meist im Wiki auf der
Kolab-Webseite fündig. Auch zwei Artikel
in Linux-Magazinen der vergangenen
Jahre beschäftigen sich mit den technischen
Details [9] und einem Vergleich
mit den Alternativen auf dem Markt für
Linux-Groupware [10].
Die Installation –
überraschend einfach
Wer die Delug-DVD zur Hand hat, kann
den nächsten Abschnitt getrost überspringen
und einfach die dort enthaltene
Kolab-VM via KVM starten. Die Entwickler
empfehlen auf Nachfrage für Tests
und produktive Installationen Cent OS
als Basis, obwohl das Team jetzt auch
Debian-Pakete bereitstellt. Gut, dass
die Open-PKG-Zeiten vorbei sind, denn
das unbeliebte, mittlerweile ohnehin
proprietäre Format sorgte für viel Ärger
und verhinderte früher jede Distributionsintegration
von Kolab.
Heute installiert der interessierte Admin
einige Repositories auf seinem Cent OS
(Listing 1 zeigt die dafür nötige Befehlssequenz)
und zieht dann mit einem beherzten
»yum install kolab« 274 Pakete
in gut 200 MByte nach. Alle Beispiele in
diesem Artikel entstanden mit der letzten
Beta von Kolab 3 auf Cent OS 6.3.
Bevor er die Setup-Routine von Kolab
startet, muss er sich noch um die Security-Funktionen
von Cent OS kümmern:
Das Red-Hat-Pendant aktiviert standardmäßig
SE Linux und eine Firewall – beides
muss der Admin entweder für Testzwecke
deaktivieren oder analog zur Installationsanleitung
[7] konfigurieren.
Das Gleiche gilt für die Namensauflösung:
Reverse DNS muss funktionieren,
sonst bereiten viele Funktionen Probleme.
Ist das alles erledigt,
startet »setup‐kolab«
den länglichen
Dialog, mit dem die
Kolab-Entwickler den
Server und seine zahlreichen
Komponenten
einrichten (siehe Abbildung
1).
Aber der Schwierigkeitsgrad
hält sich in
Grenzen, in der Regel
muss der Admin lediglich
seinen Benutzernamen,
die Domäne
und die Passwörter
Listing 2: »kolab‐cleanup.sh«
01 #!/bin/bash
02 # Source: http://git.kolab.org/kolab‐scripts/
tree/cleanup‐and‐start‐over.sh
03 yum ‐y remove 389\* cyrus‐imapd\* postfix\*
mysql‐server\* roundcube\* pykolab\*
04
05 rm ‐rvf \
06 /etc/dirsrv \
07 /etc/kolab/kolab.conf \
08 /etc/postfix \
09 /usr/lib64/dirsrv \
eingeben – fertig. Dass dabei nach wenigen
Minuten ein funktionierender Groupware-Server
mit Webmailer und Active-
Sync entsteht, der schon out of the Box
mit fast allen Browsern und Smartphones
funktioniert, überrascht angesichts der
Geschichte von Kolab sehr.
Erwies sich die Installation bisher oft als
ein mittleres Problem, so ließe sich in
Version 3 nur das monotone und fehlerträchtige
Eintippen der Admin-Passwörter
Abbildung 3: Fortgeschrittene Admins haben schon übers Web-GUI direkten
Zugriff auf diverse LDAP-Attribute.
10 /usr/share/dirsrv \
11 /var/cache/dirsrv \
12 /var/lib/dirsrv \
13 /var/lib/imap \
14 /var/lib/kolab \
15 /var/lib/mysql \
16 /var/spool/imap \
17 /var/spool/postfix
18
19 yum clean metadata
20 yum ‐y install kolab

Software
www.linux-magazin.de Kolab 3 03/2013
50
ginnen kann – eines von diversen beim
Testen sehr hilfreichen Tools aus dem
Kolab-Wiki.
Direkt nach der Installation kann sich der
Administrator unter »http://FQDN_des_
Kolabservers/kolab‐webadmin/« anmelden.
Als sein Login dient »cn=Directory
Manager«, das Passwort hat er beim
Durchlauf von Setup-Kolab vorgegeben.
Nach dem erfolgreichen Anmelden geht’s
ans Anlegen eines oder mehrerer Benutzer,
wobei Kolab bereits viele Felder
wie etwa die Mailadressen automatisch
ausfüllt (Abbildung 2). Fortgeschrittene
Admins geben sich wohl kaum mit der
durchaus ausreichenden Gruppen-, Rollen-
oder Domänenverwaltung zufrieden,
sondern wollen individuelle LDAP-Einträge
im Menü »Einstellungen« vornehmen
(Abbildung 3). Wer sich hier nicht
sicher ist, lässt jedoch besser die Finger
von diesen Einstellungen.
Als »Ressourcen« auf dem gleichnamigen
Tab versteht Kolab seit jeher Geräte
und Räume, aber auch Fahrzeuge oder
schlicht alles, was für Termine relevant
sein kann. Als einzige Groupware auf
dem Markt bietet Kolab neuerdings so
genannte Ressource Collections an: Wer
einen Beamer und einen Raum für sein
Meeting braucht, lädt zu einem Termin
ein – um Details kümmert sich Kolab.
Abschied von Horde
Abbildung 4: Komplett überarbeitet und um viele nützliche Groupware-Funktionen erweitert haben die Kolab-
Entwickler den Webmailer Roundcube.
(Kolab selbst, IMAP, LDAP, SQL-Datenbank
für Roundcube und so weiter) bemängeln.
Ein zentrales Passwort könnte
helfen, brächte aber auch Risiken.
Skripte und Web-Admin
Klappt die Installation nicht wie geplant,
beispielsweise weil eine vom Admin abgebrochene
Setup-Routine widersprüchliche,
nicht automatisch korrigierbare
Einträge im LDAP-Verzeichnis hinterlassen
hat, helfen Community-Skripte
wie das aus Listing 2 [11]. Es räumt
die komplette Installation auf, sodass der
verspielte Admin komplett von vorne be-
Primärer Client für Kolab – daher gleich
mitgeliefert – ist der Webmailer Roundcube.
Doch dessen Funktionsumfang
haben die Entwickler gewaltig erweitert,
einige sprechen daher von „Roundcube++“.
Neben Mail (Abbildung 4),
Kalender (Abbildung 5) und einem
Adressbuch beherrscht Roundcube jetzt
fast alles, was ein moderner Groupware-
Client können muss, inklusive Berechtigungen,
Delegieren, Terminplanung,
Server-seitigen Filterskripten mit Sieve-
Syntax oder dem Freigeben eines Ordners
für Kollegen (Stellvertreterfunktion oder
Team-Ordner, Abbildung 6).
Wer noch den auf Horde basierenden
Vorgänger kennt, wird sich freuen, denn
Roundcube gehört sicherlich zu den
Highlights der neuen Kolab-Version.
Der Webclient läuft fließend, lässt sich
angenehm bedienen und bringt ein ansprechendes
Design sowie umfangreiche
Funktionen. Sicherlich existieren nicht
so viele Erweiterungen und Add-ons für
Roundcube, wie es das Horde-Framework
bieten kann, dafür funktioniert der Mailer
ohne jede zusätzliche Konfiguration
und überraschend flott.
Smartphones und Tablets
Abbildung 5: Der schlanke Ajax-Mailer erhielt von den Kolab-Entwicklern einen Kalender, der viele Enterprise-Funktionen
beherrscht und die Terminplanung zeitgemäß per Drag & Drop erlaubt.
Nach dem Admin-Frontend und dem
Webclient hat Kolab 3 noch ein Schmankerl
zu bieten, das einfach so funktioniert,
gleich nach der Installation und
ohne jede Konfiguration: Unter dem
Namen Syncrotron [4] haben die Entwickler
zusammen mit denen von Tine

OSDC.de
OPEN SOURCE DATA
CENTER CONFERENCE
17. - 18. APRIL 2013 | NUREMBERG
Kolab 3 03/2013
Software
www.linux-magazin.de
51
Abbildung 6: Unter Kolab ist (fast) alles eine E-Mail, wer also seinen Kalender-Ordner mit den Terminen darin
freigibt, erlaubt einem Kollegen die eigenen Meetings zu sehen oder zu ändern.
2.0 (der PHP-basierten, ebenfalls freien
Groupware-Suite, [12]) einen eigenen Active-Sync-Dienst
in PHP implementiert,
der laut Wiki diverse Androiden, I-OS,
Windows Mobile und sogar Nokia Mail
for Exchange unterstützen soll, einen
Nachfolger von Z-Push.
Im Test (Abbildung 7) gelang das Aktivieren
von User-Accounts auf Android
und iPhone problemlos, doch unterscheidet
sich der Funktionsumfang der Clients
enorm. Die Suche im Adressbuch klappte
aber überall, auch die automatische Vervollständigung
sowie die Terminverwaltung
samt Einladungen – sogar Cross-
Device von Android zu Apple.
Allerdings hinken die mobilen Geräte
noch etwas hinter den Webfrontends oder
auch dem Funktionsumfang des ehemaligen
mobilen Enterprise-Platzhirschs
Blackberry hinterher. So konnten im Test
die meisten Clients beispielsweise nicht
vollständig mit mehreren Kalendern umgehen,
von der Konfiguration von Freigaben
oder erweiterten Terminen, zum
Beispiel bei komplexeren Wiederholungen,
ganz zu schweigen.
Gestern: Microsoft Outlook
So weit die schönen Seiten. Nach der Installation
funktioniert in Kolab 3 auf den
ersten Blick alles, was der Server selbst
mitbringt. Doch ganz anders sieht es bei
den Desktop-Clients aus. Sowohl KDEs
Kontact als auch Microsofts Outlook
waren als Kolab-Clients unter Admins
bisweilen berüchtigt, obwohl sie neben
dem Web-GUI als typische Clients galten.
Zwar gab es mehrere kommerzielle
Konnektoren, die Redmonder Clients an
den Kolab-Server anflanschten, doch die
Hilferufe, Fehlermeldungen und Problemberichte
rissen nie ab.
Bei Kolab 3 müssen die Hersteller der
Konnektoren ohnehin erst nacharbeiten:
wwww.netways.de/osdc
presented by
NETWAYS ®
wwww.netways.de/osdc
Abbildung 7: Ein Kolab-Account auf einem Androiden tarnt sich als Exchange-Server. Mail, Kalender und
Kontakt funktionieren problemlos, doch Enterprise-Funktionen fehlen.
presented by
wwww.netways.de/osdc
presented by
NETWAYS ®
NETWAYS ®

Software
www.linux-magazin.de Kolab 3 03/2013
52
Abbildung 8: »kolabwizard« hilft bei der Einrichtung,
hier auf Cent OS 6.3.
Unter anderem auch wegen des neuen
Storage-Formats im Backend steht Outlook
bisher noch nicht für Kolab 3 zur
Verfügung. Gut möglich, dass hier die geplante
Mapi-Integration mit Open Change
viele Probleme löst, die Kolab bisher nie
vollständig meistern konnte.
Problemfall KDE
Ob es ein besserer Weg wäre, die KDE-
Oberfläche auf Windows zu installieren,
wie das ein eigenständiges Projekt nahelegt,
bleibt dahingestellt. Ohne tiefschürfendes
KDE-Wissen ist es derzeit
wohl nicht möglich, Kontact mit Kolab 3
vollständig zum Laufen zu bekommen.
Für diesen Artikel hat der Autor neue Installationen
von Debian, Cent OS, Mint,
Ubuntu und Fedora getestet, die Fehler
waren nicht immer gleich, dafür aber
zahlreich.
Zwar bringen viele Distributionen den
Groupware-Wizard für KDE mit, der die
Anbindung von Kontact an den Kolab-
Server übernimmt (Abbildung 8). Er
macht einen guten Eindruck, stolpert
aber in allen getesten Fällen über Details.
Mal muss der Anwender Kontact noch
mitteilen [13], dass Kolab jetzt das Format
der Version 3 einsetzt, mal fehlen die
Frei-/​Belegt-Informationen der Kollegen,
ein anderes Mal offenbar der korrekte
LDAP-Link fürs Benutzerverzeichnis oder
die nötigen Credentials.
Mit älteren Versionen als KDE SC 4.9.4
sollte ohnehin niemand anfangen, außer
er möchte die Fehlermeldungen aus Abbildung
9 sehen. Bis dahin hatte sich die
komplexe Landschaft aus Akonadi und
seinen Datenbanken, Suchmaschinen,
Indizierungsdiensten und Storage-Backends
regelrecht verzettelt – im Prinzip
seit KDE 4. Die vielen Probleme mit Akonadi,
Nepomuk, Soprano, Virtuoso, Strigi
und mehr belegen zahlreiche Mailthreads
Abbildung 9: Geht gar nicht – ein altes KDE. Neuer als die recht aktuelle 4.9.4 sollte es schon sein, sonst
hagelt es die aus den letzten Jahren leidvoll bekannten Fehlermeldungen, wie hier auf Linux Mint.
in den Archiven der KDE-Mailinglisten.
Eigentlich unfassbar: Erst seit wenigen
Wochen gibt es wieder – immerhin nach
gut zwei Jahren Vakanz – eine KDE-
Desktop-Oberfläche mit funktionierenden
Groupware-Ressourcen.
Das eigentlich störende an der Geschichte
ist jedoch, dass in vielen Fällen der Kolab-Wizard
sauber durchzulaufen scheint
und keine Fehlermeldung produziert. Abbildung
10 zeigt: Dem Cent-OS-Kontact
fehlen alle Termine und Kontakte. Dass
der Anwender hier noch das Datenformat
auf Kolab 3 umstellen muss, erfährt er
mit Glück übers Kolab-Wiki.
Schlimmer noch ergeht es dem Anwender
unter Mint. Abbildung 9 zeigt, was
dem Benutzer mit einer veralteten KDE-
Version droht, aber KDE-Anwendern aus
den letzten beiden Jahren sicher bekannt
vorkommen dürfte: Abstürze und Fehlermeldungen
der Akonadi-Dienste. Am
besten schneidet im direkten Vergleich
noch Fedora ab. Die neueste Beta von FC
18 hatte ein aktuelles KDE an Bord, diverse
Kolab-Entwickler arbeiten mit und
für Fedora, also wundert es nicht, dass
die Kombination Cent OS auf dem Server
und Fedora auf dem (KDE-)Client die
empfohlene Variante ist.
Abbildung 10: Der Kolab-Wizard hat Kolab eingerichtet, aber die Termine fehlen noch.

Bei ihr hielten sich die Fehler in Grenzen,
doch selbst diese dürften Anwender
überfordern – und dem Admin einiges
Kopfzerbrechen bereiten. Am einfachsten
zu verschmerzen ist noch, dass diverse
Ressourcen wie Kalender oder Adressbücher
nicht aktiviert waren. Schwerer
wiegt, dass die frisch installierte Fedora
unerklärlicherweise und im Gegensatz
zu den anderen Kandidaten keine LDAP-
Verbindung zum Kolab-Server aufbauen
konnte (Abbildung 11).
Damit fiel der Test der Terminplanung
aus. Es bleibt zu hoffen, dass mit funktionierender
LDAP-Anbindung und damit
beim Client auch wirklich ankommender
Kolab-Benutzerliste auch die Frei-/​
Belegt-Informationen bereitstehen.
Thunderbird
Nach eigener Aussage verwenden einige
der Kolab-Entwickler Thunderbird als
Groupware-Client. Möglich macht das
in erster Linie Sync-Kolab (Abbildung
12, [14]), das das Gespann Thunderbird
(Mail), Lightning (Kalender) und Kolab
zur Kooperation überredet. Doch auch
das gelingt nicht ohne Nacharbeit. Ein
aktueller Thunderbird soll es schon sein,
der mit Cent OS mitgelieferte 10.0 reicht
jedenfalls bei Weitem
nicht aus – verständlicherweise.
Doch auch wer die
Add-ons Lightning
und Sync-Kolab mit
der bei Redaktionsschluss
aktuellen Version
17 von Thunderbird
testet, merkt bald,
dass es mit der Angabe
von Server, Username
und Passwort
noch lange nicht getan
ist (Abbildung 13).
Der Anwender muss
sich seine Groupware-
Ressourcen gemäß Anleitung von [14]
erst noch zusammenklicken.
Da merkt der Beobachter recht schnell,
dass der Donnervogel eben nie als Groupware-Client
designt wurde und die Entwickler
auch nie den Anspruch hatten,
einen Enterprise-Mailer zu bauen. Trau-
Abbildung 11: Die LDAP-Anmeldung scheitert auf Fedora. Eigentlich sollte
auch das der Wizard erledigen, doch irgendetwas lief schief.
Kolab 3 03/2013
Software
www.linux-magazin.de
53

Software
www.linux-magazin.de Kolab 3 03/2013
54
Abbildung 12: Trotz allem noch nachvollziehbar: Der Thunderbird 10, den Cent OS standardmäßig mitliefert,
ist deutlich zu alt, auch wenn das Sync-Kolab-Plugin keine Fehlermeldung ausgibt.
rig, aber wahr: Das Thunderbird-Projekt
baut einen überzeugenden, plattformübergreifenden
und performanten Mailer,
der heute jedoch nur mit großen Umständen
zum vollständigen Groupware-Client
erweiterbar ist, wenn überhaupt.
Toller Server,
mäßige Clients
Trotz der Schwierigkeiten mit KDE,
Thunderbird und Outlook weiß die dritte
Ausgabe von Kolab zu überzeugen. Die
Probleme liegen im Wesentlichen in
Clients, die das Projekt nicht selbst unterstützt
oder zumindest nicht in Eigenregie
weiterentwickelt. Out of the Box funktioniert
die Administration, und Kolab
versorgt mit Roundcube und Syncroton
zwei Client-Typen, die zusammen den
Großteil des Marktes abdecken.
Zwar beteuern die Entwickler, Kontact
sei der primäre Client für Kolab und
man werde sich jetzt nach dem Server
verstärkt der Verbesserung der Desktop-
Clients widmen. Aber ist das überhaupt
noch notwendig? Immer mehr Anwendungen
wandern ins Web [15] oder auf
Abbildung 13: Unter Mint und mit der 17. Ausgabe des Donnervogels installiert sich das Plugin zwar problemlos,
doch ohne Nacharbeit durch den Benutzer bleibt der Kalender leer.
mobile Geräte [16] ab. Wie groß wird
auf Dauer der Marktanteil der Desktop-
Client-Anwender sein? Schade um Kontact
wäre es schon, denn bereits sein
Funktionsumfang verleiht dem KDE-Tool
diverse Alleinstellungsmerkmale, nicht
nur auf Linux. Und die Fans, die in den
letzten beiden Jahre weiter zu Kontact
gehalten haben, können eine funktionierende
Kolab-Anbindung wahrscheinlich
kaum mehr erwarten.
Wenn das ganze Gespann dann auch
noch in größeren Szenarien so flott,
zuverlässig und skalierbar arbeitet wie
die Konkurrenz von Zarafa oder Open
Xchange, dann bekäme Kolab mit seiner
dritten Version gute Chancen, sich
gerade in der Cloud zu etablieren. Die
Konnektivität mit den Webdiensten von
Google, Facebook und all den anderen
stellte dann ja Kontact her. n
Infos
[1] Kolab: [http:// www. kolab. org]
[2] 389 Directory Server: [http:// directory.​
fedoraproject. org/ wiki/ Main_Page]
[3] Roundcube: [http:// roundcube. net]
[4] Syncroton: [http:// www. syncroton. org/​
wiki/ Main_Page]
[5] Kolab-3.0-Datenformat: [https:// wiki.​
kolab. org/ Kolab_3. 0_Storage_Format]
[6] Server-Side-Akonadi kommt: [http:// www.​
linux‐magazin. de/ NEWS/ Server‐Side
‐Akonadi‐Kolab‐3‐kommt‐im‐Herbst]
[7] Kolabsys: [http:// www. kolabsys. org]
[8] Dokumentation und Installation:
[http:// docs. kolab. org/ en‐US/ Kolab_
Groupware/ 3. 0/ html/]
[9] Markus Feilner, Thomas Drilling: „Gruppenbaustelle“:
Linux-Magazin 11/​10, S. 60
[10] Dirk Ahrnke, „Gut geplant“: Linux-
Magazin 09/​11, S. 68
[11] Kolab-Installation aufräumen:
[http:// git. kolab. org/ kolab‐scripts/ tree/​
cleanup‐and‐start‐over. sh]
[12] Tine 2.0: [http:// www. tine20. org]
[13] Kontact with Kolab 3: [http:// wiki. kolab.​
org/ Using_Kontact_with_Kolab3]
[14] Thunderbird-Anleitung:
[http:// kolab. org/ howto/ use‐synckolab
‐thunderbird‐and‐lightning]
[15] Horde: [http://www.kolab.org/Com mu -
n ity_Installation_Guide/ chap‐Community_
Installation_Guide‐Horde. html]
[16] Z-Push-Clients:
[http:// wiki. kolab. org/ Z_push# Clients]

Alle Artikel des Jahres
2012 auf einer DVD!
Jahres-dvd
2012
Ubuntu
12.10
Bootmenü mit 8
Ubuntu-Varianten
32+64 Bit
• Zwölf Ausgaben
komplett als HTML
und PDF
• Durchdachte
Navigation, die
mit jedem Brow ser
funktioniert
• Blitzschnelle
Volltextsuche
• Alle Listings
Jetzt gleich bestellen!
www.linux-magazin.de/DVD2012 oder 089 - 99 34 11 - 00

Software
www.linux-magazin.de Tooltipps 03/2013
56
Werkzeuge im Kurztest
Tooltipps
Mkproject 0.4.6
Grundgerüste für Softwareprojekte
Quelle: [http:// code. google. com/ p/​
makeproject]
Lizenz: GPLv3
Alternativen: Mmk-configure
HT Editor 2.0.21
Betrachter für Binärdateien
Quelle: [http:// hte. sourceforge. net]
Lizenz: GPLv2
Alternativen: Le Editor, Dhex
Boxes 1.1.1
Textdateien einrahmen
Quelle: [http:// boxes. thomasjensen. com]
Lizenz: GPLv2
Alternativen: keine
Make Project, kurz Mkproject, hilft Software-Entwicklern
beim Anlegen eines
Skeletts für Quellcodeverzeichnisse. Das
Kommandozeilentool legt nicht nur den
Projektordner samt »src«-Verzeichnis an,
sondern auch Vorlagen für die Dateien
»AUTHORS«, »Changelog«, »COPYING«,
»NEWS« und »README«. Templates für
»configure« und das Makefile sind ebenfalls
dabei.
Über Parameter gibt der Anwender beim
Aufruf die Eckdaten an, etwa den Namen
des Autors, die Projektwebseite, Adressen
für Bugreports oder Abhängigkeiten
zu anderen Programmen, außerdem eine
Kurzbeschreibung. Die Datei »README«
füllt Mkproject mit Standardwerten und
fügt dort die GPLv3 ein.
Abhängig von der gewählten Programmiersprache
erstellt das Werkzeug im Unterordner
»src« unterschiedliche Dateien.
Es bastelt Grundgerüste für Bash-Skripte,
C-Programme und ‐Bibliotheken, Pythonund
Perl-Programme, C++-Anwendungen
und ‐Bibliotheken. Um diese Liste zu
erweitern, können Benutzer die Dateien
aus » /usr/local/share/mkproject/skeletons«
als Vorlage verwenden.
★★★★★ Mkproject erzeugt für kleine
Projekte ein einfaches Grundgerüst mit
den benötigten Vorlagen und füllt die
Dateien mit Standardwerten. n
Wer mehr über das Innenleben eines
ausführbaren Programms erfahren
möchte, der benötigt entweder den Quellcode
oder einen Editor wie HT. Das Tool
betrachtet Binärdateien, hilft bei der
Analyse und beim Debuggen und bietet
einfache Bearbeitungsfunktionen.
In der Voreinstellung zeigt der Editor den
Hexcode an. Über die Funktionstaste [F6]
schaltet der Nutzer auf einen anderen
Ansichtsmodus um. Zur Auswahl stehen
Text, X86-Assembler und mehrere ELF-
Darstellungen. Je nach Modus ist es möglich,
im Code zu suchen oder direkt zu
bestimmten Stellen zu springen.
HT unterstützt unter anderem die Formate
ELF, LE, MZ, NE, PE32, Class, XBE,
Coff, Xcoff, FLT und PEF. Damit erkennt
der Editor ausführbare DOS- und Linux-
Programme ebenso wie Software, die für
die Xbox oder einen Power PC kompiliert
wurde. Abhängig vom Typ präsentiert
der Editor unterschiedliche Informationen.
Die Dateiheader und Code-Abbilder
stehen bei den meisten Formaten zur
Verfügung. Bei NE erhält der Nutzer außerdem
Zugriff auf die Entry Points oder
Segmente.
★★★★★ HT Editor erlaubt Nutzern
einen Blick auf die Routinen und den
Assemblercode eines Programms. Das
Werkzeug unterstützt viele Formate und
bietet mehrere Ansichtsmodi. n
Boxes peppt Textdateien auf. Das Kommandozeilentool
zeichnet Rahmen um
diese und hat außer schlichten Umrandungen
auch komplexe Designs im Angebot,
die in Richtung Ascii-Art gehen.
Um einen Text zu umschließen, ruft der
Anwender das Tool mit »‐d Design« und
der Textdatei auf. Gibt er keine Formatierungswünsche
an, wählt Boxes automatisch
den ersten verfügbaren Look.
Welche Gestaltungsmöglichkeiten im
Angebot sind, verrät »boxes ‐l«. In der
Voreinstellung landet der umschlossene
Text auf der Standardausgabe.
Das Werkzeug kennt über 50 unterschiedliche
Designs, darunter auch welche für
Programmierer. So zeichnen »html« oder
»c‐cmt« etwa HTML- und C-Kommentare.
Über weitere Aufrufoptionen ist es
möglich, den Text anders anzuordnen,
einzurücken, Leerzeichen zu entfernen
und hinzuzufügen. Der Parameter »‐r«
entfernt die Umrandungen wieder.
Die Dokumentation auf der Webseite
enthält Anwendungsbeispiele, Beispieldesigns
und Anleitungen, um eigene Vorlagen
zu basteln. Außerdem finden Anwender
hier Hinweise, wie sie Boxes mit
gängigen Texteditoren wie Vim, Emacs
und Jed zusammenbringen.
★★★★★ Boxes zeichnet schicke Rahmen
um Texte. Das Tool bietet zahlreiche
fertige Designs und ermöglicht es, eigene
Vorlagen zu gestalten.
n

www.linux-magazin.de
Tooltipps 03/2013
Software
57

Software
www.linux-magazin.de Tooltipps 03/2013
58
Likwid 3.0
Toolsuite für Multithread-Programmierung
Quelle: [http:// code. google. com/ p/ likwid]
Lizenz: GPLv3
Alternativen: Gperftools
Linkchecker 8.2
Verknüpfungen in HTML-Dateien prüfen
Quelle: [http:// linkchecker. sourceforge. net]
Lizenz: GPLv2
Alternativen: Linkit, Site Checker
Vimpal 1.1.0
Dateimanager für Gvim
Quelle: [http:// vimpal. sourceforge. net]
Lizenz: GPLv3
Alternativen: Vim Explorer, Nerd Tree
Die Toolsammlung Likwid (Like I knew
what I am doing) unterstützt Entwickler
von performanten Multithread-Anwendungen.
Die neun Werkzeuge gewähren
einen Blick auf den Funktionsumfang des
Prozessors und die Cache-Topologie, ermitteln
aktuelle CPU-Performancewerte
und weisen Prozesse bestimmten CPU-
Kernen zu. Likwid kommt mit Intel- und
AMD-Prozessoren zurecht. Unterstützung
für weitere Modelle ist laut Aussage der
Entwickler geplant. Es ist nicht erforderlich,
den Kernel zu patchen, um Likwid
einsetzen zu können.
Das Werkzeug »likwid‐features« wirft einen
Blick auf den Funktionsumfang der
CPU. Ohne Parameter aufgerufen zeigt
es alle unterstützten Funktionen an.
Über die Optionen »‐s« und »‐u« deaktiviert
oder aktiviert sie der Anwender.
»likwid‐topology« ermittelt den internen
Aufbau der CPU, die Anzahl der Kerne
und Caches. Praktisch: Der Parameter
»‐g« schreibt die Informationen übersichtlich
in eine Ascii-Tabelle.
Außerdem enthält die Sammlung Tools,
um Programme explizit auf einem vorgegebenen
Kern auszuführen, ohne dass
der Anwender sie neu kompilieren muss.
Dazu ruft er die Anwendung mit »likwid‐pin«
auf und definiert über »‐c« die
Kerne, auf denen sie aktiv sein soll. Eine
ähnliche Funktionalität für MPI-Applikationen
liefert »likwid‐mpirun«.
★★★★★ Die Likwid-Tools verraten viele
Details zum Funktionsumfang und Aufbau
der Prozessor- und Cache-Topologie
eines Systems. Sie eignen sich damit zum
Erfassen von Leistungsdaten sowie zum
Verteilen von Programmen und Threads
auf mehrere Kerne.
n
Verknüpfungen im WWW haben eine
kurze Halbwertszeit. Wer sichergehen
will, dass die Linksammlung im eigenen
Internetauftritt keine Karteileichen
enthält, der braucht ein Tool wie Linkchecker.
Das Python-Programm prüft die
Links auf Gültigkeit und bekannte Fehler.
Neben HTTP- und HTTPS-Links berücksichtigt
das Werkzeug auch FTP-, Mail-,
News- und lokale Links.
Linkchecker arbeitet rekursiv die angegebene
Seite durch und hebt in seiner
Ausgabe gefundene Fehler so hervor,
dass diese sofort ins Auge fallen. Neben
einer GUI-Variante, die sich besonders für
den interaktiven Einsatz eignet, sind eine
Konsolenversion und ein Nagios-Check
auf Linkchecker-Basis im Archiv enthalten.
Letzterer bietet jedoch keinerlei Konfigurationsmöglichkeiten
über Parameter
und nimmt lediglich die URL beim Aufruf
entgegen. Das Ergebnis schlägt sich im
Returncode nieder.
Die konsolenbasierte Variante fasst die
Ergebnisse in einem Report zusammen,
der alle geprüften Links samt Resultat
und einer kurzen Fehlerbeschreibung im
Problemfall enthält. Linkchecker schreibt
wahlweise Berichte im HTML-, XML-,
CSV- oder SQL-Format. Optional ignoriert
das Tool bestimmte URLs und sucht mit
regulären Ausdrücken nach Mustern auf
einer Webseite. Ein Blick in die Manpage
offenbart die zahlreichen Einstellungsmöglichkeiten.
★★★★★ Linkchecker prüft Webseiten-
Verknüpfungen wahlweise interaktiv im
GUI und auf der Konsole oder automatisch
in Zusammenarbeit mit Nagios. n
Vimpal erweitert den Editor Gvim um
einen rudimentären Dateimanager. In
einer Qt-4-Oberfläche stellt das Tool einen
Verzeichnisbaum bereit. Ein Doppelklick
auf eine Datei öffnet diese in
einem neuen Gvim-Tab und verschiebt
den Fokus dorthin. Das Kontextmenü der
rechten Maustaste bietet Funktionen zum
Löschen oder Umbenennen von Dateien.
Auch das Anlegen neuer Dateien und Verzeichnisse
ist über dieses Menü möglich;
Kopier- oder Verschiebeaktionen unterstützt
die Erweiterung aber nicht.
Die Konfigurationsmöglichkeiten sind
begrenzt. Vimpal zeigt auf Wunsch versteckte
Dateien an, unterstützt das Öffnen
per einfachem Mausklick und erlaubt
es, einen alternativen Gvim-Befehl zum
Öffnen zu definieren. Für unterschiedliche
Verzeichnishierarchien lassen sich so
genannte Profile anlegen. Vimpal merkt
sich beim Beenden die aktuellen Verzeichnisse
aller Profile, sodass Benutzer
beim nächsten Start an derselben Stelle
fortfahren und schnell zwischen Ordnern
hin und her wechseln können.
Sämtliche Einstellungen speichert Vimpal
in der Konfigurationsdatei »~/.config/Aurelijus\
Bruzas/vimpal.conf«. Da
es sich hierbei um eine einfache Textdatei
handelt, greift der Anwender bei
Bedarf von Hand ein und korrigiert Einstellungen.
★★★★★ Vimpal ergänzt den Editor
Gvim um eine nützliche Dateimanager-
Funktion. Die Bedienung ist intuitiv und
die Oberfläche übersichtlich. Wer zeitgleich
an mehreren Baustellen arbeitet,
der dürfte sich über die Profilfunktion
freuen. (U. Vollbracht/​hej)
n

Aus dem Alltag eines Sysadmin: Sendmail Analyzer
Auf Truppenbesuch
Einführung 03/2013
Sysadmin
Während der anhaltenden Schlacht gegen Spam sollte der Admin ab und zu die Gefechtslinien seiner Truppen
inspizieren. Wer nicht jedes Essgeschirr zählen mag, greift auf die Dienste eines Logfile-Inspekteurs
wie Sendmail Analyzer zu, der überraschenderweise auch mit Postfix & Co. klarkommt. Charly Kühnast
www.linux-magazin.de
59
Inhalt
60 Splunk
Splunk hilft bei der Analyse umfangreicher
Logdaten, bei Monitoring und
IDS. Dank schneller Indizierung und
intelligenter Suchfunktionen sind auch
umfangreiche Logfile-Sammlungen keine
Hürden.
66 Open Attic
Das Open-Source-Projekt Open Attic
verspricht Unified Storage auch für heterogene
Speichermedien. Das passende
protokollübergreifende Management
liefert es gleich mit.
Auf dem ersten Mailserver, den ich für
einen großen Nutzerkreis betrieben
habe, lief Sendmail 8.7, und es war Hass
auf den ersten Blick. Ich hielt den Rosenkrieg
bis 8.9.0 durch und wechselte
dann zu Postfix. In der Folgezeit geriet
mir zusammen mit dem Server auch
der Sendmail Analyzer [1] aus dem Radar.
Erst eine kleine Nachricht in den
Linux-Magazin-News [2] machte mich
darauf aufmerksam, dass der Analyzer
auch Postfix-Logs sowie Meldungen von
Amavisd-new, Clam AV, Spamassassin,
Postgrey und weiteren MTA-Anhängseln
auszuwerten versteht. Höchste Zeit, das
Tool auszuprobieren.
Alles dabei für die Schlacht
Der Analyzer kommt als Tar.gz-Päckchen
daher und besteht auf der Gegenwart von
Perl und der GD-Bibliotheken. Nach der
Installation soll ich einen Cronjob anlegen,
der sich um das Caching der Daten
kümmert. Der Analyzer selbst lässt sich
im Vordergrund oder als Systemdienst
starten, die Start-Stopp-Skripte haben die
Entwickler freundlicherweise beigelegt.
Die Konfiguration nehme ich in der Datei
»sendmailanalyzer.conf« vor, Kommandozeilenparameter
sind ebenfalls möglich.
Die wichtigste Einstellung steht in
der Konfigurationsdatei ganz oben:
LOG_FILE
/var/log/mail.log
Nur wenig tiefer wartet der Schalter für
den Debug-Modus. Während der Testphase
aktiviere ich ihn:
DEBUG 1
Aber wirklich nur dann, denn er redet
wie ein Maschinengewehr. Wer wie ich
ausschließlich Postfix benutzt, beschneidet
am besten den »MTA_NAME«-Parameter
der Aufgabenstellung entsprechend:
MTA_NAME
postfix
Sendmail Analyzer benutzt diesen Parameter
als Suchbegriff beim Durchforsten
der Logdateien, und ich will ihm
seine Aufgabe nicht schwerer machen
als nötig – an guten Spamtagen landet
in meinen Spamfilter-Logs eine siebenbis
achtstellige Anzahl von Einträgen.
Aus dem gleichen Grund kürze ich die
»SPAM_TOOLS«-Zeile auf die Antispam-
Tools, die ich tatsächlich einsetze:
SPAM_TOOLS
dnsbl,amavis,spamd
Der Analyzer präsentiert seine Ergebnisse
in HTML und benötigt dafür einen Webserver.
Ein Konfigurationsmuster für den
Apache liefert Sendmail Analyzer mit, ich
muss es in der Regel leicht anpassen.
Tabellen und Diagramme
Abbildung 1: Drei Tage reichen Sendmail Analyzer für
ein Zwischenergebnis bei der Spambekämpfung.
Auf meinem Test-Spamfilter, der mit zirka
50 Spam-Mails pro Minute recht gering
belastet ist, sah die Präsentation der Ergebnisse
aus wie in Abbildung 1. Der Analyzer
stellt die Ergebnisse tabellarisch
und als Balkengrafiken dar. Die Wirksamkeit
einzelner Antispam-Maßnahmen lässt
sich schnell erkennen, obendrauf gibt’s
noch diverse Top-25-Listen (häufige
Spamziele, häufige Quellen und so weiter).
Neben den Resultaten ist das Wichtigste
für mich, dass Sendmail Analyzer
seine Arbeit macht, ohne das System dabei
merklich zu belasten – die Spamfilter
selbst haben genug zu tun. (jk) n
Infos
[1] Sendmail Analyzer:
[http:// sareport. darold. net]
[2] M. Feilner, „Sendmail Analyzer 8.6 verbessert
Postfix- und Dovecot-Support“:
[http:// www. linux‐magazin. de/ NEWS/​
Sendmail‐Analyzer‐8. 6‐verbessert‐Postfixund‐Dovecot‐Support]
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.

Sysadmin
www.linux-magazin.de Splunk 03/2013
60
Splunk hilft bei der Analyse umfangreicher Logdaten
Nicht suchen, finden!
Logserver, Logfile-Überwachung, IDS und Monitoring — Splunk ist von allem ein bisschen. Und mehr: Dank
schneller Indizierung und intelligenter Suchfunktionen durchforstet es selbst umfangreiche Logfile-Sammlungen
schnell, wenn nötig auch automatisch. Konstantin Agouros
© inhabitant, 123RF.com
Wenn Systemprotokolle die Giga- oder
gar Terabyte-Grenzen sprengen, läuft sich
jeder Grep-Befehl die Hacken ab. Professionelle,
unter Umständen auch kommerzielle
Loganalyzer wie Splunk [1] müssen
her. Die Idee ist einfach: Hinten will der
Admin viele und vor allem umfangreiche
Textdaten reinwerfen und vorne soll ein
Webinterface schnelle und komfortable
Suchfunktionen ermöglichen.
Big Data und Map-Reduce
Angesichts derart großer Datenmengen
kommen schnell Suchmaschinen wie
Google oder Schlagworte wie Big Data in
den Sinn. Tatsächlich verwendet Splunk
als Basis seiner Indizierung einen Map-
Reduce-Algorithmus, den auch Google
als Basis zur Bewältigung seiner riesigen
Datenmengen verwendet (siehe Kasten
„Map-Reduce“). Der Performancegewinn
entsteht dabei vor allem
durch die Indizes,
die eine Volltextsuche
deutlich effizienter gestalten.
Neben der Full Search
erlaubt Splunk es aber
auch, Felder separat
aus den Protokollen zu
extrahieren. Dies kann
etwa die Quell-IP-Adresse
eines Firewall-
Logeintrags sein, ein
Hostname oder auch
die Temperatur der
CPU. Die so extrahierten
Felder lassen sich
dann in Formeln, Vergleichen
und Zusammenfassungen
verwenden.
Splunks Datenmodell mit Indizes und
Extraktionen erlaubt es, beliebige Textdaten
zu importieren, ohne dass sich der
Anwender vorher über das Format im
Klaren sein muss. Ein Datenbankmodell
mit einer festen Struktur ist auch nicht
notwendig. Bedienen wird der Admin
Splunk über ein eigenes Web-GUI, wobei
er aber auch jederzeit an der Shell individuelle
Suchanfragen absetzen kann.
Mehrköpfige Splunk-
Architektur
Eine Splunk-Installation besteht aus mehreren
Komponenten: dem Splunk-Server
und der wiederum aus dem Indexer und
dem Search Head. Der Indexer sammelt
die eingehenden Daten und legt sie in
der Splunk-Filestruktur ab. Zum Teil erledigt
er auch das Extrahieren der Felder.
Der Search Head führt die Suche auf den
indizierten Daten aus. Alle Auswertungen,
Alarme und Reports in Splunk sind
Suchvorgänge.
Weil ein Search Head auch in mehreren
Indexern suchen kann, ist das Verteilen
auf mehrere Hosts und damit auch Redundanz
möglich. Je nach Installation
kann der Admin Daten auch erst bei der
Suche extrahieren lassen.
Ein Forwarder kümmert sich darum, die
Daten ins System laufen zu lassen. Er
nimmt die Daten in verschiedenen Formen
auf und
n stellt Dateien und Verzeichnisse zur
Verfügung,
n streamt Logdaten per UDP oder TCP
auf einen Socket und
n führt Skripte aus, um Daten zu erheben
(zum Beispiel ein regelmäßiges
»ps auxwww« für eine Prozessliste).
Vom Forwarder gibt es zwei Versionen:
Der Universal Forwarder ist eine abgespeckte
Version mit relativ geringem
Ressourcenbedarf, der auf den Servern
mitläuft, ohne den Betrieb zu stören.
Diese Version leitet alle Logfeeds an den
Indexer weiter. Filtermöglichkeiten gibt
Map-Reduce
Die Idee bei Map-Reduce ist es, das Divideet-conquere-Prinzip
(teile und herrsche) auf
große Datenmengen anzuwenden. Dazu teilt
ein Algorithmus die Daten in Schlüssel-Wert-
Paare auf (eine Map), die sich dann wieder
zusammenfassen lassen (Reduce).
Als einfache Analogie kann das Zählen der
Wörter in einem Text herhalten. Die Software
verteilt den Text auf Rechenknoten, von denen
jeder die Map mit den Schlüsseln »Wort«
und »Anzahl« erhält. In der anschließenden
Reduktion lassen sich dann die Ergebnisse
der Knoten addieren, der Admin erhält die
vollständige Schlüssel-Wert-Liste.

es in dieser Kombination erst auf dem Indexer.
Der Universal Forwarder lässt sich
als eigenes Paket herunterladen [2].
Heavy Forwarder und
Deployment
Splunk 03/2013
Sysadmin
Alternativ dazu gibt es den Heavy Forwarder,
das ist eine Splunk-Vollversion,
die sich per Lizenzkey auf die Aufgabe
als Forwarder herunterstufen lässt und
beispielsweise Filter zu setzen erlaubt,
um etwa gleich nur bestimmte Events
weiterzuleiten. Der Deployment-Server,
ebenfalls eine eigene Splunk-Komponente,
hilft dabei, Konfigurationen und
Erweiterungen der angeschlossenen Forwarder
zentral zu verwalten.
Damit nicht genug: Splunk ist auch noch
erweiterbar. Dem allgemeinen Trend
folgend heißen die Erweiterungen Apps
beziehungsweise Technology Add-ons,
wenn sie keine Komponenten im GUI
enthalten. Ein solches Add-on besteht
aus Vorgaben für bestimmte Datentypen,
zum Beispiel die Logfiles der Firewalls
IPtables oder IPfw.
Zusätzlich dürfen Admins vordefinierte
Suchen hinterlegen, die im Kontext der
eingebundenen Logs Sinn ergeben, zum
Beispiel die Top-Firewall-Ziele der letzten
24 Stunden als Balkengrafik im Web-GUI.
Eine Sammlung dieser Links ergibt ein
so genanntes Dashboard, das dem Anwender
auf einer Webseite innerhalb der
Splunk-Oberfläche einen Überblick zu
einem definierten Thema bieten soll.
Installation
Das Installieren erweist sich als denkbar
einfach. Splunk steht auf der Webseite
des Herstellers [1] zum Download bereit,
außer für Linux in 32 und 64 Bit gibt es
auch Pakete für Windows, Solaris, AIX,
HPUX, Free BSD und OS X. Für Linux
steht das Paket als RPM, Deb und Tarball
bereit. Für eine Testinstallation reicht es,
nach dem Auspacken in das Splunk-Verzeichnis
zu wechseln und »bin/splunk
start« aufzurufen – schon steht das Web-
GUI zum Einloggen bereit. Paketmanager
installieren die Software meist unter
»/opt/splunk«. Im Test des Linux-Magazins
funktionierte sogar ein Major-Release-Upgrade
von Version 4 auf 5 ohne
Probleme – selbst mit dem Tarball.
Abbildung 1: Der Splunk-Startbildschirm des Web-GUI nach dem ersten Einloggen.
Für produktive Installationen sollte der
Admin allerdings die Speicherorte der
Logdaten auf dem Indexer (»$SPLUNK-
DIR/var/lib/splunk«) so definieren, dass
genug und angemessen schneller Festplattenplatz
bereitsteht. Splunk erlaubt
es einzustellen, wo es welche Daten speichert,
und kann sogar eine Differenzierung
nach Daten vornehmen (Firewalldaten
in Verzeichnis 1, Logindaten in
Verzeichnis 2, …). Dazu bedarf es jedoch
eigener Indizes und pro Index eines definierten
Speicherorts.
Auf der gedachten Zeitlinie unterscheidet
Splunk die Vorfälle oder Einträge dann
noch nach »hot«, »warm« und »cold«.
Heiße und warme Ereignisse befinden
sich in einem gemeinsamen Verzeichnis
(pro Index), sie sind die jüngsten Daten
und sollten auf den schnellsten Platten
gelagert sein.
Für den Universal Forwarder gelten die
gleichen Bedingungen. Er lässt sich unter
[2] herunterladen und genau so installieren
wie die Vollversion. Nach der Installation
existiert ein Benutzer »admin« mit
dem Password »changeme«. Nach der obligatorischen
Passwortänderung sieht der
Administrator die Ansicht aus Abbildung
1. Ein normaler Anwender sieht dagegen
einen etwas anderen Startbildschirm, der
Admin kann konfigurieren, wer was angezeigt
bekommt.
Doch bevor er mit dem Auswerten beginnt,
muss der Administrator erst einmal
die gewünschten Datenquellen anbinden.
Als Erstes bieten sich die Syslogdateien
des lokalen Systems an. Also folgt der
Administrator dem Link »Add data« aus
Abbildung 1, wählt »consume any file
or directory on this server« und die entsprechende
Logdatei aus, die Splunk
importieren soll. Es ist auch möglich,
ein ganzes Verzeichnis (etwa »/var/log«)
einzubinden, dann importiert Splunk alle
darin befindlichen Dateien – es kommt
dabei mit komprimierten Daten zurecht
und versteht auch Logfile-Rotation.
Wer einzelne Protokolldateien oder ‐daten
ausklammern will, definiert einen
Filter in der Datei »inputs.conf« in einem
der Splunk-Konfigurationsverzeichnisse
(siehe Kasten „Splunks Konfigurationshierarchie“)
entweder per Web-GUI oder
direkt mit einem Editor.
Suchen
Laufen die ersten Daten in die Splunk-
Installation, ist es an der Zeit, die Search-
App zu öffnen. Abbildung 2 zeigt deren
Übersichtsseite. Auf ihr sieht der
Admin schnell, wie viele Logdaten welcher
Quelle und welches Typs gerade in
Splunk Einzug halten.
Splunk bietet eine recht mächtige Sprache,
um in den gesammelten Daten zu
suchen, die Kommandoreferenz findet
sich unter [3]. Alternativ zum Web-
GUI kann der Admin aber auch auf der
Kommandozeile mit »/opt/splunk/bin/
splunk search Suchstring« suchen. Dazu
meldet er sich auf der Kommandozeile
beim Splunk -Server an. Im Erfolgsfall
speichert dieser im Homedirectory ein
Cookie, das die Anmeldung eine Zeit lang
gültig hält.
Die einfachste Form der Suche ist eine
Volltextsuche, in der der Administrator
einfach den Suchstring in das Feld eingibt.
Dies entspricht in Unix einem »grep
‐i« über alle gespeicherten Daten. Rechts
www.linux-magazin.de
61

Sysadmin
www.linux-magazin.de Splunk 03/2013
62
Teilen bestimmter Logdaten Namen, die
er anschließend in seinen Suchanfragen
verwenden kann.
Bei der in jeder Splunk-Installation integrierten
Auswertung von Webserver-Logs
gibt es etwa die Felder »clientip«, »method«
oder »uri«. Kennt der Admin die
Felder nicht, hilft eine Suche wie »sourcetype="access_combined"|table
*«, die
alle Felder in einer Tabelle darstellt. Die
Suche nach den Top-URLs sieht folgendermaßen
aus: »sourcetype="access_
combined"|top uri«, ein exemplarisches
Ergebnis zeigt Abbildung 3.
Per Klick im Ergebnis lässt sich aus dem
Suchergebnis auch eine Grafik erzeugen.
Mit dem Button »Create« rechts über dem
Ergebnis kann der Administrator aus
der Suche gleich ein Dashboard, einen
Alarm, einen Report oder eine regelmäßig
ablaufende Suche erzeugen. Bei Alarmen
wendet Splunk die Suche in Echtzeit oder
in regelmäßigen Intervallen auf die einlaufenden
Daten an. Überschreiten die
Ergebnisse definierte Grenzwerte (wie
etwa beim Klassiker von fünf fehlgeschlagenen
Login-Versuchen am gleichen
Rechner in wenigen Minuten), dann löst
Splunk einen Alarm aus, den es als E-
Mail versendet, der ein Skript auslöst
oder der einfach nur lokal im GUI des
Administrators erscheint.
Ein »Save«-Button in der Weboberfläche
speichert die aktuell konfigurierte Suche.
Gerade nach längerem Tüfteln, das erfolgreich
etwas Bestimmtes aus dem Datenberg
herausfiltern half, kann die Option,
eine identische Suche später noch einmal
durchzuführen, sehr wertvoll sein
Einen Angreifer erkennen
Abbildung 2: Die Übersichtsseite der Splunk-Suche, neudeutsch Search-App genannt.
neben dem Suchfeld darf er den Zeitraum
einschränken, über den die Suche laufen
soll. Neben vordefinierten Werten stehen
ihm hier auch die Möglichkeit einer
genauen Zeitangabe sowie Echtzeitanzeigen
(analog zum »tail ‐f Alle_Logdaten |
grep ‐i Suchstring«) zur Verfügung.
Schönheit im Detail
Bis hierhin leistet Splunk – abgesehen
von einer netten Weboberfläche und
der Benutzerverwaltung – nichts, was
nicht auch ein Syslog-Server und ein
paar Skripte könnten, abgesehen vom
deutlich höheren Tempo, mit dem die
Ergebnisse kommen. Spannend wird es
jedoch, wenn der Admin etwas tiefer in
die Suchsprache einsteigt. Will er zum
Beispiel nur die Webserver-Logs durchsuchen,
dann erreicht er das mit einer
Suche wie »sourcetype="access_combined"
Suchstring«. Zum Einschränken
auf die Webserver-Logs gibt es noch weitere
Möglichkeiten.
Um Auswertungen zu fahren, die logisch
komplexer sind, zum Beispiel: „Welcher
Pfad auf dem Webserver wurde wie oft
abgerufen?“, benötigt Splunk so genannte
Field Extractions. Diese sind bei
den Apps oder Technology Add-ons enthalten,
der Administrator kann sie aber
auch selbst entweder sehr bequem über
das Web-GUI oder direkt in einer Regular
Expression in der Konfigurationsdatei
»transforms.conf« angeben. Hier gibt er
Splunks Konfigurationshierarchie
Splunk regelt die meisten Konfigurationen über
Klartextdateien. Diese haben in der Regel ein
Stanza-Format wie etwa ».ini«-Dateien:
[sektion]
Schlüssel=Wert
Noch_ein_Schlüssel=Noch_ein_Wert
In einigen Fällen ist es aber notwendig, dass
allgemein »Einstellung 1« gilt, aber in bestimmten
Fällen »Einstellung 2«. Für diese Fälle gelten
im Dateibaum von Splunk Vorfahrtsregeln:
Eine kompliziertere Suche könnte etwa
so aussehen:
sourcetype=*|rename SRC as clientip|U
transaction fields=clientip
maxspan=50s|search sourcetype="syslog"U
sourcetype="access_combined"
Übersetzt in für Menschen leichter verständliche
Sätze also etwa:
n Nimm alle Logeinträge.
n Wenn es Einträge gibt, die ein Feld
»SRC« haben, dann benenne das Feld
für diese Suche in »clientip« um. Das
Feld kommt aus der Unix-App für
Splunk , die Linux-IPtables-Syslog-Einträge
parst, und beinhaltet die Quell-IP
eines Firewall-Logeintrags.
n Sortiere die Logeinträge entsprechend
»client ip«. In Clientip stehen jetzt sowohl
IPtables- als auch die Webserver-Einträge,
und zwar für Ereignisse
innerhalb von 50 Sekunden.
n Suche alle Einträge, die sowohl Syslog-
(IPtables) als auch Webserver-Zugriffe
haben.
n Zuerst gelten die Einstellungen der Dateien
in »$SPLUNK_HOME/etc/system/local«.
n Steht dort nichts, gilt »$SPLUNK_HOME/etc/
apps/Name_der_Applikation/local«,
n danach »$SPLUNK_HOME/etc/apps/Name_
der_Applikation/default«,
n schließlich »$SPLUNK_HOME/etc/system/
default«.
Also hat »/etc/system/local« höchste Priorität,
hier sollten Admins Änderungen vornehmen, da
diese auch Systemupdates überdauern.

Rechnung. Nach einer Registrierung kann
der Admin eine Vollversion der Software
herunterladen, die aber auf 500 MByte
pro Tag und 60 Tage Laufzeit limitiert ist.
Forwarder kosten keine Lizenzen.
Splunk 03/2013
Sysadmin
Abbildung 3: Einfache Frage, übersichtliche Antwort: „Zeige mir die Top-URLs an, die von den meisten Leuten
hier im LAN angesurft wurden.“ Aufbereitet von Splunk, extrahiert aus den Firewall- oder Proxylogs.
Im zusammenhängenden Satz: Suche
alle Logs und fasse jene zusammen, bei
denen innerhalb von 50 Sekunden von
der gleichen Quell-IP sowohl Firewall-
Logeinträge vorliegen als auch Webserver-Zugriffe
erfolgt sind. Dies würde zum
Beispiel einen Portscan finden, der an
die Firewall hämmert und bei offenen
Webservern ausprobiert, was er mit dem
HTTP-Server so anfangen kann, etwa
durch »nmap ‐‐script=http*«.
Die Suchsprache enthält jede Menge Routinen
zur Textmanipulation, statistischen
Auswertung und Formatierung der Ergebnisse.
Auch die abzusuchenden Zeiträume
können Admins direkt im Suchkommando
mitgeben. Splunk hat auf der
Webseite sogar eine eigene Dokumentationsseite
„Splunk für SQL-Anwender“
[4], die zeigt, wie in der Splunk-Sprache
oder ‐Logik Joins zwischen verschiedenen
Logquellen funktionieren.
Besser einsortieren
Die Stecknadel im Heuhaufen, bei deren
Suche Splunk den Administrator unterstützen
will, findet häufig erst, wer
technisch ganz unterschiedliche, aber
semantisch ähnliche Logdaten miteinander
vergleicht. Zum Beispiel sind „alle
fehlgeschlagenen Logins“ in einem heterogenen
Netz nicht nur Unix-PAM- und
SSH-Einträge, sondern auch Windows-
Eventlogs und vielleicht sogar Samba-
Logdaten. Diese kann man zwar mit verschiedenen
Splunk-Erweiterungen auch
parsen und die Software erkennt auch die
Felder für den Benutzernamen und die
Quelle, von der aus der Versuch unternommen
wurde. Aber weil die Entwickler
der Erweiterungen sich meist nicht an
Standards halten, heißt es dort mal »username«,
mal »user_name« und ein anderes
Mal einfach »user«.
Damit der Admin trotzdem mit einfachen
Suchen alle fehlgeschlagenen
Logins sieht, gibt es das Tagging. Hier
kann er einmal für jeden Typ (Windows,
Samba, Unix) definieren, was ein »failed_
log in« ausmacht. Danach kann er nach
»tag="failed_login"« suchen und alle
Events in einem einheitlichen Ergebnis
begutachten.
Lizenzen und Preise
Splunk ist proprietär, eine Open-Source-
Variante fehlt. Neben der kostenpflichtigen
Enterprise-Lizenz gibt es aber
auch eine kostenlose und zeitlich unbeschränkte
Lizenz. Sie gilt aber nur für
500 MByte pro Tag und gestattet keine
automatische Alarmierung, die zentrale
Verwaltung anderer Splunk-Systeme und
eine verteilte Installation sind auch nicht
möglich. Die gute Online-Community
hilft jedoch meist auch bei komplizierteren
Fragen schnell weiter.
Wer mehr braucht, muss zur Enterprise-
Version greifen. Die lizenziert sich ausschließlich
nach einlaufendem Datenvolumen:
Mehr GByte an Logs bedeuten
hier automatisch mehr Euro auf der
Zusammenfassung
Splunk bietet eine durchaus mächtige
Plattform, um aus riesigen Logfiles mit
einem Werkzeug die wirklich relevanten
Informationen herauszuziehen. Der
Einsatz beschränkt sich nicht nur auf sicherheitsrelevante
Logs, Admins können
vielmehr beliebige Textdaten einfüttern
und auswerten.
Das hat zwar seinen Preis, denn Splunk
ist keinesfalls Software der Sorte „Installieren
und fertig“, es verlangt von
seinen Anwendern einen klaren Plan,
Anpassungen und Erweiterungen sind
fast immer notwendig. Aber genau das
erledigt Splunk im Verhältnis zu anderen
Produkten sehr einfach, ohne dabei an
Mächtigkeit einzubüßen. Viele Admins
lassen selbst gestrickte Skripte laufen,
um auf bestimmte Logeinträge automatisch
zu reagieren. Jetzt verleitet Splunk
dazu, diese aufzugeben – zu einem stolzen
Preis, der sich nach den verarbeiteten
Datenmengen richtet.
Die kleinste Lizenz fängt laut Webseite
bei 5000 US-Dollar an, Euro-Preise gibt es
individuell auf Anfrage bei den Splunk-
Partnern. Die Preise pro GByte werden
allerdings deutlich günstiger, je größer
das gekaufte Volumen ist. (mfe) n
Infos
[1] Homepage von Splunk:
[http:// www. splunk. com]
[2] Splunk Universal Forwarder: [http:// de.​
splunk. com/ download/ universalforwarder]
[3] Splunk Search Reference: [http:// docs.​
splunk. com/ Documentation/ Splunk/ latest/​
SearchReference/ SearchCheatsheet]
[4] Splunk für SQL-Anwender: [http:// docs.​
splunk. com/ Documentation/ Splunk/ 5. 0. 1/​
SearchReference/ SQLtoSplunk]
Der Autor
Konstantin Agouros arbeitet bei der N.runs AG
als Berater für Netzwerksicherheit. Dabei liegt
sein Schwerpunkt im Bereich von Telekommunikationsanbietern.
Sein Buch „DNS/​DHCP“ ist bei
Open Source Press erschienen.
www.linux-magazin.de
63

Sysadmin
www.linux-magazin.de Open Attic 03/2013
66
Der Unified-Storage-Manager Open Attic bringt Ordnung ins LAN
Wildwuchs aufräumen
Open Attic verspricht Unified Storage auf Basis von Open Source und heterogenen Speichermedien. Das passende,
protokollübergreifende Management liefert es gleich dazu. Aber taugt die Umgebung auch für Admins,
die von Storage-Inseln und Ersatzkonstruktionen genug haben? Martin Loschwitz
© Bouvier Sandrine, 123RF.com
ting-Abteilungen einschlägiger Firmen
einen englischen Begriff für das Thema
geprägt haben: Unified Storage verspricht
Abhilfe. Doch wie beim Cloud Computing
gilt auch hier: Wer fünf Menschen nach
einer Definition von Unified Storage fragt,
erhält in der Regel sieben Antworten, die
sich widersprechen.
Immer mehr Anbieter fertiger Speicherlösungen
machen sich das zunutze und
preisen ihre (gelegentlich unveränderten)
Produkte ebenfalls als Unified Storage
an – oft treibt der Begriff aber nur den
Preis von Speicherlösungen nach oben.
Da kommt Open Attic (Abbildung 1, [2])
wie gerufen: Das Projekt verspricht ein
wirklich einheitliches, Protokoll- und
Hardware-übergreifendes Storage-System
auf Basis von Open-Source-Komponenten
und ist kostenlos.
Der zentrale Speicher im Unternehmen
zeichnet sich nicht selten durch eine gehörige
Portion Hornbach-IT aus („Es gibt
immer was tun“), vor allem wenn die
Storage-Landschaft reich ist an meist historisch
notwendiger, gewachsener Bastelarbeit.
Neben dem zentralen Storage
in Form eines SAN oder entsprechender
Ersatzkonstruktionen – mit DRBD zur
Kooperation in Sachen HA gezwungen –
laufen diverse Rechner auch mit lokalem
Datenspeicher und exportieren Daten per
NFS, FTP oder Samba an andere Maschinen.
Als Krönung treibt der Wildwuchs Blüten,
etwa die verschiedenen Datenaustauschprotokolle,
die mit schöner Regelmäßigkeit
ihren Weg ins Unternehmen
gefunden haben: SANs liefern ihre Daten
mal per I-SCSI, mal per NFS aus, Linux-
Server bieten für Windows-kompatible
Systeme Samba, gelegentlich finden sich
Sonderfälle wie ATA-over-Ethernet oder
gar die verführerisch schnell aufgesetzten
diversen Fuse-Lösungen mit SSH-FS oder
Curl-FTP-FS [1].
Von Uniformität kann da keine Rede mehr
sein: Obwohl gerade klassische Speicherlösungen
(SANs oder NAS) eigentlich
auch für eine einheitliche Storage-Architektur
stehen sollten, sorgen die alltäglichen,
unvermeidbaren Anforderungen
des administrativen Alltags regelmäßig
für Hintertüren und hinzugebastelte Lösungen.
Hier das Jäten
anfangen ist aber
meist nicht ratsam.
Unified Storage
Die Reichweite des
Problems zeigt sich
nicht zuletzt daran,
dass sogar die Marke-
Framework fürs Open Source
Storage Management
Die Firma IT Novum [3], die treibende
Kraft hinter Open Attic, von der auch die
Initiative für das Projekt ausging, preist
das Produkt als Open Source Storage
Management Framework. Wo andernorts
Wildwuchs herrscht, will Open Attic
als Admin-Werkzeug die Verwaltung nahezu
aller Storage-Arten generalisieren
und unter einer einheitlichen und leicht
Abbildung 1: NFS-Volumes, FTP-Accounts und Samba-Shares lassen sich
direkt aus Open Attic heraus per Mausklick anlegen.

zu bedienenden Oberfläche bündeln –
als Single Point of Administration. Alle
im Netz verfügbaren Datenspeicher, ganz
gleich welcher Dienst nötig ist, um Daten
an Applikationen auszuliefern, sollen mit
der Lösung verwaltbar sein.
Entsprechend bildet das mitgelieferte
Webinterface eine der wichtigsten Komponenten
von Open Attic. Damit verwalten
Admins Storages, legen Freigaben
für verschiedene Dienste an und löschen
sie wieder. Auch alle anderen Tasks, die
in Verbindung mit Speicherplatz anfallen,
beispielsweise die Einrichtung der
Netzwerkschnittstellen (Abbildung 2),
soll der Admin hier erledigen. Externe
Applikationen erhalten zudem über ein
eigenes Open-Attic-API die Möglichkeit,
über eine einheitliche Schnittstelle Storage
selbst zu verwalten.
Bevor diese Arbeit gelingt, ist jedoch eine
Installation von Open Attic die Grundvoraussetzung
– und genau hier brauen sich
dunkle Wolken über dem offenen Dachboden
zusammen (Attic heißt im Englischen
der Dachboden, auch der Speicher
unter einem Dach).
Holprige Installation und
nur für Debian
Denn schnell wird deutlich: Open Attic
ist noch kein fertiges Produkt für den
generischen Einsatz auf Linux-Systemen.
Wer die Seite mit der Installationsanleitung
unter [4] öffnet, erfährt zunächst,
dass die Entwickler Open Attic im Augenblick
auf Debian Testing programmieren.
Damit das Produkt kompatibel zu Debian
GNU/​Linux 6.0 (Squeeze) wird, stellen
sie ein Skript namens »Backport.sh« zur
Verfügung, das einige Pakete aus der
Abbildung 2: Auch die Netzwerk-Konfiguration eines Systems verändern Admins mit dem Webinterface.
Open Attic 03/2013
Sysadmin
www.linux-magazin.de
67
Abo abschließen und gewinnen!
Sparen Sie 15% beim
Print- oder Digital-Abo
und gewinnen Sie eines von zwei
Archos 101 XS Gen 10 im Wert
von circa 380 E!
Die Verlosung erfolgt am 28.02.13 um 12 Uhr
unter allen Abonnenten (außer Miniabos)
Die Monatszeitschrift für Android-Fans, Smartphone- und Tablet-Nutzer
Jetzt bestellen unter:
www.android–user.de/abo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Sysadmin
www.linux-magazin.de Open Attic 03/2013
68
Abbildung 3: Eine vollständige Dienstüberwachung ist in Open Attic integriert.
Zusätzlich kommt das System mit einer eigenen Nagios-3-Instanz.
Testing-Distribution des Debian-Projekts
für Squeeze zurückportiert.
Das Vorgehen weckt Bedenken: Fraglich
bleibt beispielsweise, wieso statt
des kruden Shellskripts die Open-Attic-
Entwickler nicht vorkompilierte Pakete
für die benötigten Tools in Form eines
APT-Repository bereithalten. So könnten
Squeeze-Admins die Tools unmittelbar
installieren, statt erst GCC & Co. auszupacken.
Alternativ lässt sich die Umgebung
freilich auch direkt auf Debian Testing
installieren, doch dürfte diese Option
für die meisten professionellen Admins
ausscheiden, weil der Betrieb der stabilen
Version einer Distribution gewünscht
oder gar vorgeschrieben ist.
Wer sich die Arbeit des Zurückportierens
antut oder gleich Debian Wheezy installiert,
wird immerhin mit fertigen Paketen
für Open Attic belohnt. Die funktionieren
allerdings nicht ganz so, wie man es von
Debian-typischen Paketen kennt: Nach
der Installation des Pakets »openattic«
erscheint eine Debconf-Nachricht und informiert
darüber, dass im Anschluss an
die Installation das Shellskript »oaconfig
install« auszuführen ist.
Nichts für schwache Nerven
Open-Attic-Webinterface
zeigte sich.
Doch Pech hat, wer
nicht auf Debian, sondern
auf eine andere
Distribution setzen
will oder muss: Andere
Installationsanleitungen
als die
bereits erwähnte gibt
es offenbar nicht.
Open Attic auf einer
anderen Distribution
als Debian einsetzen
– das erfordert wahrscheinlich
Mut und
gute Nerven.
Denn auch entsprechende
Pakete für RHEL, SLES oder
Ubuntu stehen zumindest von Projektseite
(noch?) nicht zur Verfügung. Ohnehin
dürfte Open Attic derzeit für typische
Enterprise-Kunden wenig interessant sein
– wer Geld für eine unterstützte Enterprise-Distribution
zahlt, will vermutlich
ein perfekt integriertes System und hätte
spätestens bei »Backport.sh« Reißaus genommen.
Doch das mag sich ja in der
weiteren Entwicklung noch ändern.
Installation pfui!,
Funktionsumfang hui!
Gänzlich anders als bei der Installation
schaut es bei der Funktionalität und Benutzbarkeit
von Open Attic aus. Nach
dem Login im Webinterface präsentiert
sich dem Admin ein wahres Füllhorn
verschiedener Funktionen. Die Aufteilung
des GUI ist klassisch: Links steht
eine Übersicht über die verschiedenen
Module, rechts der Inhalt eines Moduls,
der nach dem Anklicken links erscheint.
Open Attic steht insofern in der guten
Tradition vieler Webinterfaces und sorgt
so dafür, dass Benutzer sich schnell zurechtfinden,
auch wenn vor allem am Anfang
viele weiße Listen erst noch bestückt
werden wollen.
Jeder einzelnen Aufgabenart ist ein eigenes
Menü im Dashboard zugewiesen:
Weit oben rangieren die Seiten, die einen
Überblick über den Zustand des Open-Attic-Systems
geben. Neben Logmeldungen
vom Hostsystem und einer mittels Diagrammen
aufbereiteten Übersicht über
den benutzten und verfügbaren Speicher
stößt der Admin auf viele Kleinode,
die Open Attic anbietet. Beispielsweise
kommt die Umgebung mit einem vollständigen
Nagios 3 (Abbildung 3), das
die Vitalwerte des Clusters überwacht
und Alarm schlägt.
Die Konfiguration dieses Monitoring erfolgt
vollautomatisch, der Admin muss
sich nicht mit den komplexen Nagios-
Interna auseinandersetzen. Open Attic
garniert die Darstellung mit Diagrammen
und Graphen, die die historische
Entwicklung eines Wertes schnell und
übersichtlich anzeigen. Hilfreich ist das
besonders für strategisches Monitoring,
denn künftige Engpässe sind auf diese
Weise schnell zu erkennen.
Storage-Hardware
Auch im Hinblick auf Storage-Volumes
gibt sich Open Attic keine Blöße und wird
seinem Versprechen gerecht, ein univer-
Auch muss der Admin vorhandene Logical
Volumes, die zum System gehören
und die Open Attic deshalb in Ruhe lassen
soll, händisch als tabu markieren.
Immerhin: Im Anschluss an den Aufruf
von »oaconfig« war bei Versuchen ein
Login auf der IP-Adresse des Testrechners
per HTTP problemlos möglich und das
Abbildung 4: Einmal angelegte Volumes lassen sich über das Webfrontend auch im Nachhinein noch verändern.
Im Bild das Vergrößern eines Logical Volume.

selles Werkzeug für die Verwaltung des
physikalischen Storage zu sein. Die Verwaltung
physikalischer Speicherdevices
findet der Admin unter den Statistik- und
Übersichtfunktionen.
Open Attic kennt viele Arten physikalischer
Storage-Devices und erlaubt die
übersichtliche Administration per Webinterface.
Unter dem Punkt »Disks« findet
sich eine Liste der Platten, die lokal
auf der Maschine vorhanden sind. Dazu
zählt Open Attic auch Volume Groups,
die in LVM hinterlegt sind. Alternativ lassen
sich unter diesem Menüpunkt auch
Storage-Devices von SANs verwalten, die
beispielsweise per I-SCSI auf dem Host
angebunden sind.
Volumes verwalten und
Snapshots anlegen
Die Volume-Verwaltung ist im gleichnamigen
Menü eingerichtet (Abbildung 4):
Soll die Open-Attic-Maschine ein Volume
für einen spezifischen Zweck verwenden,
beispielsweise als NFS-Export oder für einen
Samba-Share, dann muss der Admin
das Volume erst anlegen. Im selben Menü
findet sich auch die Snapshot-Funktion,
mit der Schnappschüsse von Storage-Devices
und Volumes im Handumdrehen
angelegt sind. Ein besonderes Schmankerl:
Open Attic unterstützt auch ZFS,
auch bereits vorhandene Volumes. Wer
in seinem Netzwerk auf I-SCSI setzt, hat
obendrein die Möglichkeit, im Webinterface
I-SCSI-LUNs anzulegen, die er dann
auf den Zielservern wiederum als lokale
Platten einbinden kann.
Doch nur selten können Admins bei der
Tabula rasa anfangen. Und erfahrungsgemäß
ist es in einem gewachsenen IT-Set up
eher so, dass Zugriff auf Storage nicht
nur auf Blocklevel-Ebene gewünscht ist.
Vielmehr ist auch über die verschiedenen
Fileprotokolle wie NFS oder Samba für
den einen oder anderen Dienst Zugriff
erwünscht, wozu meist die Integration
in vorhandene Infrastrukturen nötig ist.
Oft genug sind die Dienste dieser Art auf
diverse Server im Netz verteilt und nicht
zentral administrierbar.
Leider nur teilweise
integriert
Wenn jetzt Open Attic mit dem Versprechen
antritt, diesem Chaos ein Ende zu
bereiten, dann gelingt das nur zum Teil:
Tatsächlich installiert die Umgebung
bereits beim eigenen Setup alle nötigen
Komponenten wie NFS-, FTP- und
Samba-Server, die sich auch alle wunderbar
per Webinterface im Menü »Freigaben«
verwalten lassen. Ein zuvor angelegtes
Volume, das beispielsweise am
Storage selbst lokal als Platte vorhanden
ist, lässt sich so tatsächlich schnell als
NFS-Exporteur nutzen.
Gleiches gilt entsprechend für Samba-
Shares. Hat der Admin im Webinterface
die entsprechenden Schritte durchge-
Open Attic 03/2013
Sysadmin
www.linux-magazin.de
69
Digitales aBO
linuxUser: Das Monatsmagazin für die Praxis
DigisUB *
nur 56,10 €
im Jahr (12 PDFs)
* Digitales Abo, jederzeit kündbar
Jetzt Bestellen Unter:
www.linux-user.de/digisub
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de

Sysadmin
www.linux-magazin.de Open Attic 03/2013
70
Abbildung 5: Verfügbare System-Updates tauchen im Webfrontend auf, über die Installation entscheidet
jedoch letztlich der Admin. Mit Debian Testing klappt das recht gut.
führt, steht schnell beispielsweise einem
Windows-Client eine Freigabe per Samba
zur Verfügung.
Im Hinblick auf diese Funktionen beeindruckt
die Qualität von Open Attic
durchaus, denn im Test ließen sich tatsächlich
alle Volumes wie versprochen
anlegen und nutzen. Defizite ergeben
sich aber für Setups, in denen aufwändige
Zusatzkonfigurationen notwendig
sind: Soll beispielsweise das Samba im
Hintergrund mit LDAP reden, so bietet
das Webinterface (noch) keine Möglichkeit,
dies einzurichten.
Systemverwaltung und HA
Dass sich Open Attic nicht auf die Speicherverwaltung
beschränken will, machen
die im Webinterface vorhandenen
Zusatzfunktionen deutlich. Im Grunde
handelt es sich fast schon um ein umfassendes
Werkzeug zur Systemadministration.
So ist es per Webinterface machbar,
die Netzwerkkarten des System zu bearbeiten
(Abbildung 2). Unter »Online‐Update«
(Abbildung 5) steht dem System
ein grafischer Aktualisierungsmanager
zur Verfügung, der im Hintergrund auf
»aptitude« zugreift. Welche Pakete aktualisierbar
sind, findet Open Attic regelmäßig
selbst heraus, den Startschuss dafür
gibt aber der Admin.
Auch an eine weitere essenzielle Anforderung
an Storage-Systeme haben die
Entwickler gedacht: High Availability
[5]. In Open Attic lässt sie sich über die
Gegenstellen-Funktion umsetzen: Für ein
ausgewachsenes HA-Setup bauen Admins
zunächst zwei Open-Attic-Systeme, die
jeweils einen eigenen API-Key enthalten.
Im Webinterface, unter »Gegenstellen«,
lassen sich die beiden Instanzen miteinander
verbinden. Ist das Paket »openattic‐module‐drbd«
installiert, kann sich
der Admin danach an die Einrichtung der
Replikation machen.
Im Erfolgsfalle sorgt Open Attic mit
DRBD dafür, dass die einzelnen Open-
Attic-Maschinen ihren Datensatz stets
synchron halten. Unschön ist, dass sich
dabei das HA-Pflichtprogramm mit Pacemaker
und Corosync in Open Attic nicht
übers Webinterface konfigurieren lässt,
sondern den Einsatz von Zusatzsoftware
wie der Linux Cluster Management Console
(LCMC, [6]) voraussetzt.
Angesichts der Tatsache, dass die Implementierung
eines umfassenden GUI für
Linux-HA überaus umständlich ist, sei
es Open Attic verziehen, diese Funktion
noch nicht anzubieten. Wünschenswert
wäre jedenfalls, dass Open Attic DRBD-
Ressourcen automatisch in einen bereits
vorhandenen Clustermanager integriert.
Die händische Erstkonfiguration von
Pacemaker und Corosync wäre Admins
in diesem Falle durchaus zumutbar.
Lizenzmodell
Open Attic ist eine verhältnismäßig junge
Lösung, doch hat IT Novum als treibende
Kraft hinter dem Projekt durchaus konkrete
Vorstellungen davon, wie sie Open
Attic vermarkten möchte. Der Kern ist die
Community-Variante, die das Gros der
Funktionen enthält und unter einer freien
Lizenz verfügbar ist – im Wesentlichen
die in diesem Artikel vorgestellte Version.
Die Enterprise-Edition, die IT Novum
ebenfalls anbietet, umfasst zusätzlich
Support in verschiedenen Abstufungen
bis hin zu 24/​7, aber auch zu einem entsprechenden
Preis: Der Standard-Support
beginnt bei knapp 3000 Euro pro Jahr,
das Paket „XX-Large“ erreicht schnell
50 000 Euro und mehr.
Neben dem Support bietet die kommerzielle
Variante Features wie die Snap-Apps,
die konsistente Snapshots von virtuellen
Systemen und Datenbanken anfertigen
(die Snapshots in der Community-Edition
erlauben nur Abbilder auf Volume- oder
ZFS-Grundlage). Per SMI-S will Open Attic
Enterprise in Zukunft auch ein herstellerunabhängiges
Interface für Managementaufgaben
anbieten, doch ist diese
Funktion laut IT Novum zurzeit noch
in Entwicklung. Interessant ist sicherlich
das Angebot, sich bei der Open-Attic-
Installation im Rahmen des Supports der
Enterprise-Variante von IT Novum unter
die Arme greifen zu lassen.
Ein Wechselbad
Open Attic ist vielversprechend, sorgt
beim aktuellen Stand aber noch für ein
Wechselbad der Gefühle. Dem Anspruch,
als Management-Frontend für verschiedene
Speichertechnologien dem Storage-
Wirrwarr im Rechenzentrum ein Ende
zu setzen, wird die Software gerecht.
Nach der Installation ist die Umgebung
eine vollständige Managementsuite für
Storage-Typen aller Art, die den Administratoren
auch die lästige Arbeit mit
den vielen unterschiedlichen Protokollen
abnimmt.
Dass sich mehrere Open-Attic-Instanzen
sogar über das zentrale freie API miteinander
verbinden lassen und in diese
Funktion auch Hochverfügbarkeit als
Konzept mit eingeflossen ist, beeindruckt.
Die Integration eines Clustermanagers
in dieses Konzept ist eine Pflicht,
der sich die Open-Attic-Community unter
Führung von IT Novum wohl in nächster
Zeit annehmen wird.
Allerdings – und hier müssen die Projektoberen
nachbessern – ist es ein eher
steiniger Weg, bis Open Attic tatsächlich
diese Aufgabe wahrnehmen kann. Denn
die Installation ist mühsam, ein obskures
Shellskript erweckt kein Vertrauen, und
dass Open Attic im Augenblick nur auf

Debian Wheezy zuverlässig funktioniert,
macht die Sache noch schlimmer.
Keine Enterprise-Pakete?
Man darf vermuten, dass die Distributionswahl
vorrangig auf die persönliche
Präferenz der Entwickler von Open
Attic zurückzuführen ist, laut Aussage
von Steffen Rieger, der die Open-Attic-
Entwicklung bei IT Novum betreut, ist
Wheezy auch tatsächlich die empfohlene
Distribution. Doch genau hier liegt das
Problem – augenblicklich positioniert
sich die Open-Attic-Lösung kaum sinnvoll
am Markt. Suse und Red Hat bieten
jeweils ihre eigenen Storage-Appliances,
die in das gleiche Füllhorn stoßen wie
Open Attic.
Wenn das Projekt zu diesen Lösungen in
Konkurrenz treten will, ist es unverzeihlich,
dass vorbereitete Pakete nicht für
alle Enterprise-Distributionen zur Verfügung
stehen. Soll Open Attic hingegen
eine eigene Storage-Appliance werden,
die sich von CD installieren lässt, so stellt
sich die Frage, wieso das Projekt keine
solchen Images bereitstellt. Auf diese
Weise ließe sich der Umstand kaschieren,
dass Open Attic im Augenblick nur
auf Wheezy gut funktioniert. Außerdem
könnte das Projekt seinen Benutzern die
Bastelei mit eigenen Paketen und Shellskripten
abnehmen.
Noch viel Potenzial
Freilich wäre eine solche eigene Appliance
mit einem Mehraufwand verbunden,
Vorteile böte sie aber allemal. Hier
sollte Open Attic eine Entscheidung
fällen und entsprechend handeln. Die
Storage-Lösung ist toll und bietet viel.
Doch wenn es sich selbst keinen Enterprise-Anstrich
verpasst, wird das Projekt
vielen Entscheidern verborgen bleiben,
deren Hauptaugenmerk auf Enterprise-
Readiness liegt. (mfe)
n
Infos
[1] Fuse-Dateisysteme mit SSH und FTP:
[http:// en. gentoo‐wiki. com/ wiki/ Mounting_
SFTP_and_FTP_shares]
[2] Open Attic: [http:// www. openattic. org]
[3] IT Novum: [http:// www.it-novum.de]
[4] Installationsanleitung: [http:// docs.​
open‐attic. org/ de/ install/ index. html]
[5] Martin Loschwitz, „An Katastrophen denken“:
Linux-Magazin 02/13, S. 36
[6] Homepage der Linux Cluster Management
Console: [http:// lcmc. sourceforge. net/]
[7] Storage-Techniken waren Titelthema in den
Linux-Magazinen 10/04, 11/05 und 02/13
Der Autor
Martin Gerhard Loschwitz
arbeitet zurzeit als Principal
Consultant bei Hastexo. Er
beschäftigt sich dort ganz
Cloud-affin mit Hochverfügbarkeitslösungen,
mit Open
Stack sowie mit verteilten Dateisystemen.
Open Attic 03/2013
Sysadmin
www.linux-magazin.de
71
Einfach auf LinuX umstEigEn!
DigiSub-Mini * : 2 digitale Ausgaben EasyLinux!
5€
FÜR 2 AUSGABEN
ihRE VoRtEiLE
❱ EasyLinuX ist idEaL
füR WindoWs-umstEigER
❱ mit schRitt-füR-schRittanLEitungEn
Zum ERfoLg
❱
❱
2X tEstEn ohnE Risiko,
das digisuB-mini ist
JEdERZEit kündBaR!
nutZBaR auf notEBook und Pc,
taBLEt odER smaRtPhonE!
JEtZt gLEich BEstELLEn!
n tel.: 07131 / 2707 274 n fax: 07131 / 2707 78 601 n uRL: www.easylinux.de/abo n E-mail: abo@easylinux.de
*geht ohne Kündigung in ein digitales Jahresabo mit 4 Ausgaben pro Jahr über und ist jederzeit kündbar!

Forum
www.linux-magazin.de Winterrätsel 03/2013
72
Auflösung des Winterrätsels
Spiele für Ausgebuffte
Nur wer sich in der Linux- und Computerspiele-Historie auskennt, hatte eine Chance bei den Fragen des Winterrätsels
aus Ausgabe 01/13. Diesmal gibt’s neben den kniffligen Fragen auch die Antworten – und den Namen
des Rätselkönigs 2013, der neben dem Ruhm auch ein Android-Smartphone einstreicht. Nils Magnus
© tiero, 123RF.com
Wer den Commodore PET oder den Atari
ST sowieso nicht kennt und nie unter
Linux einen Spieleklassiker emuliert gestartet
hat, tut sich vermutlich schwer
mit dem Lösen der 20 Aufgaben des Winterrätsels
im Linux-Magazin 01/2013. In
dieser Ausgabe folgt nun die Auflösung
– wie gewohnt ausführlich.
1. Manche Computerpioniere zweckentfremden
gerne alte Hardware, um darauf mit Hilfe eines
Spielchens in die Tiefen des Sonnensystems abzutauchen.
Die wenigsten allerdings schreiben
dazu gleich ein komplettes Betriebssystem. Wie
nannte der hier gesuchte Autor seine Software?
Der inzwischen verstorbene Dennis Ritchie
gab in einem Paper [1] an, dass sich
sein Kollege und Unix-Hauptentwickler
Ken Thompson in erster Linie deshalb mit
einer damals schon in die Jahre gekommenen
PDP-7 befasste, um Space Travel
zu implementieren. In dem Game bewegte
sich der Spieler im Sonnensystem
und navigierte unter Berücksichtigung
der Gravitation und anderer physikalischer
Größen. Als Unterbau für das Spiel
schrieb Thompson eine frühe Fassung
von Unics, dem späteren Unix. Insofern
sind zwei Antwortbuchstaben zulässig:
„S“ und „U“.
2. Wer den Vi liebt, verehrt auch den ähnlich zu
bedienenden Spieleklassiker. Bei der Suche nach
einem mächtigen Amulett passieren Coredumps.
Womit hat sich der Spieler vorher gestärkt?
Das Erkundungsspiel Nethack [2] wirkt
auf flüchtige Beobachter wie eine spielerische
Einführung in den Vi, denn der
Spieler-Avatar, symbolisiert durch einen
Klammeraffen, lässt sich durch die Tasten
[H], [J], [K] und [L] steuern. Die Labyrinthe,
die sich angeblich über Dutzende
Ebenen erstrecken,
und alle Gegenstände
stellt das Spiel durch
Ascii-Zeichen dar (Abbildung
1). Das Prozentzeichen
symbolisiert
einen Apfel. Isst
ihn ein Spieler, meldet
Nethack: „Apple eaten.
Core dumped.“
3. Virtualisierung findet auch in Computerspielen
statt: Wer mal gegen grüne und violette Außerirdische
antrat, fand auf einem alten Rechner
den Vorgänger des Abenteuers. Dort ging es so
robust zu, dass besorgte Eltern und Tierschützer
eine Zensur erwirkten. Wo durfte der Hamster
des Hauses fortan nicht mehr hin?
Im Grafikadventure „Day of the Tentacle“
lässt sich in einem Regal eine Diskette
mit dem Vorgängerspiel „Maniac Mansion“
finden. Um komplexe Kausalitätsverknotungen
mit Zeitreisen auszulösen,
war ursprünglich vorgesehen, einen possierlichen
Hamster in eine Mikrowelle
zu setzen (Abbildung 2, [3]).
4. Linux eignete sich bislang wenig als Trainingsplattform
für den Häuserkampf oder die Abwehr
schwer bewaffneter Aliens. Welcher CEO einer
Spieleplattform fand vernichtende Worte über die
aktuelle Release eines proprietären Betriebssystems
und startete kürzlich den Betatest seiner
Software für Linux?
Die Plattform Steam war bislang die Domäne
von Windows-Spielern mit Hang
zum First Person Shooter. Die jüngste,
kachelnde Ausgabe des Betriebssystems
nennt Steam-Chef Gabe Newell eine
„Katastrophe“, insbesondere durch den
integrierten Shop sieht er seine Einnahmequellen
in Gefahr. Auf der Konsumentenschau
CES kündigt sein Unternehmen
nun eine Konsole mit Linux namens
Steam Box [4] an.
Abbildung 1: Nethack stellt seine Grafiken mit Hilfe von Ascii-Zeichen dar.
© NetHack team, Nethack GPL

© Thomas Hog
Abbildung 2: Der Hamster zwecks Zeitreise in der Mikrowelle – „Maniac
Mansion“ ist nichts für Tierschützer.
5. Obwohl der Hersteller einer Simulation seine
Portierung eines erfolgreichen Spiels nicht unter
einer freien Lizenz anbot, gewährte er den Teilnehmern
eines Wettbewerbs Einblick in dessen
Code, um ihn zu erweitern. Nach welcher Gottheit
benannte sich das freigiebige Unternehmen?
Ende des vorigen Millenniums erwarb das
amerikanische Unternehmen Loki eine
Lizenz zur Portierung für „Civilization:
Call to Power“ und
brachte damit eins der
ersten nativen Linux-
Spiele unter pro prietärer
Lizenz heraus
[5]. Im Rahmen des
Atlanta Linux Showcase
bekamen 30 Entwickler
zwei Tage lang
Einblick in den Code
und konnten Erweiterungen
für die Simulation
schreiben [6].
6. Noch bevor er begann
zum Linux-Kernel für Embedded-Plattformen
und zu Codegeneratoren der
GCC beizutragen, nahm sich der Entwickler einer
virtuellen Maschine für verteilte Rollenspiele an
und gab ihr den Namen seiner Spielfigur. Wie
heißt der ursprüngliche Architekt der objektorientierten
Spielmaschine?
Den Compilerspezialisten Jörn Rennecke
kennen viele unter seinem Spielernamen
Amylaar [7]. Den gleichen Namen trug
auch sein objektorientierter Gamedriver,
der in die Fußstapfen der LP Mud Maschine
trat. Diese Umgebung für verteilte
Internet-Rollenspiele [8] trägt die Initialen
von Lars Pensjö. Heute arbeitet er an
der Grafikumgebung Ephenation [9].
7. Eine Softwareschmiede, die zufällig ein grundlegendes
Unix-Kommando im Namen trägt,
prägte lange das Genre der First Person Shooter.
Welcher Technikchef der Firma hat große Teile
der Game-Engines unter die GPL gestellt? Dank
der freien Lizenz tut die Engine noch heute in
manch modernem Spiel Dienst.
Id-Software kreierte Wolfenstein 3D,
Doom und Quake. John D. Carmack,
Mitbegründer und einer der Köpfe hinter
dem Unternehmen, stellte den Code der
Spieleplattformen unter die GPL [10].
Per Frotz durch die Galaxis
8. Lisp und KI nutzte ein mittlerweile aufgekauftes
Unternehmen für seinen Textparser
und setzte in den 1970ern erste Standards für
Winterrätsel 03/2013
Forum
www.linux-magazin.de
73
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Forum
www.linux-magazin.de Winterrätsel 03/2013
74
Abenteuerspiele. Mit freien Interpretern laufen
die noch heute. Welcher Buchstabe dominiert
die erfolgreichste Produktreihe genauso wie den
Namen der Beschreibungssprache?
Die Textparser von Infocom verstanden
bereits in den 1980ern vollständige englische
Sätze [11]. Sie waren damit das
Frontend für Abenteuerspiele wie die
Zork-Reihe, aber auch für eine Adaption
von „Per Anhalter durch die Galaxis“.
Heute gelingt es durch den Parser Frotz
[12], der eine Z-Machine implementiert,
unter Linux diese Klassiker zu spielen.
9. Automatenspiele wie Pac Man und Donkey Kong
durften in keiner Spielhalle der frühen 1980er
Jahre fehlen. Im Gegensatz zu den TTL-gesteuerten
Pong oder Breakout besaßen die neuen
einen richtigen Mikroprozessor. Welches Projekt
kümmert sich seit 1996 darum, Emulatoren für
diese Geräte anzubieten?
Mit dem Emulator Mame [13] laufen ältere
Spiele auch auf modernen PCs.
10. Plan- und Eroberungsspiele gab es 1991 bereits
einige. Neu war bei einem aber der Mehrspieler-Modus,
der sich eine Funktion von X11
pfiffig zunutze machte. Spieler, die wenig Wert
auf Sicherheit legten, gaben vor dem Spielstart
»xhost +« ein. Welches Kommando wäre besser?
Bei Xbattle lenken die Teilnehmer Ressourcen
über das Spielfeld, um Geländebereiche
abzusichern [14]. Strategen
spielen gemeinsam einen Spielprozess,
der Ausgabefenster auf gleich mehreren
X-Displays ansteuert. Um das X11-Protokoll
zum jeweiligen Bildschirm zu leiten,
müssen etwa ein MIT-Cookie und das
Kommando »xauth add« den Server entsprechend
autorisieren. Alternativ tunnelt
»ssh ‐X« die jeweilige X11-Verbindung.
Dicke Luftnummer
11. Eine der aufwändigsten Simulationen, die nativ
als freie Software entwickelt wurde, greift auf
Wunsch sowohl auf reale Wirtschafts- und Transportdaten
als auch auf Wetterinformationen, Jahreszeiten
und Sonnenstände zu. Welche Skriptsprache
verwendet das Projekt intern vorrangig?
Ein Jahrzehnt arbeiten die Entwickler
bereits am Flugsimulator Flightgear [15]
und haben Beeindruckendes geleistet:
Nicht nur eine ganze Reihe sehr unterschiedlicher
Fluggeräte vom Jumbo bis
zur Propellermaschine zaubert die Software
auf den Bildschirm, sie setzt sie
auch in realistische Umgebungen, zeigt
Wetterphänomene und bevölkert den
Himmel mit anderen Flugzeugen. Dazu
bedient sich das Programm der funktionalen
Skriptsprache Nasal [16].
12. Wer sich über Linux-Spiele auf dem Laufenden
halten will, kommt kaum um eine bestimmte
deutschsprachige Community-Plattform herum.
Seit 2000 bringt sie Nachrichten und Reviews zu
Spielen und Emulatoren und gibt Installationsund
Konfigurationstipps. Wie lautet ihr Name?
Eine beeindruckende Leistung zeigt das
Team von Holarse [17], indem es seit
mehr als zehn Jahren Neuigkeiten über
Linux-Spiele auf seiner Community-Website
zusammenträgt.
Die Welt von Vice
13. Ein Projekt unter der GPL simuliert einen
der erfolgreichsten Spiele-Homecomputer und
große Teile seiner Familienmitglieder, die auf der
gleichen CPU-Familie aufbauen. Wie lautete die
Serienbezeichnung der ältesten Geräte, die ihr
Hersteller vorrangig fürs Büro konzipiert hatte?
Die Software des Vice-Projekts [18]
simuliert Computer, die auf der MOS-
6502-Prozessorfamilie [19] aufbauen,
darunter den C-64 und den VC-20. Technisch
vergleichbar, aber mit Tastatur und
Bildschirm in einem Gehäuse, ähnelt die
PET-Serie von Hersteller Commodore optisch
viel mehr den heutigen PCs als die
darauf folgenden Homecomputer.
14. Die Wurzeln eines aufwändigen Weltraumspiels,
das sich lose im Orbit des Star-Trek-Universums
verorten lässt, gehen bis in die jungen
Unix-Jahre zurück. Wie hieß die in den frühen
1990er Jahren populäre Fassung, bei der Raumfahrtfans
über das Internet mitspielen durften?
Ein früher Vertreter solcher Spiele war
Netrek, das sich über das Internet spielen
ließ und dessen erste Fassungen in
den frühen 1970er Jahre datieren [20].
Netrek-Spieler steuerten Raumschiffe in
Echtzeit und verwickelten die Vereinigte
Föderation der Planeten, Romulaner und
Klingonen in Raumgefechte.
15. Native 3-D-Spiele für die Xlib sind rar. 1994
veröffentlichten jedoch zwei Studenten wegen
einer Studienarbeit ein Projekt für Solaris und
Linux, das Szenekenner als freundliche Vorwegnahme
von Castle Wolfenstein & Co. ansehen. In
welchem Gebirge liegt die Hochschule beider?
Clausthal liegt so abgelegen im Harz, dass
seine Technische Universität die einzige
in Deutschland ohne Bahnanschluss ist.
Da wundert es nicht, dass 1994 die Studenten
Jörg Czeranski und Hans-Ulrich
Kiel genug Zeit fanden, mit I-Maze [21]
eine Urform der First Person Shooter als
Teil einer Studienarbeit zu entwickeln.
16. Der Vater einer bekannten Linux-CD-Distribution
schlägt sich auch auf dem Brett recht wacker.
Bei welcher Organisation hostete er einen der
ersten deutschen Schach-Server?
Die 1992 gegründete Unix-AG der Universität
Kaiserslautern war nicht nur
Wiege für Knoppix und den Linuxtag,
sondern betreibt unter [telnet:// chess.​
unix‐ag. uni‐kl. de:5000] bis heute den
GICS Schachserver [22].
17. Die Vielfalt des königlichen Spiels bereitet
Computern bis heute Probleme. Für in Bedrängnis
geratene Gruppen eines anderen Spiels gibt es
einen Fachbegriff, mit dem sich ein Konsolen- und
Computerhersteller schmückte. Wie lautet der
erste Buchstabe der Typenbezeichnung bei dessen
Computer-Flaggschiff?
Beim Brettspiel Go setzen Spieler weiße
und schwarze Steine auf Kreuzungspunkte
eines Gitters. Leere Felder neben zusammenhängenden
Gruppen nennt das
Spiel Freiheiten. Schränkt ein Spieler die
Freiheiten bis auf eine ein, heißt die Situation
Atari, was im Japanischen für Treffer
steht [23]. Genauso nannte sich ein
Hersteller, der in den frühen 1980ern mit
der Konsole VCS 2600 [24] große Erfolge
feierte. Später an den Commodore-Gründer
Jack Tramiel verkauft wandte sie sich
jedoch zunächst erfolgreich hochwertigen
Heimcomputern zu. Das erfolgreichste
Modell war der Atari ST 1040.
18. Ein Spieledesigner, der sich auch für den
Rasp berry Pi stark gemacht hat, setzt bei der
letzten Fortsetzung eines in der Homecomputer-
Ära einflussreichen Weltraumspiels auf Crowdfunding.
Von welchem Planeten stammten die
fiesen Aggressoren, die im Hyperraum Weltraumhändlern
auflauerten?
Mit seinem damaligen Partner Ian Bell
entwickelte David Braben 1984 den Weltraumklassiker
„Elite“ (Abbildung 3), bei
Abbildung 3: Der Weltraumklassiker „Elite“ hat
weder ein definiertes Ziel noch ein definiertes Ende.
© C64-Wiki, GFDL

1 S
5 L
9 M
13 P
17 S
Space Travel
Loki
Mame
PET
Atari ST
Abbildung 5: Hier nochmals die Antworten auf die 20 Winterrätselfragen der Ausgabe 01/13. Einzuschicken war nur die fünf mal vier Buchstaben umfassende Matrix.
dem Thargoiden im Hyperraum lauerten.
Nach mehreren Nachfolgern sammelt der
Entwickler jetzt Geld für sein neuestes
Projekt „Elite Dangerous“ [25]. Daneben
ist er Mitbegründer der Raspberry Pi
Foundation [26].
Nibbles statt Blockade
2 A
6 P
10 X
14 N
18 T
19. Neu implementierte Konsolenklassiker haben
Konjunktur. Beim Remake für einen populären
Linux-Desktop steuert der Spieler eine gefräßige
Schlange und darf nicht an den Gartenmauern anecken.
Wie lautet der Name des Spiels, der auch
Bezüge zu einer 4-Bit-Ansammlung aufweist?
Ein Hexadezimalbuchstabe reicht, um
ein halbes Byte (4 Bit) zu definieren –
manche nennen das „Nibble“. Ganz ähnlich,
nämlich Nibbles, heißt ein Remake
der Gnome-Spielesammlung [27], das
die Entwickler dem Proto-Konsolenspiel
„Blockade“ von 1977 nachempfanden.
20. Eine Prozessart, deren Startsequenzen meist
in »/etc/init.d« lagern, taucht auch in einem
zweiteiligen Roman auf. Bei dem bleibt offen,
ob es sich um eine Dystopie oder eine Utopie
handelt. In der Handlung dient ein Onlinespiel als
Kommunikationsplattform. Welchen Rang bekleidet
dort eine Spielfigur, die als Nazi-Antagonist
die Plattform verlässt?
Lösungswort und Gewinner
Apfel
Lars Pensjö
Xauth
Netrek
Thargoiden
Viele Rätsel sind leicht lösbar, weil das Beantworten einer Teilmenge der
Lösungsbuchstaben ausreicht, um das Gesamtergebnis zu erraten. Das
Winterrätsel dagegen verzichtet auf ein in sich sinnvolles Lösungswort
und verlangt von den Teilnehmern die Anfangsbuchstaben aller 20 Antworten
(siehe Abbildung 5).
Als Preis für das nicht gerade einfache Rätsel vergibt die Redaktion
ein Android-Smartphone mit Ice Cream Sandwich. Die Touchscreen-TFT-
Diagonale des Geräts misst 8,9 Zentimeter. Auf dessen Rückseite sitzt
eine 5-Megapixel-Kamera mit „Sony Exmore R“-Sensor, Bildstabilisator
und Geotagging, die auch 720p-Videos aufzeichnet.
Das Sony Xperia U erhält der Linux-Magazin-Leser Peter Conrad, der 18
Fragen richtig, eine etwas ungenau und eine falsch beantwortet hat.
Herzlichen Glückwunsch!
3 M
7 C
11 N
15 H
19 N
Mikrowelle
John Carmack
Nasal
Harz
Nibbles
Prozesse im Hintergrund bezeichnen
Unixer als Daemons. Auch durch zwei
Romane von David Suarez [28] geistert
ein Daemon – anfangs nur in einem First
Person Shooter, der zur Romanhandlung
gehört. An einer Stelle allerdings verlässt
eine Instanz des Daemon die virtuelle
Spielewelt – in Person von Oberstleutnant
Boerner. (jk)
n
Infos
[1] Dennis Ritchie, „Space Travel: Exploring
the solar system and the PDP-7“:
[http:// www. cs. bell‐labs. com/ who/ dmr/​
spacetravel. html]
[2] Nethack: [http:// www. nethack. org]
[3] Thomas Hog, „Der Hamster-Grill in Mani ac
Mansion“: [http:// www. tentakelvilla. de/​
specials/ hamstergrill/ hamstergrill. html]
[4] Gabe Newell, „Windows 8 is a Catastrophe“:
[http:// www. theverge. com/ 2013/ 1/​
8/ 3852144/ gabe‐newell‐interview‐steambox‐future‐of‐gaming]
[5] Loki and Activision Sponsor Loki Hack
1999: [http:// static. usenix. org/​
publications/ library/ proceedings/ als99/​
pr5. html]
[6] Civilization – Call to Power: [http:// www.​
lokigames. com/ products/ civctp/]
4 N
8 Z
12 H
16 U
20 O
Gabe Newell
Z-Machine
Holarse
Unix-AG
Oberstleutnant Boerner
[7] Amylaar Gamedriver:
[http:// www. mudbytes. net/ index. php?​
a=files& cid=230]
[8] Richard Bartle, „MUD History“:
[http:// www. livinginternet. com/ d/
di_major. htm]
[9] Ephanation:
[http:// ephenationopengl. blogspot. de]
[10] Doom unter der GPL:
[https:// github. com/ TTimo/ doom3. gpl]
[11] Hector Briceño et al., „Down From the Top
of Its Game – The Story of Infocom, Inc.“:
[http:// mit. edu/ 6. 933/ www/ Fall2000/​
infocom/]
[12] Frotz: [http:// frotz. sourceforge. net/]
[13] Mame: [http:// mamedev. org]
[14] Xbattle: [http:// www. lysator. liu. se/​
~mbrx/ XBattleAI/]
[15] Flightgear: [http:// www. flightgear. org]
[16] Nasal: [http:// plausible. org/ nasal/]
[17] Holarse:
[http:// www. holarse‐linuxgaming. de]
[18] Vice: [http:// viceteam. org]
[19] MOS-6502-CPU: [http:// 6502. org]
[20] Andy McFadden, „History of Netrek“:
[http:// www. netrek. org/ about/ history_
overall. php]
[21] I-Maze: [http:// home. tu‐clausthal. de/​
student/ iMaze/]
[22] Schachserver der Unix-AG:
[http:// www. unix‐ag. uni‐kl. de/ ~chess]
[23] Go-Regeln: [http:// de. wikibooks. org/ wiki/​
Go:_Einführung_in_die_Regeln]
[24] Atari VCS 2600: [http:// nocash. emubase.​
de/ 2k6specs. htm]
[25] Interview mit David Braben:
[http:// www. incgamers. com/ 2012/ 11/
credits‐cobras‐and‐crowd‐funding‐davidbraben‐tells‐us‐about‐elite‐dangerous/]
[26] Raspberry Pi Foundation:
[http:// raspberrypi. org]
[27] Nibbles: [https:// live. gnome. org/ Nibbles]
[28] Daniel Suarez, „Daemon“, Rowohlt, 2010:
[http:// www. rowohlt. de/ buch/ Daniel_
Suarez_ Daemon. 2742037.html]
Winterrätsel 03/2013
Forum
www.linux-magazin.de
75

Forum
www.linux-magazin.de Rechts-Rat 03/2013
76
Leser fragen, der Linux-Magazin-Ratgeber antwortet
Recht einfach
Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie „Rechts-Rat“ erhalten Linux-Magazin-Leser verständliche
Auskünfte zu Rechtsproblemen des Linux-Alltags. Fred Andresen
© designpics, 123RF.com
Abbildung 1: Wann gilt welches Recht? Ist das immer eine Frage des Standortes? Was internationale
Software projekte wegen der Impressumspflicht auf ihren Webseiten beachten müssen.
In dieser Ausgabe geht’s um die rechtliche
Zuständigkeit und das geltende Recht
für Internetauftritte von Softwareprojekten,
um die Frage nach einer automatisierten
Legalitäts-Überprüfung für die
Homepage und darum, ob Online kunden
nach der Ausübung eines Widerrufs empfangene
Daten zurücksenden müssen
oder können.
Rechtswahl für Soft-
iwareprojekt-Seiten?
Was muss ich bei einer Webseite für ein international
präsentes Open-Source Projekt in englischer
Sprache beachten? Gilt deutsches Recht
und beispielsweise deutsche Impressumspflicht
nur, wenn der Hoster in Deutschland steht oder
der Maintainer Deutscher ist? Gibt es für solche
Fragen eine Anlaufstelle?
Martin R.
Für die meisten vertraglichen Beziehungen,
gerade unter Geschäftsleuten, ist eine
Rechtswahl möglich und in der Regel bei
grenzüberschrei tenden Geschäften sogar
üblich. Dergleichen ist aber im so genannten
deliktischen Bereich (wenn ein
konkretes Delikt vorliegt) ausgeschlossen.
Überlässt man Vertragspartnern mit
relativ laxem Spielraum, welche Rechtsordnung
für die beiderseitigen Verpflichtungen
gelten soll, dann dürfen jene, die
fremde Rechte verletzen, keinesfalls eine
im Zweifel für sie günstigere Rechtslage
ausnützen.
Der deliktische Bereich betrifft nicht nur
die Straf- und Ordnungswidrigkeitsvorschriften
der Länder, sondern weitgehend
auch die dort geltenden Zivilrechtsnormen,
die dem Schutz der Rechte der jeweiligen
Staatsbürger (und denen geichgestellter
Personen) dienen.
Als Beispiel können hier die Schutzvorschriften
des deutschen Urheberrechts
gelten: Einige der Vorschriften gelten
nach vorherrschender Rechtsprechung
und Lehre als zwingend beziehungsweise
unabdingbar (etwa die Regelungen über
das Urheberpersönlichkeitsrecht), für
andere sieht das sogar der Gesetzestext
selbst vor (etwa die Bestimmungen über
angemessene Vergütung nach den Paragrafen
32 und 32b UrhG, [1]). Besteht
also keine Möglichkeit für eine Rechtswahl,
müssen allgemeine gesetzliche
Vorschriften bestimmen, welche Rechtsordnung
im Zweifel gelten soll.
Beispiele für solche kollisionsrechtlichen
Regelungen finden sich unter anderem im
Ursprungslandprinzip, im Tatortprinzip
oder im Schutzlandprinzip. Bei Einsatz
dieser Prinzipien erfolgt auch eine Abwägung
der unterschiedlichen Interessen,
die dabei berührt sind.
Für Urheberrechtsverletzungen im Internet
gilt das Schutzlandsprinzip, also
das Recht des Staates, für dessen Gebiet
Schutz beansprucht wird – einerseits weil
darüber keine zwischenstaatliche Einigung
getroffen wurde, andererseits weil
die Interessen der jeweils betroffenen
Urheber wohl nur durch Anwendung der
jeweils lokal geltenden Rechtsordnung
am besten berücksichtigt sind.
Entsprechend erklären sich auch die jeweils
nationalen Gerichte für zuständig.
In Deutschland ist es beispielsweise üb-
Mailen Sie uns Ihre Fragen!
Im monatlichen Wechsel mit aktuellen Fachbeiträgen
lässt das Linux-Magazin in der Serie
„Rechts-Rat“ Leserfragen durch einen
Rechtsanwalt kompetent beantworten. Was
immer Sie beschäftigt oder ärgert oder was
Sie einfach nur wissen möchten: Schreiben
Sie eine entsprechende E-Mail an die Adresse
[rechtsrat@linux-magazin. de].
Die Themen dürfen von Software lizenzen bis
zum Hardwarekauf reichen. Die Redaktion
behält es sich vor, abgedruckte Zuschriften
zu kürzen und eventuell enthaltene persönliche
Daten zu ändern.

© zimmytws, 123RF.com
Abbildung 2: Das Tatortprinzip hat nichts mit dem TV-Krimi zu tun, sondern
bestimmt gelegentlich, welches Recht gilt.
lich, deutsches Urheberrecht nicht nur
dann anzuwenden, wenn der Server in
Deutschland steht und/​oder eine hier ansässige
natürliche oder juristische Person
ihn betreibt, sondern auch dann, wenn
eine urheberrechtlich relevante Handlung
auf Internetseiten auftaucht, deren Inhalt
sich an deutsche Anwender richtet. Als
Kriterium dafür gilt unter anderem Text
in deutscher Sprache.
Andere Gerichte in anderen Ländern urteilen
vergleichbar oder sogar noch extensiver:
US-amerikanische Gerichte zum
Beispiel erklären sich auch gerne einmal
für zuständig (und die US-Rechtsnormen
für maßgeblich), wenn nur irgendwie die
Interessen von heimischen Unternehmen
berührt sein könnten.
Die Folge ist das für Dienstebetreiber oder
Rechteverwerter unwägbare Risiko, durch
urheberrechtlich relevante Handlungen
unwissentlich fremde Rechtsordnungen
zu verletzen und im jeweiligen Staat –
auch in Abwesenheit – zur Verantwortung
gezogen zu werden. Die damit verbundenen
Kostenrisiken sind unüberschaubar,
und bis heute besteht keine Chance auf
Rechtssicherheit durch zwischenstaatliche
Übereinkünfte.
Selbst die EU-Mitgliedsstaaten, die deutlich
mehr Wert darauf legen sollten, die
ansässigen Diensteanbieter und Rechteverwerter
mit einem Mantel verlässlicher
Rechtsvorschriften auszustatten, konnten
sich bislang nicht auf kollisionsrechtliche
Normen oder Richtlinien beim Urheberrecht
einigen.Was haben wir dann von all
den anderen Nationen zu erwarten, die
übers Internet erreichbar sind? Theoretisch
müssten Anbieter jede auf der Welt
geltende Rechtsordnung berücksichtigen,
um auf der sicheren
Seite zu sein.
Weil ein Open-Source-
Projekt ja auch dem
Vertrieb eines Produkts
(der Software) dient,
könnten neben dem
Urheberrecht noch andere
Rechte betroffen
sein. Dem Wesen der
Sache nach kommen
dabei Werbe-, Wettbewerbs-
und – sofern
statuiert – allgemeines
Internetrecht in
Betracht.
Für Werbung und Vertrieb etwa stellen
die nationalen Rechtsordnungen vorrangig
darauf ab, in welchem Staat sich der
Adressatenkreis hauptsächlich befindet,
der als Kunde angesprochen wird. Bei
einem Open-Source-Projekt dürfte das in
den meisten Fällen keine regionale Einschränkung
bedeuten – zumindest dann,
wenn es nicht um länderspezifische Software
geht.
Auch dieses „Tatortprinzip“, im Wettbewerbsrecht
„Marktortprinzip“ genannt,
führt dazu, dass jede denkbare Rechtsordnung
berücksichtigt werden muss.
Für die Mitgliedsstaaten der Europäischen
Union gilt aber die Sonderregelung
der E-Commerce-Richtlinie [2]: Die dort
genannten Dienste sind „an der Quelle
zu beaufsichtigen“. Die gesetzlichen Anforderungen
sind erfüllt, wenn sie den
nationalen Bestimmungen des Herkunftslandes
(des Standorts oder Wohnorts) der
handelnden Person entsprechen.
Dieses Herkunftslandprinzip gilt für alle
Bereiche, die durch die E-Commerce-
Richtlinie und die nationalen
Gesetze, die
diese umsetzen, geregelt
werden. Natürlich
besteht diese Regelung
und damit auch die daraus
folgende Rechtssicherheit
lediglich innerhalb
der derzeit 27
Mitgliedsstaaten der
Europäischen Union
und nicht in allen anderen
Ländern dieser
Welt.
Eine Projekthomepage
in englischer Sprache,
© Veerachai Viteeman, 123RF.com
auf der freie Software angeboten wird,
richtet sich an jedermann. Einschränkungen
sind weder die verwendete Sprache
(Englisch ist der internationale Standard)
noch bestimmte Zahlungsmittel. Weil die
Projektsoftware regelmäßig durch freien
Download zu beziehen ist, kann auch
keine allein akzeptierte nationale Währung
als Indikator für eine räumliche
Begrenzung des Adressatenkreises herangezogen
werden.
Sie müssen demnach schlichtweg alles
beachten, auch das Recht jedes Landes,
in dessen Bereich Ihre Seite aufgerufen
werden kann. Weil das faktisch nicht
umsetzbar ist, sollte jeder, der eine entsprechende
Seite betreibt, vordringlich
zumindest die Rechtsordnungen des
eigenen Wohn- oder Standorts und des
Standorts des Servers beachten.
i Automatisierter
Compliance-Checker?
Gibt es eine Seite, auf der sich die Rechtmäßigkeit
eines Internetauftritts prüfen lässt? Also
mit einem Feld, in das man eine bestimmte URL
eingibt, die dann geladen und überprüft wird?
F.
Eine womöglich automatisierte Prüfung
auf Rechtskonformität eines Internetauftritts
ist wegen der Komplexität der Fragen
ausgeschlossen. Bei einer Art Validitäts-
Checker wie dem des W3C für Fragen
des HTML-Standards könnte allenfalls
die Einhaltung weniger präziser Normen
für jeweils einen Einzelfall überprüft werden.
Rechtsnormen, die regelmäßig einen
Interpretationsspielraum lassen (müssen),
können nach derzeitigem Stand
Abbildung 3: Sicherlich wären sie hilfreich, doch leider kann es keine einfachen
Legalitäts-Checklisten für Internetauftritte geben.
Rechts-Rat 03/2013
Forum
www.linux-magazin.de
77

Forum
www.linux-magazin.de Rechts-Rat 03/2013
78
der Wissenschaft – und wohl auch auf
längere Sicht – in keinem Fall automatisiert
geprüft werden. Dies gilt bereits für
im Vergleich zu anderen Rechtsnormen
so überschaubare Regelungen wie etwa
die Impressumspflicht.
Eine Onlineprüfung könnte zum Beispiel
lediglich abfragen, ob bestimmte Schlüsselwörter
auf einer Seite vorhanden sind,
nicht aber, ob diese lesbar sind (Transparenz,
Vorder- und Hintergrundfarbe),
Sinn ergeben (Grammatik, Reihenfolge),
ob sie in der richtigen Sprache vorliegen
oder ob für den Betreiber der Seite
überhaupt eine Impressumspflicht (oder
eine andere Verpflichtung für bestimmte
Inhalte) besteht.
Eine automatisierte Ad-hoc-Prüfung ist
daher nicht möglich. Würde man eine
solche Prüfung durch Fachleute anbieten
und die Ergebnisse in einer Liste vorhalten,
besteht die Gefahr, dass die Inhalte
der entsprechenden URLs bis zum
Zeitpunkt der Abfrage geändert werden
und das Ergebnis dann nicht mehr den
Tatsachen entspricht. Abgesehen von der
fehlenden Aktualität verhindern auch der
nötige Aufwand und damit die Kosten für
eine solche Überprüfung jedes Angebot
wie das von Ihnen angedachte.
Rückabwicklung beim
iOnlinevertrieb ?
Wir vertreiben Medien auf Datenträgern und
online. Die dafür nötigen Bestellungen können
unsere Kunden auf verschiedenen Wegen, unter
anderem auch über unsere Homepage, abgeben.
Um Probleme mit unseren Kunden zu vermeiden,
die beim Widerruf von solchen Onlinegeschäften
regelmäßig auftreten, möchten wir wissen, wie
wir Kaufpreiserstattung und Rücksendung der
digitalen Medien in unseren Verträgen oder in
den AGB regeln können.
V-GmbH
Ich gehe davon aus, dass sich Ihr Angebot
in erster Line an Verbraucher im
Sinne des Paragrafen 13 BGB [3] richtet,
also nicht an Personen, die Ihre Produkte
für ihre gewerbliche oder selbstständige
berufliche Tätigkeit beziehen. Wenn Sie
vom Widerruf der Onlinegeschäfte sprechen,
gehe ich weiter davon aus, dass es
hier um das Widerrufsrecht bei Fernabsatzgeschäften
nach Paragraf 312d BGB
geht. Das Widerrufsrecht steht nur Ver-
brauchern zu, nicht
aber den Gewerbetreibenden
oder Selbstständigen
und Freiberuflern.
Beim Vertrieb Ihrer
in digitaler Form vorliegenden
Medien besteht
die Möglichkeit,
dass sich Kunden
nach Erhalt eine Kopie
anfertigen, dann vom
Kauf unter Ausübung
eines Widerrufsrechts
ohne Begründung zurücktreten
und der Abbildung 4: Widerruf nach einem Onlinegeschäft: Wie müssen die AGB des
Kaufpreis erstattet Händlers gestaltet sein?
werden muss. Die
eventuell zurückzusendenden digitalen
Daten wären allerdings wertlos, der Bedarf
der Kunden wäre befriedigt, der Unternehmer
müsste nicht nur entgangenen
Gewinn verzeichnen, sondern auch noch
zusätzliche Kosten tragen.
Das gesetzliche Widerrufsrecht der Verbraucher
besteht grundsätzlich bei jeder
Art von Fernabsatzverträgen, also gemäß
Paragraf 312b BGB bei Verträgen über die
Lieferung von Waren oder die Erbringung
von Dienstleistungen, die zwischen einem
ten Sachwert) kommt hier eine analoge
Anwendung nicht in Betracht. Ihre in
digitaler Form vertriebenen Produkte
sind auch keine Zeitungen, Zeitschriften
oder Illustrierten, bei denen liegt der
geschützte Sachwert nicht nur in der abnutzbaren
Papierform, sondern auch in
der Aktualität des Inhalts, die bei Rückabwicklungen
nach erfolgtem Widerruf
leicht verloren wäre.
Ausgehend davon, dass das Widerrufsrecht
bei den von Ihnen angebotenen
Unternehmer und einem Verbrau-
Online-Medienlieferungen zumindest
cher unter ausschließlicher Anwendung
von Fernkommunikationsmitteln geschlossen
werden.
Unter Umständen fallen die von Ihnen
angesprochenen „Medien“ unter einen
der gesetzlich katalogisierten Ausschlusstatbestände:
Nach Paragraf 312d Absatz
4 gilt das Widerrufsrecht nicht für Audio-
oder Video-Aufzeichnungen oder
Software, sofern gelieferte Datenträger
vom Verbraucher entsiegelt wurden. Der
Teil Ihrer Produkte, den Sie auf Datenträgern
liefern, könnte damit unter den
Ausschlusstatbestand fallen und das Widerrufsrecht
Ihrer Kunden gar nicht erst
entstehen lassen.
Beim Onlinevertrieb gibt es hingegen
keine Datenträger, die entsiegelt werden
könnten. Der Gesetzgeber hatte mit dem
entsprechenden Ausschluss offenkundig
in erster Linie den Wertverlust des entsiegelten
Datenträgers im Auge, vor dem
er den Unternehmer schützen will. Weil
beim reinen Onlinevertrieb kein solcher
Wertverlust entsteht (die bloß digitale
Kopie verkörpert ja keinen nennenswer-
entstanden ist, kann es nach Paragraf
312d Absatz 3 dann erlöschen, wenn der
Vertrag von beiden Seiten auf ausdrücklichen
Wunsch des Verbrauchers erfüllt
ist. Das würde bedeuten, dass das Widerrufsrecht
erloschen wäre, sofern Sie
die elektronische Lieferung der Medien
bereits unmittelbar nach Bestellung sowie
zwingend mit einer entsprechenden
Erklärung/​Zusatzbestellung der Kunden
durchführen. Voraussetzung: Die „Medienlieferung“
ist als Dienstleistung anzusehen,
nicht als Warenlieferung. Guten
Gewissens lässt sich der Wortlaut aber
nicht so weit verbiegen.
Das Problem war dem Gesetzgeber bereits
kurz nach Inkrafttreten des Fernabsatzgesetzes
bekannt, die Bundesregierung
hatte aber einen entsprechenden
Änderungsvorschlag abgelehnt und
derartige Probleme für Unternehmer in
Kauf genommen. Die Praxis behilft sich
damit, dass man entweder eine digitale
Lieferung, wie oben beschrieben, als
„Dienstleistung“ im Sinne des Paragrafen
312d Absatz 3 behandelt oder – fast noch
© stocksolutions, 123RF.com

© Peter Bernik, 123RF.com
Abbildung 5: Bei Medien wie Video- und Audio-
Material haben Kunden kein Rückgaberecht.
Paragraf 312d Absatz 4 Nr. 1 ein Widerrufsrecht
aus. Sofern Ihre Medien hauptsächlich
aus Video- und Audio-Material
bestehen, haben Ihre Kunden nach Paragraf
312d Absatz 4 Nr. 2 kein Widerrufsrecht.
Für den Fall, dass die Medien
etwa überwiegend durch Bilddaten und
Text bestimmt sind, also herkömmlichen
E-Books ähneln, gibt Ihnen das Gesetz
keine Rechtssicherheit.
Die Widerrufsrechte der Verbraucher können
Sie durch AGB nicht ausschließen. In
der Praxis hat sich aber eine Rechtsprechung
entwickelt, die die Versäumnisse
des Gesetzgebers wie beschrieben mehr
oder weniger geschickt umschifft und in
der Regel auch in diesen Fällen ein Widerrufsrecht
ausschließt.
Achten Sie aber darauf, dennoch alle Belehrungs-
und Informationspflichten, die
Ihnen das Gesetz für Fernabsatzgeschäfte
auferlegt, zu beachten. Wenn im Einzelfall
bei einem Rechtsstreit dann doch
einmal einer Ihrer Kunden ein Widerrufsschlimmer
– die digitale Kopie als „nicht
rücksendefähig“ ansieht, weil beim Rücksenden
ja nur eine weitere Kopie entsteht,
die erste Kopie aber verbleibt.
Für aufgrund ihrer Beschaffenheit nicht
rücksendefähige Waren schließt nämlich
recht zugesprochen erhält, bestünde dies
zumindest nicht immerwährend fort –
obwohl nach den künftigen Änderungen
auch das bislang ewige Widerrufsrecht
(etwa bei unterbliebenen Belehrungen)
nach einem Jahr und vierzehn Tagen enden
soll. (mfe)
n
Infos
[1] Urheberrechtsgesetz:
[http:// www. gesetze‐im‐internet. de/ urhg/]
[2] Richtlinie über den elektronischen Geschäftsverkehr:
[http:// ec. europa. eu/ internal_market/​
e‐commerce/ directive/ index_de. htm]
[3] Bürgerliches Gesetzbuch:
[http:// www. gesetze‐im‐internet. de/ bgb/]
Der Autor
RA Fred Andresen ist Mitglied der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie im Deutschen Anwaltverein
(DAVIT).
Rechts-Rat 03/2013
Forum
www.linux-magazin.de
79
IT-Onlinetrainings
Mit Experten lernen.
powered by
MEDIALINX
IT-ACADEMY
Sparen Sie Zeit und Kosten mit unseren
praxisorientierten Onlinetrainings.
Bestimmen Sie Ihr eigenes Lerntempo
und nutzen Sie die flexible Zeiteinteilung.
Effiziente BASH-Skripte
mit Klaus Knopper,
KNOPPER.NET
199 €
Konzentriertes BASH-Wissen
vom Gründer der Knoppix-Live-
Distribution.
Lösen Sie komplexe Aufgaben mit
schnellen Ad-hoc-Lösungen auf der
Kommandozeile. Automatisieren
Sie Ihre System administration mit
Hilfe von Skripten.
www.medialinx-academy.de

Forum
www.linux-magazin.de Bücher 03/2013
80
Bücher über die LPI-Level-2-Zertifizierung
Tux liest
Nach der Einstiegsstufe LPIC-1 fragen die LPI-Prüfungen auf Level 2 jene Kenntnisse ab, die Linux-Admins
für ihre tägliche Arbeit benötigen. Zwei Bücher fassen das gefragte Wissen zusammen. Hans-Georg Eßer
Administratoren, die im Unternehmen
mit LDAP arbeiten, interessieren sich
für die LPI-Zertifizierung bis zur letzten
Stufe 3. Alle anderen hören meist
bei Level 2 auf. Um diese Mehrheit der
fortgeschrittenen Linux-Admins konkurrieren
zwei Bücher mit je 550 Seiten und
identischem Preis (40 Euro), die beide die
aktuellen LPIC-2-Lernziele in Version 3.5
vom August 2012 behandeln und damit
auf die Prüfungen vorbereiten.
Beide Werke orientieren sich strikt an der
Gliederung der Lernziele und haben darum
exakt den gleichen Aufbau. Ebenfalls
identisch ist die Kapitelnummerierung,
da sie den LPIC-Topics folgt – es geht
also jeweils mit Kapitel 201.1 los. Die
gemeinsamen Themen der Bücher sind
Linux-Kernel, Systemstart, Dateisystem
und Geräte (inklusive Raid), Netzwerk,
DNS, Apache, Samba, NFS, DHCP, PAM,
LDAP-Grundlagen, Mailserver, Sicherheit
und Systemprobleme.
Das Maaßen-Buch
Harald Maaßen hat bei Galileo Computing
das Buch „LPIC-2 – Sicher zur erfolgreichen
Linux-Zertifizierung“ veröffentlicht.
Der Autor weist schon im Vorspann darauf
hin, dass das Buch kein Nachschlagewerk
ist, sondern dass Administratoren
sich damit auch in bisher unbekannte
Themen einarbeiten können.
Info
Harald Maaßen:
LPIC-2 – Sicher zur
erfolgreichen Linux-
Zertifizierung
Galileo Computing, 2012
550 Seiten
40 Euro
ISBN: 978-3836217811
So wie die LPI-Prüfung herstellerneutral
ist, führt der Autor auch in seinem
Buch distributionsunabhängig in die
Themen ein, gibt aber konkrete Beispiele
für Debian und Fedora, wenn diese zum
Beispiel spezielle Tools verwenden. 132
der 550 Seiten des Buches enthalten prüfungsähnliche
Fragen und Antworten mit
ausführlichen Erklärungen – dort erfährt
der Leser auch, warum einige Antworten
falsch sind.
Das Buch benutzt für Listings und Ein-/​
Ausgaben einen sehr gut lesbaren Font,
der deutlich zwischen Punkt und Komma,
Forward- und Backtick sowie Tilde und
Bindestrich unterscheidet.
Dem Buch liegt eine DVD mit einem Prüfungssimulator
und einigen Open Books
bei. Dazu gesellt sich noch ein Schlüssel,
mit dem Leser auf der Verlagswebseite
Zusatzmaterial herunterladen können –
bisher findet sich dort aber nichts. Die
E-Book-Version gibt es für 35 Euro, Buch
und PDF zusammen kosten 50 Euro.
Börnig & Co.
„LPIC-2 – Vorbereitung auf die Prüfung
des LPI“ ist schon die vierte Auflage des
Open-Source-Press-Buches, das anfangs
von Anke Börnig allein stammte, zur dritten
Auflage mit Thomas Korber und Mario
van der Linde aber zwei Co-Autoren
erhalten hat.
Die Verfasser führen souverän und gut
verständlich durch die Themen, Beispiele
stammen in der Regel von Suse- und
Red-Hat-Installationen. Bei der Anzeige
von Shellkommandos und ihren Ausgaben
sind die Benutzereingaben durchgehend
durch Fettung hervorgehoben. Der
gewählte Font (Courier) ist dafür jedoch
etwas schlechter geeignet als der im
Maaßen-Buch, so sind beispielsweise die
Tilde und das Minuszeichen nur durch
genaues Hinsehen unterscheidbar.
Nach jedem Hauptkapitel gibt es eine
Übungsaufgabe, am Ende des Buches
finden sich nochmals alle Aufgaben und
Musterlösungen dazu. Diese passen auf
knapp 15 Seiten und bieten damit deutlich
weniger Testmaterial als das Maaßen-
Buch. Dies lässt Platz für ausführlichere
Themenbehandlung, etwa bei den Mailservern
Postfix, Exim und Sendmail. Zugaben
wie eine DVD oder Online-Inhalte
gibt es nicht.
Welches ist besser?
Beide Bücher sind nicht nur Zusammenfassungen
der Level-2-Themen, sondern
führen Administratoren mit Level-1-Vorkenntnissen
gut in neue Themen ein.
Zur Prüfungsvorbereitung reicht die reine
Lektüre nicht aus, darum raten die Autoren
beider Werke mit Recht zu umfassenden
praktischen Übungen.
Eine Empfehlung sind beide Titel wert.
Leser, die mehr Wert auf eine große Aufgabensammlung
zum Üben legen, sind
mit dem Maaßen-Titel besser bedient,
dafür behandelt das Buch von Börnig &
Co. einige Themen ausführlicher. LPIC-
2-Prüfungskandidaten, die genug Zeit
haben und 80 Euro investieren würden,
wären darum mit dem Doppelpack am
besten beraten. (mhu)
n
Info
Anke Börnig, Thomas
Korber, Mario v. d. Linde:
LPIC-2
Open Source Press,
4. Auflage, 2012
550 Seiten
40 Euro
ISBN: 978-3941841819

OPEN-IT SUMMIT
Business | Public Sector | Industry
22. + 23. Mai 2013
Messegelände Berlin
VON EXPERTEN FÜR EXPERTEN
Es ist so weit. Das eigene Business-Format der OSB Alliance
geht am 22. und 23. Mai 2013 in Berlin an den Start.
OPEN FOR BUSINESS – FOR YOUR BUSINESS
Der OPEN-IT SUMMIT ist Marktplatz für Innovationen, für neue Konzepte und
Geschäftsmodelle der künftigen Software. Anbieter, Anwender und Entwickler unter
einem Dach – direkt im Herzen der europäischen Internet-Kreativmetropole Berlin.
Gleich anmelden unter www.open-it-summit.de
Eine Veranstaltung
im Rahmen des Veranstaltet von Medienpartner
Partner
MAGAZIN

Forum
www.linux-magazin.de Leserbriefe 03/2013
82
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
Browser-Vielfalt
07/​12, S. 68: Aus welchem fernen Jahr
stammt denn dieser Artikel, in dem es
keinen Linux-Browser Opera mehr gibt,
aber Microsofts Internet Explorer sich unter
die modernen (und im Linux Magazin
ja wohl für Linux angebotenen) Browser
reiht? Damals, als es Opera noch gab,
war er immer wieder der modernste, der
den anderen als Vorbild für Reiter, Mausgesten
und hochgradig konfigurierbare
Oberfläche diente.
Daniel Pfeiffer, per E-Mail
Der Artikel wendet sich an Menschen,
die Linux nutzen, um Timelines zu erstellen.
Wer aber eine Zeitleiste im Web
publiziert, muss damit rechnen, dass sein
Publikum zu einem nicht geringen Prozentsatz
den Internet Explorer verwendet.
(Mela Eckenfels)
Switch-Update
10/​12, S. 22: Der Artikel „Aufgedeckt:
Unsicheres Konfigurationsprotokoll für
einen Switch“ hat mich dazu veranlasst,
ein Ticket beim Hersteller Netgear zu
eröffnen. Nun habe ich die Nachricht
bekommen, das Problem sei behoben.
Leider kann ich das selbst nicht testen,
da ich den Switch nicht mehr habe. Die
Firmware steht unter [http://​­support.​
­netgear.​­com/​­product/​­GS108Ev2] be-
Erratum
01/​13, S. 51: In Charlys „Di gehört dazu“
befindet sich ein Fehler in der abgedruckten
URL. Die richtige Bezugsquelle für das
Programm ist [http:// freecode. com/ projects/​
diskinfo], daneben besitzt es eine Homepage
unter [http:// www. gentoo. com/ di/].
reit, setzt aber zum Herunterladen eine
Registrierung voraus.
Christian Haase, per E-Mail
Lizenz zum Tracen
01/​13, S. 40: Ich habe noch zwei Fragen
zu der gelungenen Übersicht über die
Ablaufverfolgungswerkzeuge. Vor etwa
zwei Jahren habe ich mir Systemtap mal
als Pendant zum bereits auf Solaris verwendeten
Dtrace angesehen. Ein Manko,
das es vom Einsatz als normales Werkzeug
für Software-Entwickler ausschloss,
war ein unzureichendes Rechtekonzept:
In dem Moment, wenn ich Systemtap
überhaupt benutzen durfte, hatte ich dadurch
bereits so viele Rechte, dass es
mir beispielsweise relativ problemlos
möglich war, alle ansonsten verdeckten
Passworteingaben auf einer Maschine im
Klartext mitzuschneiden.
Bei Dtrace auf Solaris ist dies erst möglich,
wenn man das kritische Kernel-Privileg
bekommt. Mit den beiden anderen
Privilegien kann man aber bereits sehr
viel Nützliches analysieren – aber eben
nicht an fremden Prozessen.
Hat Dtrace auf Linux ein vergleichbares
Rechtekonzept und zeichnet sich bei Systemtap
eine Verbesserung ab?
Thomas Dorner, per E-Mail
Die kurze Antwort lautet: Im Prinzip ist
die Lage noch so, wie Sie beschreiben.
Detaillierte Informationen zur Rechtevergabe
für Systemtap finden sich in der Dokumentation
unter [http://​­sourceware.​
­org/​­systemtap/​­SystemTap_Beginners_
Guide/​­using‐usage.​­html]. Dtrace dagegen
versteckt die entsprechenden Informationen
in der Datei »doc/security.txt« im
Quellcode-Archiv. (Tim Schürmann)
Df kann es auch
01/​13, S. 51: Zum Beitrag „Di gehört
dazu“ möchte ich zur Ehrenrettung des
Coreutils-Projekts hinzufügen, dass der
Klassiker »df« fast die gleiche Flexibilität
besitzt – genauer gesagt in der nächsten
Release bekommt.
Der Artikel nennt die Varianten »di ‐I
ext4« und »df ‐x proc,tmpfs« zum Einund
Ausschließen von Dateisystemen des
genannten Typs. Dazu bietet das GNU-
Tool seit Langem die Optionen »‐t Typ«
und »‐x Typ«.
Interessanter war das Beispiel zum Ausgeben
der prozentualen Belegung eines
Dateisystems:
$ di ‐dH ‐I ext4 ‐n ‐f p
Dabei dürfte »‐dH« wegen der Prozentangabe
unwirksam sein.
Ab der kommenden Release Coreutils
8.21 wird auch GNU Df eine beliebige
Liste von Spalten ausgeben können. Seit
Herbst 2012 enthält das Git-Repository
der Entwickler dazu die neue Option
»‐‐output«. Das GNU-Äquivalent zu obigem
Di-Aufruf wäre also einfach (gleich
mit abgekürzter Option):
$ df ‐‐o=pcent ‐t ext4
Use%
66%
Gibt der Anwender keine »FIELD_LIST«
an, zeigt Df alle bekannten Felder an,
produziert also eine gemischte Übersicht
von Block- und Inode-Informationen.
Zum Unterdrücken der Headerzeile
empfehlen die Coreutils-Maintainer, sie
in einer Pipeline durch ein zweites Tool
wie Sed auzufiltern, etwa mittels »df ‐‐o
| sed 1d«.
Bernhard Voelker, per Mail n

Admin-MAGAZIN digital
Profi-Know-how immer zur Hand
vorteile
• Ideal für Rechercheure
• bereits vor dem Kiosk-
Termin als PDF lesen
• kompaktes, papierloses
Archiv
• Sparen Sie im Abo über
20% im Vergleich zum
PDF-Einzelkauf!
Jetzt bestellen unter:
www.admin–magazin.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de
* Preise gelten für Deutschland.
nur 44,90 E* pro Jahr
(6 Ausgaben)

Know-how
www.linux-magazin.de Insecurity Bulletin 03/2013
86
Insecurity-Bulletin: Root-Exploit in Android-Smartphones
Telefon mit Loch
Steckt im Telefon ein Computer, ist es durch Softwarefehler gefährdet. Schreibrechte auf dem Speicherdevice
haben vor Kurzem eine Sicherheitslücke in einige Samsung-Smartphones gerissen. Mark Vogelsberger
© Elnur Amikishiyev, 123RF.com
Sicherheitslücken in Googles Mobilbetriebssystem
Android betreffen schnell
Millionen von Geräten. Zudem haben
Smartphone-Benutzer meist sensible
persönliche Informationen dort abgelegt,
wodurch auftretende Schwachstellen
weitreichende Konsequenzen haben.
01 #ifdef CONFIG_EXYNOS_MEM
Listing 1: »linux/drivers/char/
mem.c«
02 [14] = {"exynos‐mem", S_IRUSR | S_IWUSR | S_IRGRP
| S_IWGRP | S_IROTH
03 | S_IWOTH, &exynos_mem_fops},
04 #endif
Listing 2: »linux/drivers/char/
exynos‐mem.c«
01 /* TODO: currently lowmem is only avaiable */
02 if ((phys_to_virt(start) < (void *)PAGE_OFFSET) ||
03 (phys_to_virt(start) >= high_memory)) {
04 pr_err("[%s] invalid paddr(0x%08x)\n", __func__,
start);
05 return ‐EINVAL;
06 }
Mitte Dezember 2012 beschrieb ein Mitglied
des Entwicklerforums XDA Developers
eine neue Sicherheitslücke in
Samsung-Smartphones mit den ARM-
Prozessoren Exynos 4210 und 4412. Sie
erlaubt es einem Angreifer, mit Hilfe geschickt
präparierter Software Rootrechte
auf dem Gerät zu erlangen. Ursache ist
ein Fehler in den Zugriffsrechten für die
Gerätedatei »/dev/exynos‐mem«.
Memory-Mappen erlaubt
Das Problem besteht darin, dass diese mit
Lese- und Schreibrechten für jeden Benutzer
installiert ist. Die auf »/dev/exynos«
erlaubten Datei-Operationen sind in der
Kerneldatei »linux/drivers/char/mem.c«
spezifiziert (Listing 1). Sie ermöglichen
es unter anderem, »mmap()« auf die Gerätedatei
anzuwenden, um Speicherbereiche
zu mappen.
Mit Ioctl-Anfragen auf das Gerät darf ein
Programmierer den Reset oder Flush der
L1- und L2-Caches auslösen. Daneben
kann er damit auch physikalische Adressen
für die »mmap()«-Aufrufe setzen.
Das kann ein Angreifer für die eigentliche
Attacke ausnützen. Die Funktionalität
implementiert der Kernel in »linux/drivers/char/exynos‐mem.c«.
Wie Listing
2 zeigt, findet sich dort allerdings eine
If-Abfrage, die nur den Zugriff auf Lowmem-Bereiche
erlaubt.
Dank der Zugriffsmöglichkeiten per
»mmap()« kann ein Angreifer einen Exploit
schreiben, der Kernelspeicher in
Besitz nimmt, um damit höhere Rechte
auf dem Smartphone zu erlangen. Das
könnte allein schon durch das Installieren
einer präparierten App aus Google
Play geschehen.
Ein Exploit zum Erzeugen einer Root-
Shell ist ebenfalls im XDA-Entwicklerfo-
rum zu finden [1]. Dessen Code versucht
»/system/bin/sh« als Root auszuführen.
Hierzu greift er auf den Kernel via
»/dev/exynos‐mem« zu, um den Systemcall
»sys_setresuid()« aufzurufen und
Rootrechte zu setzen.
Mittlerweile ist auch eine erste App namens
Exynos Abuse APK v1.10 im Verkehr,
die diese Sicherheitslücke konkret
ausnutzt und das Tool Super SU 0.99
auf dem Smartphone installiert, womit
der Angreifer das Smartphone dann mit
Rootrechten manipulieren darf.
Eine Lösung für das Sicherheitsproblem
könnte sein, die Gerätedatei für den Speicher
mit restriktiveren Berechtigungen
auszustatten. Es gibt jedoch Hinweise
darauf, dass manche Software, etwa die
für die Smartphone-Kamera, dann nicht
mehr funktioniert.
Betroffen von dieser Sicherheitslücke sind
folgende Smartphones: Samsung Galaxy
S2 GT-I9100, Galaxy S3 GT-I9300, Galaxy
S3 LTE GT-I9305, Galaxy Note GT-N7000,
Galaxy Note 2 GT-N7100, Verizon Galaxy
Note 2 SCH-I605, Samsung Galaxy Note
10.1 GT-N8000 und Galaxy Note 10.1 GT-
N8010. (mhu) n
Infos
[1] „Root exploit on Exynos“:
[http:// forum. xda‐developers. com/​
showthread. php? p=35469999]
Der Autor
Mark Vogelsberger ist derzeit wissenschaftlicher
Mitarbeiter am Institute for Theory and Computation
der Harvard University, wo er sich mit
Simulationen zur Strukturbildung im Universum
beschäftigt. Er war von 1999 bis 2010 Autor
der „Insecurity News“ des Linux-Magazins und
schreibt nun auf [http:// www. linux‐magazin. de]
die Online-Ausgabe des „Insecurity Bulletin“.

R
CeBIT Open Source
5.–9.3.2013
Werfen Sie einen Blick hinter die Kulissen
von Linux und Open Source!
Das tägliche Vortragsprogramm liefert Ihnen
Hintergrundinformationen aus erster Hand!
Jetzt in Halle 6!
Stand F02
Auf der Bühne: Hochkarätige Vertreter der Open-Source-Szene, u.a.
Klaus Knopper,
KNOPPER.NET
Jon „maddog“ Hall,
Linux International
Peer Heinlein,
Heinlein Support GmbH
Powered by
Presented by
Sponsored by
Linux
Professional
Institute

Programmieren
www.linux-magazin.de Lucene 03/2013
88
Texte indizieren und durchsuchen mit Lucene
Schlau gefunden
Um die stets wachsenden Datenbestände zu verarbeiten, brauchen auch moderne Rechner clevere Methoden.
Das Open-Source-Framework Lucene implementiert die neuesten Such-Algorithmen und macht damit große
Textsammlungen zugänglich. Carsten Schnober
gabe 3.6 stattfindet. Die Index-Dateistrukturen
sind abwärtskompatibel, sodass ein
Umstieg von 3.6 auf 4.0 keine Probleme
verursacht. Inzwischen gilt Lucene als
eine der am weitesten verbreiteten Lösungen
für die Indizierung und Suche
von Texten.
Karteikarten und Index
© agencyby, 123RF.com
Schon eine handelsübliche Festplatte
speichert heutzutage mehr Text als ganze
Büchereien. In der digitalen Welt genügen
althergebrachte Mittel wie Karteikartensysteme
und ein belesener Bibliothekar
daher nicht mehr, um das richtige Regal
zu finden. Auch deren Software-Pendants
von »find« bis »zgrep« sind nicht immer
in der Lage, ein bestimmtes Textstück in
Giga- oder Terabytes von Daten in akzeptabler
Zeit aufzuspüren.
Suchen mit Methode
Die Wissenschaft, die sich mit der Lösung
solcher Suchprobleme befasst, heißt
Information Retrieval. Sie hat ausgefeilte
Methoden entwickelt, mit denen sie Dateien
aufspürt, von denen der Benutzer
nicht einmal wusste, dass sie existieren.
Die freie Java-Bibliothek Lucene [1] implementiert
einige davon. Im Jahr 1999
veröffentlichte Doug Cutting eine erste
Version von Lucene. Zwei Jahre später
landete das Projekt, das den zweiten Vornamen
von Cuttings Ehefrau trägt, im
Rahmen des Jakarta-Programms unter
der Schirmherrschaft der Apache Foundation.
Diese erhob es 2005 in den Status
eines Top-Level-Projekts.
Seit Oktober 2012 steht Lucene in Version
4.0 zur Verfügung, deren Entwicklung
derzeit noch parallel zur Vorgängeraus-
Zipf’sches Gesetz
Auch wenn andere Sprachforscher diese Gesetzmäßigkeit
früher entdeckt haben, schreibt
man sie dem Linguisten George Zipf zu: Sie
beschreibt eine in allen natürlichen Sprachen
zu beobachtende statistische Verteilung von
Worthäufigkeiten: Die Wahrscheinlichkeit eines
Wortvorkommens verhält sich umgekehrt proportional
zu seinem Rang in einer nach Häufigkeit
sortierten Liste. Demnach kommen einige
wenige Wörter extrem oft vor, während äußerst
viele Wörter nur selten Verwendung finden.
Die grundlegende Technik von Lucene
wie auch anderer Information-Retrieval-
Software gleicht den in Büchereien früher
gängigen Karteikartensystemen. Unter
den Unix-Tools ist das Verfahren durch
»(s)locate« ebenfalls bekannt: Lucene
erzeugt zunächst einen so genannten
inversen Index über die in einer Sammlung
vorhandenen Dokumente. In diesem
sucht es bei einer Benutzeranfrage nach
passenden Inhalten, statt alle Texte zu
durchstöbern.
Ein solcher Index besteht aus einer alphabetisch
sortierten Liste aller in der
Textsammlung vorkommenden Wörter.
Jeder Eintrag in dieser Liste enthält Zeiger
auf alle Dokumente, die das besagte
Wort enthalten (Abbildung 1). Sucht ein
Benutzer das Wort „Linux“, springt der
Algorithmus zur entsprechenden Stelle
Dem Gesetz der großen Zahlen folgend, nähert
sich die tatsächliche Wortverteilung in einem
Text oder einer Textsammlung mit wachsender
Größe der im Zipf’schen Gesetz beschriebenen
Verteilung immer weiter an. Als Beispiel
gilt das in englischen Texten häufigste Wort
„the“. Es stellt in der englischen Sprache
etwa jedes vierzehnte Wort dar, während das
zweithäufigste Wort, „of“, nur noch halb so
oft vorkommt. Die Frequenz der nachfolgenden
Kandidaten fällt äußerst steil ab.

Wortliste
• AAA
• ...
• Linux
• ...
• Linux-Magazin
• ...
• Magazin
im Index und liefert die dort referenzierten
Dokumente zurück, in Abbildung 1
zum Beispiel »Text 78«. Kommt „Linux“
in keinem indizierten Text vor, existiert
auch kein solcher Eintrag.
Skalierbarkeit
Dass dieser Trick aus der natürlichen Ordnung
der Wörter in Schriftstücken auch
bei sehr großen Datenmengen schnell
durchsuchbare Indizes produziert, sieht,
wer den Aufwand der nötigen Rechenoperationen
analysiert: Angenommen
eine Textsammlung enthält 1000 Dokumente
mit durchschnittlich 200 Wörtern,
also insgesamt 200 000 Wörter. Würde
bei einer Suche nach einem Wort die
Sammlung in ihrer natürlichen Ordnung
durchsucht, müsste der Algorithmus
200 000 Wortvergleiche anstellen.
Der inverse Index hält hingegen für gleiche
Wörter nur einen einzigen Eintrag
vor. Die Zahl der Einträge hängt von der
Textbeschaffenheit ab, liegt aber bei natürlichsprachlichen
Texten immer weit
unter der Gesamtanzahl. Bei einer Textsammlung
mit einer Gesamtlänge von
200 000 Wörtern wäre beispielsweise
eine Anzahl von 10 000 unterschiedlichen
Wörtern realistisch.
Der inverse Index skaliert gut, denn die
Zahl der unterschiedlichen Wörter, das
Vokabular, wächst auf Grund linguistischer
Gesetzmäßigkeiten deutlich langsamer
als die Gesamtlänge einer Textsammlung
(siehe Kasten „Zipf’sches Gesetz“).
Zur Sammlung hinzugefügte Dokumente
erzeugen irgendwann nur noch sehr wenige
oder gar keine neuen Einträge mehr
im Index, es werden lediglich an bereits
existierende Einträge weitere Zeiger auf
Dokumente angehängt.
Wer die Möglichkeiten von Lucene ausprobieren
möchte, ohne eine eigene Anwendung
zu programmieren, greift auf
• Text 5, Text 1
• ...
• Text 78
• ...
• Text 1, Text 13, Text 58, Text 691
• ...
• Text 1, Text 15, Text 58
Abbildung 1: In einem inversen Index enthält jedes Wort einer Dokumentsammlung
Zeiger auf die Dokumente, in denen es vorkommt.
Lucene in allen Facetten
das Such-Servlet
Dokumente
Solr [2] zurück
(siehe den Kasten
„Lucene in
allen Facetten“).
Seine Entwicklung
findet parallel zur
Lucene-Bibliothek
statt, daher steht
es wie Lucene in
den Versionen 3.6
und 4.0 zur Verfügung. Version 4.0 bietet
teilweise einfacher nutzbare Schnittstellen,
einige optionale experimentelle Features
und verwendet leicht veränderte,
aber abwärtskompatible Index-Strukturen.
Nach Erfahrung des Autors hat sie
ihre offizielle Einordnung als stabile Version
in der Tat verdient.
Nach dem Entpacken des Archivs findet
der angehende Textforscher das Java-
Archiv »start.jar« im Unterverzeichnis
»examples«. Es enthält einen Jetty-Webserver,
der den Zugriff auf den Solr-Index
per HTTP ermöglicht. Nach dem Start mit
»java ‐jar start.jar« horcht dieser Server
auf dem TCP-Port 8983. Einen leeren Beispielindex
namens »collection1« legt die
Software automatisch an und verwendet
ihn für die weiteren Operationen. Unter
»http://localhost:8983/solr/« stellt das
Webinterface einem Browser Informationen
über System, Java-Umgebung und
Index bereit (Abbildung 2).
Die auf dem Webserver laufende Solr-
Installation steuert man über die HTTP-
Komandos »POST« und »GET«. Um Dokumente
in den Index einzuspeisen, hält
Solr im Verzeichnis »examples/examplesdocs«
neben einigen Beispieldokumenten
das Programm »post.jar« bereit. Es
erwartet als Parameter eine oder mehrere
Dateien, die es per »POST« an den Server
unter der Adresse »http://localhost:8983«
weiterreicht.
Die XML-Beispieldateien, die im Verzeichnis
»examples/examplesdocs« liegen,
folgen einer von Solr festgelegten
Konvention: Das »«-Element
bildet ihre Wurzel und befiehlt Solr, im
Weiteren beschriebene Dokumente dem
Index hinzuzufügen. Es folgen eine oder
mehrere Dokumentdeklarationen mit
»«. Darin befinden sich die einzelnen
Felder des Dokuments, die mit
»« definiert
sind. Nun folgt der Inhalt des Feldes, das
XML-gemäß mit »« abschließt.
Ein Dokument, viele Felder
An dieser Stelle führt Solr ein wichtiges
Konzept von Lucene ein: Felder, von
denen jedes Dokument im Index eines
oder mehrere vorhält. Diese folgen keinem
allgemein definierten Schema, jedes
Dokument darf auch innerhalb eines Index
Felder unterschiedlicher Namen und
Inhalte enthalten. In der Praxis dienen
die Felder dazu, Inhalte zu kategorisieren
und separat durchsuchbar zu machen.
Die Dokumente einer indizierten Büchersammlung
enthalten zum Beispiel ein
Feld namens »Text« mit dem eigentlichen
Inhalt, während vom Text unabhängige
Meta-Informationen in den Feldern »Autor«
und »Jahr« vorliegen.
Das Schema, das der Solr-Beispielserver
verwendet, definiert das Feld namens »id«
als eindeutigen Schlüssel, sodass immer
Lucene entstand ursprünglich als Java-Bibliothek,
doch inzwischen gehört auch ein Python-
Port namens Py Lucene zum offiziellen Projektumfang.
Zudem gibt es Implementationen in C
(Lucy), Dotnet (Lucene.Net), C++, PHP, Perl,
Delphi, Ruby und Lisp.
Einen wichtigen Teil des Lucene-Projekts bildet
außerdem Solr [2], das als Referenzimplementation
für das Framework fungiert und zugleich
eine fertige Anwendung zum Indizieren
und Durchsuchen von Dokumenten darstellt.
Daneben soll das Unterprojekt Open Relevance
die Lucene-Entwicklung systematisieren und
vorantreiben, indem es Dokumentsammlungen
sowie Beispiel-Suchanfragen und korrekte Ergebnisse
dafür zusammenstellt, um das Testen
und Evaluieren von Lucene-Anwendungen und
‐Erweiterungen zu erleichtern.
Einige weitere Apache-Projekte gelten ebenfalls
als Teil des Lucene-Universums. Obwohl
sie unabhängig und auch in anderen Kontexten
beliebt sind, geht der Einsatz von Lucene in der
Praxis oft mit diesen einher. Darunter fallen
Hadoop [3], Mahout ([4], ein Framework für
maschinelles Lernen), eine weitere Lucenebasierte
Suchanwendung namens Nutch [5]
und Tika [6], das Dokumente unterschiedlicher
Formate wie PDF einliest und häufig zum
Einspeisen von Texten in einen Lucene-Index
zum Einsatz kommt.
Lucene 03/2013
Programmieren
www.linux-magazin.de
89

Programmieren
www.linux-magazin.de Lucene 03/2013
90
kommt analog zum »+« das »‐«-Zeichen
zum Einsatz, um Dokumente, die bestimmte
Ausdrücke enthalten, von der
Trefferliste zu streichen.
Solr liefert das Ergebnis in dem Format
zurück, das der Benutzer im Browser
in der Auswahlliste »wt« festlegt, bevor
er die Suche startet. In Frage kommen
wie bei der Indizierung XML, CSV und
Json. Alternativ generiert die Anwendung
direkt PHP-, Ruby- oder Python-Code;
letzterer unterscheidet sich allerdings nur
im Detail von Json.
Abbildung 2: Das Solr-Webinterface gibt Auskunft über den Status des Systems und die vorhandenen Indizes.
nur genau ein Dokument mit dem dort
angegebenen Wert im Index existiert. Ein
neues Dokument mit einem bereits existierenden
»id«-Wert überschreibt das bestehende.
Über die Datei »conf/schema.
xml« im Solr-Verzeichnis, für die sich
unter »example/solr/collection1/conf/
schema.xml« ein ausführliches Beispiel
befindet, lassen sich die XML-Elemente
nach Belieben umdefinieren. Die Datei
enthält auch die sinnvolle Empfehlung,
das XML-Schema nicht nur korrekt, sondern
auch kurz, prägnant und umstandslos
nutzbar zu gestalten.
Neben XML hält Solr Handler für die
Dateiformate Json und CSV vor. Bei ersterem
steht jedes Dokument zwischen
geschweiften Klammern, in denen jedes
Feld-Wert-Paar nach diesem Muster deklariert
wird: »"Autor":"Johann Doe"«.
Eine Beispieldatei liegt im »exampledocs«-
Verzeichnis unter »books.json«.
In einer CSV-Datei stehen die Feldnamen
in der ersten Zeile, jeweils durch Kommata
getrennt. Jede weitere Zeile führt
je ein Dokument auf, mit den Werten für
die Felder in der Reihenfolge der Feldnamen
in der ersten Zeile und ebenfalls
durch Kommata getrennt. Auch hierfür
liefert das Solr-Archiv ein Beispiel in der
Datei »books.csv«.
Nachdem der Solr-Index mit Dokumenten
gefüllt ist, etwa mit dem Befehl »java ‐jar
post.jar *.xml«, steht dem Schritt zum eigentlichen
Zweck der Übung nichts mehr
im Wege. Die Suche geschieht direkt über
den laufenden Webserver unter Angabe
des Indexnamens, für »collection1« ruft
man im Browser die Abfrageseite »http://
localhost:8983/solr/#/collection1/query«
auf (Abbildung 3). Eine Suchanfrage
(Query) gibt der Benutzer im Feld »q« in
der Syntax der Solr-Abfragesprache [7]
ein. Für einen einzelnen Ausdruck in einem
bestimmten Feld lautet das passende
Format »Feldname:Anfrage«.
Erhält Solr mehrere Such-Ausdrücke, die
sich auf dasselbe oder auf verschiedene
Felder beziehen können, nimmt es ohne
nähere Angaben eine Oder-Verknüpfung
an. Dann liefert es Dokumente zurück,
die mindestens einen der angegebenen
Ausdrücke im passenden Feld enthalten.
Wer eine Wortfolge sucht, schließt diese
mit Anführungszeichen zu einem Ausdruck
zusammen. Zum Beispiel führt die
Anfrage »text:"das gelbe Haus"« eine solche
Phrasensuche aus.
Möchte der Anwender einen Ausdruck
als zwingend definieren, setzt er diesem
ein »+«-Zeichen vor. Die gleiche
Funktionalität bietet auch der Operator
»AND«: Zwischen zwei Ausdrücke gesetzt
markiert er beide als unverzichtbar.
Weitere Suchklauseln ohne »+« helfen
Lucene dabei, die Relevanz der Treffer
besser zu bemessen.
Abfragesprachen
Die Solr- und Lucene-Query-Sprachen
halten zur genaueren Spezifikation von
Anfragen die Möglichkeit zur Bereich-
Suche mit beispielsweise »[a TO m]« und
zur Wildcard-Suche mit Ausdrücken wie
»Linu*« parat. Im Unterschied zur nativen
Lucene-Abfragesprache [8] erlaubt es
Solr dank einer Erweiterung auch, Wildcards
am Anfang einer Bereich-Suche zu
verwenden, etwa »[* TO m]«. Außerdem
Mit Lucene programmieren
Die Lucene-Bibliothek bietet praktisch
unbegrenzte Möglichkeiten, um eigene
Suchapplikationen für Spezialanwendungen
zu entwerfen, die über die Solr-Funktionalität
hinausgehen. Bei der Entwicklung
liegt der Fokus wiederum auf den
beiden zentralen Schritten der Textsuche
mittels inverser Indizes: erst indizieren,
dann suchen.
Die Java-Klasse »org.apache.lucene.index.IndexWriter«
ist dafür zuständig,
Indizes zu erstellen und zu verändern
(Listing 1). Ihr Konstruktor nimmt zwei
Argumente entgegen: ein Verzeichnis
in Form eines Objekts der Klasse »org.
apache.lucene.store.Directory« und eine
Konfiguration mittels »org.apache.lucene.
index.IndexWriterConfig« . Dann fügt der
Programmierer mit der »IndexWriter«-
Methode »addDocument()« ein oder mit
»addDocuments()« mehrere Dokumente
zum Index hinzu. Mit dem abschließenden
»close()«-Aufruf schreibt er die Änderungen
auf den Datenträger und schließt
geöffnete Dateien.
Ein Dokument besteht – wie oben beschrieben
– aus einer beliebigen Anzahl
von Feldern, die Lucene über die Klasse
»org.apache.lucene.document.Field« definiert.
Über die »add()«-Methode fügt der
Programmierer sie einem »Document«-
Objekt hinzu. Für die meisten in der Praxis
gängigen Fälle hält Lucene passende
Unterklassen bereit, etwa »TextField«,
»IntField« und »DoubleField«.
Der Standardkonstruktor »TextField«
erwartet wie die meisten anderen Feld-
Klassen den Namen und den Inhalt des
Feldes in Form von Strings als Argumente
sowie eine Angabe darüber, ob der Text
auch in seiner originalen Version im Index

Abbildung 3: Die Webschnittstelle der Lucene-Anwendung Solr ermöglicht Suchanfragen im Browser; hier ist
die Ausgabe eines Resultats im Json-Format zu sehen.
landen soll. Der zu durchsuchende Text
steht in der Praxis meist nicht in einer
kurzen Zeichenkette wie in Zeile 10 von
Listing 1, sondern wird durch eine String-
Variable referenziert. Über eine Liste von
Dokumenten kann der Programmierer
mittels einer Schleife iterieren.
Anschließend schreibt der Code das neue
Dokument in den Index, wobei das erwähnte
»IndexWriter«-Objekt zum Zuge
kommt. Der Konstruktor benötigt ein »Directory«-
und ein »IndexWriterConfig«-
Objekt. Für letzteres kommt eine weitere
wichtige Komponente zum Tragen, nämlich
die Implementierung der abstrakten
Klasse »org.apache.lucene.analysis.
Analyzer«, die sich um die Analyse der
eingespeisten Texte kümmert. Die Analyzer-Implementationen
unterscheiden sich
unter anderem in der Sprache, für die sie
gemacht sind: Für Deutsch stellt Lucene
»org.apache.lucene.analysis.de.German-
Analyzer« bereit.
Tokenisierung
Möglichkeiten zur Optimierung des Index,
zum Beispiel mit Hilfe von Filtern
(bei »org.apache.lucene.analysis.Token-
Filter«) häufige, aber inhaltlich mit wenig
Aussagekraft behaftete Funktionswörter
wie „und“ zu entfernen.
Weitere Analyzer setzen die Suche auf
Grundlage anderer Einheiten als der
Wörter um. Im Paket »org.apache.lucene.
analysis.phonetic« etwa gibt es einige Varianten,
die statt auf Orthographie auf
phonetische Umschreibungen setzen. So
erlaubt etwa der Beider-Morse-Filter die
Suche nach ähnlich klingenden Wörtern;
der von Lucene mitgelieferte Filter beschränkt
sich bislang jedoch auf Englisch.
Andere Analyzer unterteilen einen
Text beispielsweise nicht in Wörter, sondern
in Silben, oder reduzieren die Zahl
der unterschiedlichen Wörter und damit
die Indexgröße, indem sie jedes Wort auf
seinen Stamm reduzieren.
Analyzer und Tokenizer bilden wichtige
Bestandteile des Indizierungsprozesses,
weil sie darüber entscheiden, wonach
ein Benutzer suchen kann. Im Beispiel
in Abbildung 1 bildet etwa das Wort »Linux‐Magazin«
einen Eintrag im Index,
ein anderer Tokenizer könnte es aber
auch in die drei Tokens »Linux«, »‐« und
»Magazin« unterteilen. In letzterem Fall
hätte eine Suche nach einem zusammenhängenden
Wort »Linux‐Magazin« keinen
Erfolg; erst eine Phrasensuche nach den
drei aufeinanderfolgenden Tokens führte
zum gewünschten Ergebnis.
Umgekehrt hätte die feingliedrige Aufteilung
den Vorteil, dass bei der Suche nach
»Linux« ein Dokument, das »Linux‐Magazin«
enthält, auch ohne den Einsatz von
Wildcards gefunden würde.
Auf der Suche
Um eventueller Verwirrung auf Grund
unterschiedlicher Analyse- und Tokenisierungsalgorithmen
vorzubeugen,
durchlaufen eingehende Suchanfragen
normalerweise denselben Analyzer wie
die indizierten Dokumente. Auch in der
sonstigen Vorgehensweise ähnelt die Suche
der Indizierung.
Für das Einlesen eines Index zeichnet die
abstrakte Klasse »org.apache.lucene.index.IndexReader«
verantwortlich, wie in
Listing 2 zu sehen ist. Die Methode
»open(Directory dir)« der Klasse »org.
apache.lucene.index.DirectoryReader« erzeugt
ein solches Objekt. Der Konstruktor
von »org.apache.lucene.search.Index-
Searcher« nimmt den »IndexReader« als
Argument entgegen.
Der »IndexSearcher« steht nun bereit, um
mittels eines »Query«-Objekts Suchanfragen
auszuführen. Ein Objekt der Klasse
»org.apache.lucene.queryparser.flexible.
standard.StandardQueryParser« erzeugt
solche »Query«-Objekte mit der Methode
Lucene 03/2013
Programmieren
www.linux-magazin.de
91
Der »Analyzer« spielt eine zentrale Rolle
für die Struktur des Index, denn er sorgt
unter anderem für die „Tokenisierung“,
also die Aufteilung des Textes in jene Bestandteile,
die im inversen Index eigene
Einträge darstellen (Tokens). Das ist eine
komplexe Aufgabe, beispielsweise muss
er Satz- und Sonderzeichen korrekt als
Teile eines Token – etwa in einer Weboder
E-Mail-Adresse – von eigenständigen
Zeichen wie dem abschließenden
Satzpunkt unterscheiden. Des Weiteren
bieten sich bei der Analyse zahlreiche
Listing 1: Dokument erzeugen und in den Index schreiben
01 /* Dieses Beispiel ignoriert Exceptions. Sie
07 IndexWriter writer = new IndexWriter(dir,
sind in der Praxis durch die umgebende Funktion
config);
mit Throw zu werfen oder mit Try‐/Catch‐Blöcken 08
abzufangen. */
09 /* Das Dokument */
10 Field textField = new TextField("text", "Otto
02
geht nach Hause.", Field.Store.YES);
03 /* Den IndexWriter erzeugen */
11 Document doc = new Document();
04 Analyzer analyzer = new GermanAnalyzer(VERSION.
12 doc.add(textField);
Lucene_40);
13
05 IndexWriterConfig config =
14 /* Dokument zum Index hinzufügen und alle
new IndexWriterConfig(analyzer);
Dateien schreiben und schließen */
06 Directory dir = FSDirectory.open(new File(
15 writer.addDocument(doc);
"/home/user/lucene/index"));
16 writer.close();

Programmieren
www.linux-magazin.de Lucene 03/2013
92
01 String queryString =
»parse()« aus einem Eingabe-String und
einem Analyzer. Alternativ implementiert
der Programmierer einen eigenen Query-
Parser, der die unterschiedlichen Query-
Typen oder wiederum selbst definierte
Suchobjekte generiert.
Das Ergebnis übergibt er der »search()«-
Methode des »IndexSearcher«. Deren
Resultat besteht aus einem »org.apache.
lucene.search.TopDocs«-Objekt, das die
einzelnen Treffer sowie Angaben über die
Trefferanzahl und den höchsten gefundenen
Relevanzwert enthält.
Query-Objekte helfen übrigens auch dabei,
Dokumente zu löschen. Dazu übergibt
der Programmierer ein Query an
die Methode »deleteDocuments()« eines
»IndexWriter«, der dann passende Dokumente
aus dem Index entfernt.
Sieger nach Punkten
Die Disziplin des Information Retrieval
beschränkt sich nicht allein auf die Textsuche.
Es geht auch darum, die potenziell
sehr große Treffermenge nach der Relevanz
für die eingegebene Such anfrage
der Benutzers zu sortieren. Lucene verwendet
eine Vielzahl von Faktoren, um
die Relevanz der Dokumente, die die
Abfragebedingungen erfüllen, zu schätzen
und in Zahlen auszudrücken. Harte
Kriterien sind dabei schnell ausgemacht:
Ein Dokument, das nicht alle mit »+«
gekennzeichneten Ausdrücke enthält, erhält
unverzüglich einen Score (Punktestand)
von 0 zugewiesen. Analog gilt das
ebenso für jene Dokumente, die einen
mit »‐« gekennzeichneten Suchausdruck
enthalten.
Komplexer verhält es sich mit den Soll-
Ausdrücken. Sie erhalten unterschiedlich
new String("text:Linux‐Magazin");
02 int maxHits = 100;
03
04 /* IndexReader und IndexSearcher erzeugen */
05 Analyzer analyzer = new GermanAnalyzer(
VERSION.Lucene_40);
06 Directory dir = FSDirectory.open(new File(
"/home/user/lucene/index"));
07 IndexReader reader = DirectoryReader.open(dir);
08 IndexSearcher searcher =
09
new IndexSearcher(reader);
viel Gewicht, der Faktor lehnt sich an
das maßgeblich von der britischen Information-Retrieval-Pionierin
Karen Spärck-
Jones entwickelte TF-IDF-Maß (Term Frequency
– Inverse Document Frequency)
an [9]. Danach zählt ein Ausdruck –
meist ein Wort oder eine Wortfolge –, der
in jedem Text einer Sammlung auftaucht,
als wenig bedeutsam für dessen Inhalt,
während einer, der nur in einem oder
wenigen Dokumenten vorkommt, als
wichtiger gilt.
Boost
Auch hier bietet Lucene Möglichkeiten,
nach eigenem Gutdünken einzugreifen.
Der erste Ansatzpunkt liegt beim Anlegen
der Felder eines Dokuments, deren relative
Relevanz das Feld »boost« bestimmt.
Ohne weitere Angaben liegt dieser Wert
bei 1.0, die »Field«-Methode »setBoost()«
manipuliert ihn. Je höher der Boost-Wert
eines Feldes im Vergleich zu anderen Feldern
ausfällt, desto höher bewertet Lucene
Treffer darin. Wer ganze Dokumente
statt einzelner Felder in der Relevanz-
Rangliste nach oben befördern möchte,
simuliert einen dokumentbezogenen
Boost, indem er für jedes Feld des Dokuments
den Boost-Wert erhöht.
Auch bei der Suche lässt sich ein angepasster
Boost einrichten, der sich zusätzlich
zu den im Index abgespeicherten
Eigenheiten auswirkt. Dazu verändert
man mit der »setBoost()«-Methode eines
»Query«-Objekts den Faktor auf die gleiche
Weise wie bei der Indizierung.
Lucene lässt Programmierern zahlreiche
Möglichkeiten zu weiteren Eigenentwicklungen.
Zusätzliche Informationen über
einzelne Tokens oder Wörter speichern
Listing 2: Suche nach „Linux-Magazin“ mittels »IndexSearcher«
10 /* Query erzeugen und suchen */
11 StandardQueryParser parser = new
StandardQueryParser(analyzer);
12 Query query = parser.parse(queryString);
13 TopDocs topdocs = searcher.search(query,
maxHits);
14
15 /* Treffer auslesen und ausgeben */
16 ScoreDoc[] docs = topdocs.scoreDocs;
17 for (ScoreDoc doc : doc)
18 System.out.println(doc.doc+"\t"+doc.score);
19
20 reader.close();
sie in einer so genannten Payload. Dort
können sie beispielsweise linguistische
Informationen über Syntax und Semantik
ablegen und über die Query-Klasse »org.
apache.lucene.search.payloads.Payload-
TermQuery« abfragen.
Flexible Möglichkeiten
Weitere Spezial-Query-Klassen stehen
bereit: darunter »PhraseQuery« für die
Suche nach aufeinanderfolgenden Wörtern,
»BooleanQuery« für die Verknüpfung
einzelner Anfragen nach boolescher
Logik oder die Klasse »FuzzyQuery«, die
ähnliche Wörter wie das in einer Suchanfrage
angegebene findet. Auch der
»StandardQueryParser« verwendet diese
Query-Klassen, doch der fantasievolle
Lucene-Nutzer setzt sie für seine Zwecke
im eigenen Query-Parser ein.
Wer Lucene mit dessen Standardmitteln
nutzen möchte, findet mit Solr eine sofort
anwendbare Applikation. Wer eigene Anwendungsfälle
umsetzen will, der greift
direkt auf das Lucene-API zurück; die
eingehende Lektüre der Dokumentation
und der Javadocs bietet Einstiegspunkte
für die Entwicklung. (mhu) n
Infos
[1] Lucene: [http:// lucene. apache. org]
[2] Solr: [http:// lucene. apache. org/ solr]
[3] Hadoop: [http:// hadoop. apache. org]
[4] Mahout: [http:// mahout. apache. org]
[5] Nutch: [http:// nutch. apache. org]
[6] Tika: [http:// tika. apache. org]
[7] Solr-Abfragesprache: [http:// wiki. apache.​
org/ solr/ SolrQuerySyntax]
[8] Lucene-Abfragesprache: [http:// lucene.​
apache. org/ core/ 4_0_0/ queryparser/​
org/ apache/ lucene/ queryparser/ classic/​
package‐summary. html]
[9] TF-IDF: [http:// en. wikipedia. org/ wiki/​
Tf%E2%80%93idf]
[10] Listings zu diesem Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2013/ 03/ lucene]
Der Autor
Carsten Schnober arbeitet als wissenschaftlicher
Mitarbeiter am Institut für Deutsche Sprache in
Mannheim. Im Rahmen der Forschungsinfrastruktur
baut er dort eine linguistische Analyseplattform,
mit der Sprachwissenschaftler ihre
umfangreichen Daten durchsuchen.

MEDIALINX
IT-ACADEMY
IT-Onlinetrainings
Mit Experten lernen.
powered by
n Sparen Sie Zeit und Kosten mit unseren praxisorientierten Onlinetrainings.
n Bestimmen Sie Ihr eigenes Lerntempo und nutzen Sie die flexible Zeiteinteilung.
n Profitieren Sie vom Know-how der erfolgreichsten Linux-Zeitschrift Europas.
LPIC-1 / LPIC-2 Trainings
LPIC-1 (LPI 101 + 102)
mit Ingo Wichmann,
Linuxhotel
499 €
LPIC-2 (LPI 201 + 202)
mit Marco Göbel,
Com Computertraining GmbH
499 €
www.medialinx-academy.de
Effiziente BASH-Skripte
mit Klaus Knopper,
Gründer der Knoppix-Distribution,
knopper.net
199 €
Zarafa – die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €

Programmieren
www.linux-magazin.de Perl-Snapshot 03/2013
94
Ein Perl-Tool, um Distributionsrepositories abzufragen
Linux-Analyse-Automat
Wann frischen Fedora, Debian & Co. ihre Pakete auf? Ein Perl-Skript bemüht Plugins, die auf den FTP- und
HTTP-Servern wichtiger Linux-Distributionen herumschnüffeln und die Releasedaten heraussuchen. Michael Schilli
den Distributionen stellen ein weiteres
Problem dar, das sich durch unscharfe
Suchen und manuelle Auswahl aber mildern
lässt (Abbildung 4).
Duplizieren verpönt
© Jane Rix, 123RF.com
Diesmal entstand die Software gewissermaßen
als Auftragsarbeit: Die Redaktion
brauchte für den Schwerpunkt dieses Magazins
ein Tool, das die Update-Server
der großen Linux-Distributionen nach Releasedaten
durchforstet. Da Perl in dem
Ruf steht, gut in komplexen Abfra gen und
Stringmanipulationen zu sein, widmet
sich der folgende Artikel ganz der werkzeuglichen
Unterstützung des Schwerpunkt-Themas.
Ziel soll ein Skript sein,
das die per Kommandozeile übergebene
Anfrage entgegennimmt, die verschiedenen
Lokalitäten aufsucht, passende Paketnamen
ausfiltert, die Datums an ga ben
einsammelt und zum Schluss die Ergebnisse
tabelliert ausgibt.
Die Schwierigkeit besteht nun freilich
darin, dass die Distributionen ihre Release-Informationen
in unterschiedlichen
Formaten anbieten. So liegen die Pakete
bei Ubuntu und Debian auf einem FTP-
Server – allerdings nicht alle in einem
Verzeichnis, sondern aufgespaltet in Unterverzeichnisse,
deren Namen aus dem
ersten Buchstaben des Paketnamens bestehen
(Abbildung 1).
So schlägt das Paket »pulseaudio« bei
Debian im Verzeichnis »p« seine Zelte
auf, während ein Server in Esslingen alle
Fedora-Pakete im Verzeichnis zur Prozessor-Architektur
auflistet (Abbildung
2). Open Suse verfährt ähnlich, zeigt
aber die Datei-Modifikationsdaten nicht
wie ein FTP-Server an, sondern in einem
wohl selbst erfundenen Format à la
»19‐Nov‐2012 16:14« (Abbildung 3).
Plugins überwinden
Unterschiede
Ein Skript, das diese Informationen von
den einzelnen Servern abholt, steht nun
vor der Schwierigkeit, dass es einerseits
Gemeinsamkeiten zwischen den
Repositories gibt, zum Beispiel die FTP-
Server-artige Darstellung, aber andererseits
auch Unterschiede wie die verschiedenen
URLs oder das Datumsformat. Die
unterschiedlichen Paketnamen zwischen
Code duplizieren gilt in Entwicklerkreisen
als missliebig. Grund: Wer in einem
der Copy-Paste-Abschnitte eine Kleinigkeit
ändert, muss alle Duplikate aufspüren
und nachbearbeiten. Die objektorientierte
Programmierung bietet deshalb
den Mechanismus der Vererbung, und
das heute vorgestellte Perl-Skript »dist«
macht davon Gebrauch. Es bedient sich
nämlich zum Einholen der Informationen
mehrerer Plugins, die ihrerseits von
anderen funktionsähnlichen Plugins oder
Utility-Modulen erben.
Das Skript in Listing 1 definiert eine
Klasse »Distro«. Deren Methode »list()«
klappert auf einen Suchstring hin die
Paketserver von Distributionen ab. Das
Skript nimmt die Abfrage auf der Kommandozeile
entgegen, etwa »distro pulseaudio«,
findet zur Laufzeit heraus, wie
viele »Distro«-Plugins der User installiert
hat, und ruft der Reihe nach die »list()«-
Methode jedes einzelnen auf.
Alle Plugins halten sich an eine vorgegebene
Schnittstelle, akzeptieren einen
Aufruf der Methode »list()« mit einem
Suchstring und geben eine Referenz auf
einen Array mit den Treffern zurück. Jeder
Treffer besteht aus einer Referenz
auf einen Hash mit den Einträgen »pkg«
und »mtime«, die den Namen gefundener
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​plus/​2013/03]

Perl-Snapshot 03/2013
Programmieren
Abbildung 1: Debian und Ubuntu stellen die Releasepakete
in zweistufiger Hierarchie per FTP zur Schau.
Pakete und deren letztes Modifikationsdatum
in Sekunden seit 1970 enthalten.
Code sparen mit Mouse
Wer viel objektorientiert in Perl programmiert,
dem geht die weitschweifige Syntax
für oft genutzte Bausteine wie Konstruktoren
oder Parameterabfragen relativ
schnell auf die Nerven. Vor einiger Zeit
hatten es sich deswegen die Entwickler
des CPAN-Moduls Moose [2] zur Aufgabe
gemacht, Perl mittels syntaktischer
Zauberei zu einer objektorientierten Sprache
erster Wahl zu mausern („A Postmodern
Object System for Perl“).
Moose ist sehr umfangreich und bietet
viele Funktionen – so viele, dass es Ressourcen
frisst und für Entwickler einfacher
objektorientierter Programme mehr
Last als Hilfe bringt. Darum pflegen einige
CPAN-Programmierer abgespeckte
Moose-Derivate wie Mouse [3], Moo und
einige mehr. Listing 1 verwendet Mouse,
könnte aber auch gut mit Moose arbeiten,
da die bei Moose üblichen zusätzlichen
Abbildung 2: Ein Verzeichnis auf dem FTP-Server von Fedora mit den Paketen und deren Releasedaten.
Sekunden beim Laden eines Einmal-
Skripts nicht ins Gewicht fallen.
Beim Listing 1 fällt auf, dass die ab Zeile
13 definierte Klasse »Distro« keinen Konstruktor
»new()« definiert, das Hauptprogramm
aber einen solchen in Zeile 9 aufruft.
Das Geheimnis: »use Mouse« im
Code der Klasse schmuggelt einen Konstruktor
ein. Dieser ruft nicht nur ein »Distro«-Objekt
ins Leben, sondern könnte bei
Bedarf sogar benamte Parameter verarbeiten
und intern im Objekt und mit sauberen
Accessors nach außen verwalten.
Plugins ohne Ballast
Eine weitere Besonderheit in Listing 1 ist
die mit Module::​Pluggable aus dem CPAN
eingeschleuste Plugin-Verwaltung. Der
Parameter »search_dirs« in Zeile 18 gibt
mit ».« an, dass das Modul später im aktuellen
Verzeichnis nach Dateien der
Form »Distro/Plugin/xxx.pm« suchen
wird. Die Option »require« ist auf einen
wahren Wert gesetzt, also lädt das Modul
mittels »plugins()« gefundene Plugins automatisch,
instanziert ihre Klasse und gibt
eine Referenz auf das entstandene Objekt
zurück. Jedes Plugin bietet – direkt oder
ererbt – eine »list()«-Methode zum Einholen
der Informationen an sowie eine
»dateformat()«-Methode, die das Sekundendatum
in ein anwenderfreundliches
Stringformat verwandelt.
Listing 2 zeigt ein Plugin, das den Ubun tu-
Server abfragt. Das Debian-Derivat nutzt
das gleiche Format wie der Stammvater.
Das Debian-Plugin erbt daher in Zeile 5
Abbildung 3: Open Suse wirft alle RPMs in ein Verzeichnis und serviert sie in einem eigenen Datumsformat.
www.linux-magazin.de
95
Listing 1: »dist«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Log::Log4perl qw(:easy);
04 # Log::Log4perl‐>easy_init($DEBUG);
05
06 my( $query ) = @ARGV;
07 die "usage: $0 query" if !defined $query;
08
09 my $distro = Distro‐>new();
10 $distro‐>list( $query );
11
12 ###########################################
13 package Distro;
14 ###########################################
15 use Mouse;
16 use Module::Pluggable
17 require => 1,
18 search_dirs => ['.'];
19
20 sub list {
21 my( $self, $query ) = @_;
22
23 for my $plugin ( $self‐>plugins() ) {
24 next unless $plugin‐>can( "list" );
25
26 print "[$plugin]\n";
27 my $data = $plugin‐>list( $query );
28
29 for ( @$data ) {
30 print "$_‐>{ pkg }\t",
31 $plugin‐>dateformat(
32 $_‐>{ mtime } ), "\n";
33 }
34 }
35 }

Programmieren
www.linux-magazin.de Perl-Snapshot 03/2013
96
Das FTP-Modul in Listing 4 nutzt zum
Einholen der FTP-URL den Tausendsassa
LWP::UserAgent. Die Zeitstempel in den
Abbildungen 1 und 2 versteht das CPAN-
Modul File::Listing einzulesen und zu interpretieren.
Seine Methode »parse_dir()«
nimmt die Ausgabezeilen des FTP-Servers
entgegen und fieselt Dateinamen, Dateityp,
Größe in Bytes, das Datum der letzten
Modifikation und Berechtigungsmodus
heraus. Zurück kommt eine Liste mit
Werten, von denen sich Zeile 28 nur Name
und Datum schnappt und als Eintrag
an die später ans Hauptprogramm zurückgereichte
Datenstruktur anhängt.
Damit das Hauptprogramm den Sekundenwert
des Zeitstempels ohne Mühe in
ein »DateTime«-Objekt umwandeln kann,
ruft die Methode »dateformat()« ab Zeile
36 in Distro::Plugin::FTP den alternativen
»DateTime«-Konstruktor »from_epoch()«
auf, der ein »DateTime«-Objekt des Zeitstempels
zurückgibt. Beim FTP-Modul
handelt es sich nicht um ein Distributions-Plugin,
sondern nur um ein Utility-
Paket. Es definiert deshalb auch keine
»list()«-Methode. Das Hauptprogramm
in Listing 1 prüft dies mit der allen Perlmit
dem Mouse-Schlüsselwort »extends«
vom Basisplugin »Distro::​Plug in::Debian«
und definiert nur eine Funktion »base_
url()« mit der Basis-URL zum FTP-Server
des Ubuntu-Projekts. Die »list()«-Methode
bietet dem Ubuntu-Plug in dies über die
gleichnamige Methode der »Debian«-Basisklasse
an.
Auch wenn Perl später die ererbte Methode
in einem anderen Modul ausführt,
weiß es doch, dass es sich bei dem gerade
aktiven Objekt um ein Ubuntu- und nicht
um ein Debian-Plugin handelt. Ruft dann
der Code im Debian-Plugin »base_url()«
01 ###########################################
02 package Distro::Plugin::Ubuntu;
03 ###########################################
04 use Mouse;
05 extends 'Distro::Plugin::Debian';
06
07 sub base_url {
08 return
09 "ftp://ftp.ubuntu.com/ubuntu/pool/main";
10 }
11
12 1;
01 ###########################################
02 package Distro::Plugin::Debian;
03 ###########################################
04 use Mouse;
05 extends 'Distro::Plugin::FTP';
06
07 sub base_url {
08 return
09 "ftp://ftp.debian.org/debian/pool/main";
10 }
11
Listing 2: »Ubuntu.pm«
Listing 3: »Debian.pm«
Listing 4: »FTP.pm«
12 sub list {
auf, springt Perl die
Methode im Ubun tu-
Plugin an. So reicht
eine einzige Zeile im
Ubuntu-Plugin, um
die Debian-Funktionen
mit einer anderen URL
zu offerieren.
Debian – etwas
kompliziert
Das Debian-Modul in Listing 3 definiert
ebenfalls eine Funktion »base_url()«, die
auf den Debian-FTP-Server zeigt. Die Methode
»list()« ab Zeile 12 nimmt vereinbarungsgemäß
einen Suchstring entgegen,
extrahiert mit der Perl-Funktion »substr()«
dessen ersten Buchstaben und baut eine
URL zur zweistufigen Verzeichnisstruktur
auf, in der das gesuchte Paket liegt.
Die ererbte Methode »dirlist« aus dem
Modul Distro::Plugin::FTP interpretiert
das Directory-Listing eines FTP-Servers,
extrahiert Paket- und Datumsangaben
und gibt die vereinbarte Datenstruktur
als Referenz auf einen Hash zurück.
13 my( $self, $query ) = @_;
14
15 my $first = substr( $query, 0, 1 );
16 my $url = $self‐>base_url() .
17 "/$first/$query";
18
19 return $self‐>dirlist( $url );
20 }
21
22 1;
Abbildung 4: Das Skript »dist« in Aktion: Verschiedene Distributions-Server
berichten ihre Releasedaten des Pulseaudio-Pakets.
01 ###########################################
02 package Distro::Plugin::FTP;
03 ###########################################
04 use Mouse;
05 use LWP::UserAgent;
06 use Log::Log4perl qw(:easy);
07 use File::Listing;
08
09 sub dirlist {
10 my( $self, $url ) = @_;
11
12 DEBUG "Listing $url";
13
14 my $ua = LWP::UserAgent‐>new();
15 my $resp = $ua‐>get( $url );
16
17 my $listing = $resp‐>content();
18 my @lines = split /\n/, $listing;
19 pop @lines;
20
21 my @data = ();
22
23 for (File::Listing::parse_dir(
24 \@lines, 'GMT')) {
25 my($name, $type, $size,
26 $mtime, $mode) = @$_;
27 push @data,
28 { pkg => $name, mtime => $mtime };
29 }
30
31 DEBUG "Found ", scalar @data, " results";
32 return \@data;
33 }
34
35 ###########################################
36 sub dateformat {
37 ###########################################
38 my( $self, $time ) = @_;
39
40 my $dt = DateTime‐>from_epoch(
41 epoch => $time );
42 return "$dt";
43 }
44
45 1;

Objekten eigenen Methode »can()« in
Zeile 24 und überspringt das Plugin in
der Distributionen-Liste.
Fedora und Open Suse
Fedora-Pakete liegen ebenfalls auf einem
FTP-Server, allerdings ohne die zweistufige
Schichtung der Debian- und Ubuntu-
Server. Folgerichtig erbt das Plugin in
Listing 5 vom FTP-Plugin und stellt
selbst nur die Methode »list()« bereit. Die
holt mit »dirlist()« die Daten ein und beschränkt
sie mit einem einfachen Pattern-
Match auf jene, die auf den eingereichten
Suchstring passen. Den Rest einschließlich
der Datumskonvertierung mit »dateformat()«
erbt das Fedora-Modul.
Open Suse präsentiert seine Pakete unter
der in Zeile 14 von Listing 6 angegebenen
URL. Auf der Seite wuchern eingebettete
Images und Links zu den RPM-
Dateien (Abbildung 5). Was ein Link zu
einem Paket ist und was nur der Navigation
dient, ist schwer herauszufinden, da
die Seite keine HTML-Tags mit »class«-
Attributen transportiert.
Deshalb macht Web::Scraper in Listing
6 das Beste draus: Er extrahiert in Zeile
18 den Textsalat, der sich zwischen den
»«-Tags befindet, um dann mit
dem regulären Ausdruck in den Zeilen
31 bis 33 den strukturierten Text mit den
RPM-Paketen und deren Releasedaten zu
erfassen. Suses kreatives Datumsformat
muss ein spezieller Date-Time-Formatter
interpretieren. Als Zeitzone übergibt er
in Zeile 28 den String »UTC«, also die
Standardzeit am Längengrad Null.
Tipps zum Weitermachen
Die Plugins ließen sich natürlich für andere
Distributionen erweitern. So zeigt
sich Red Hat noch Scraper-feindlicher
und bietet Informationen nur an, wenn
sich das Skript durch einige Webformulare
klickt. Ähnlich kompliziert gibt sich
SLES. Mit einem Scraper wie WWW::
Mechanize vom CPAN bekäme der geübte
Perl-Mensch Analyse-Automaten
auch dieses Kalibers aufgestellt. (jk) n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2013/ 03/ Perl]
[2] Moose:
[http:// moose. iinteractive. com/ about. html]
[3] Mouse: [http:// search. cpan. org/ dist/​
Mouse/ lib/ Mouse. pm]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er nach praktischen Anwendungen
der Skriptsprache Perl. Unter [mschilli@
perlmeister. com] beantwortet er gerne Fragen.
Perl-Snapshot 03/2013
Programmieren
www.linux-magazin.de
97
Listing 5: »Fedora.pm«
01 ###########################################
12 "fedora/linux//updates/17/x86_64" );
02 package Distro::Plugin::Fedora;
13
03 ###########################################
14 my @result = grep {
04 use Mouse;
15 # match anywhere, not only front
05 extends 'Distro::Plugin::FTP';
16 $_‐>{ pkg } =~ /$query/
06
17 } @$listing;
07 sub list {
18
08 my( $self, $query ) = @_;
19 return \@result;
09
20 }
Abbildung 5: Der Suse-Server sträubt sich mit
unstrukturiertem HTML gegen das Scraping.
10 my $listing = $self‐>dirlist(
11 "ftp://ftp‐stud.hs‐esslingen.de/pub/" .
21
22 1;
Listing 6: »Suse.pm«
01 ###########################################
02 package Distro::Plugin::Suse;
03 ###########################################
04 use Mouse;
05 extends 'Distro::Plugin::FTP';
06 use DateTime::Format::Strptime;
07 use Web::Scraper;
08 use URI;
09
10 sub list {
11 my( $self, $query ) = @_;
12
13 my @result = ();
14 my $url = "http://download.opensuse.org".
15 "/update/openSUSE‐current/x86_64/";
16
17 my $rpms = scraper {
18 process "pre", "text" => 'TEXT';
19 };
20
21 my $html =
22 $rpms‐>scrape( URI‐>new( $url ) );
23 my $text = $html‐>{ text };
24
25 # b=28‐Nov‐2012 c=17:02
26 my $f = DateTime::Format::Strptime‐>new(
27 pattern => "%d‐%b‐%Y %H:%M",
28 time_zone => "UTC",
29 );
30
31 while( $text =~ /^\s*(\S+\.rpm)
32 \s+(\d\S+)
33 \s+(\d\S+)
34 /msgx ) {
35 my $pkg = $1;
36 my $date = "$2 $3";
37
38 next if $pkg !~ /$query/;
39
40 my $dt = $f‐>parse_datetime( $date );
41 push @result, {
42 pkg => $pkg, mtime => $dt‐>epoch() };
43 }
44
45 return \@result;
46 }
47
48 1;

Service
www.linux-magazin.de IT-Profimarkt 03/2013
100
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
IT-Profimarkt – Liste sortiert nach Postleitzahl
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
iTechnology GmbH 22083 Hamburg, Osterbekstrasse 90b 040 / 69 64 37 20 www.itechnology.de √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de √ √ √ √ √
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de √ √ √ √ √
primeLine Solutions GmbH 32549 Bad Oeynhausen, Dornenbreite 18a 05731/​86940 www.primeline-solutions.de √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
MarcanT GmbH 33602 Bielefeld, Ravensberger Str. 10 G 0521-95945-0 www.marcant.net √ √ √ √ √ √
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de √
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de √ √ √ √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de √ √ √ √ √
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com √ √ √ √
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de √ √ √ √ √
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de √ √ √ √ √
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.102)

Markt/Stellenanzeige
Online-Archiv
NUR
4E
pRo MoNat
Bestellen Sie unter:
www.admin-magazin.de/archiv
ADMIN_1-4-DIN_Online_Archiv_v3.indd 1
Nagios
PIKETT
Jabber
Zürich
lvm
KVM
MiMiMi
DNS
sudo
Python
Rsync
Nginx
Ruby
Varnish
nerd NERF
IMAP Peering
WSGI
Apero
APT
Nginx
Teamgeist
xfs
DRDB DarkFiber
Cisco
Apache
Ubuntu
Postgres
Debian
Töggelikasten opensource
IPv6
SMTP
GBit IPtables
Logile
SSL
VPN LXC VIM
Tomcat
SSH
Heartbeat BGP
noob
Rails Bash GIT
DPKG
php LPIC
Dedicated
VServer
puppet
ext4
CUBE
Uetliberg
Quagga
SVN
20.12.2012 18:01:36 Uhr
Linux System Engineer gesucht!
Wenn dies keine Fremdworte für dich sind, dann bewerbe
dich jetzt bei nine.ch
http://nine.ch/about/jobs

Service
www.linux-magazin.de Markt 03/2013
102
IT-Profimarkt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 100)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
Waldmann EDV Systeme + Service
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
07142-21516 www.waldmann-edv.de √ √ √ √ √
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
OSTC Open Source Training and Consulting GmbH 90425 Nürnberg, Waldemar-Klink-Str. 10 0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH & Co.KG 94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
fidu.de IT KG 95448 Bayreuth, Ritter-v.-Eitzenb.-Str. 19 0921 / 16 49 87 87 - 0 www.linux-onlineshop.de √ √ √ √
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
Probelesen ohne risiko
Und Gewinnen!
eines von zwei tollen GadGets
(das los entscheidet)
1. Preis: Quadrocopter -
Parrot AR. Drone 2.0
per Smartphone fernsteuerbar
(Wert 299,- Euro)
2. Preis: Mutewatch —
eine wasserdichte LED-
Uhr mit Touchscreen
(Wert 199,90 Euro)
sonderAkTion!
Testen sie jetzt
3 Ausgaben für
nUr 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands
und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Seminare / Markt
Linux-Magazin
ACADEMY
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
JETZT MIT NEUEN
LErNZIELEN! *
*ANpAssUNg dEr LErNZIELE 2012
20%
Treue-Rabatt für
Abonnenten
DiD you
know?
Seminare/Markt 03/2013
Service
www.linux-magazin.de
103
academy.linux-magazin.de/lpic
Linux-Magazin
M-Academy_1-9h_Anzeige_LPIC-Mike_v3.indd 1
ür
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
12.10.2012 14:41:16 Uhr
Treue-Rabatt für
Abonnenten
X25
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
Linux-Magazin
-9h_Anzeige_wordpress_v02.indd 1
ACADEMY
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
18.04.2011 11:18:15 Uhr
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Mit vielen
Praxisbeispielen
WusstEn siE’s?
Linux-Magazin und LinuxUser
haben ein englisches
Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
©mipan, fotolia
Linux-Magazin
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
M_Academy_1-9h_Anzeige_openoffice-Mike.indd 1
12.04.2011 15:08:54 Uhr
LMI_3-9h_german_1812-2012.indd 1
18.12.2012 LM-Academy_1-9h_Security-Mike.indd 15:30:04 Uhr
1
12.04.2011 14:00:35 Uhr

Service
www.linux-magazin.de Inserenten 03/2013
104
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 12
ADMIN http://​www.admin-magazin.de 83, 101
Android User GY http://​www.android-user.de 21, 67
Deutsche Messe AG http://​www.cebit.de 57
EasyLinux http://​www.easylinux.de 71
embedded projects GmbH http://​www.embedded-projects.net 101
Fernschule Weber GmbH http://​www.fernschule-weber.de 103
Heinlein Professional Linux Support GmbH http://​www.heinlein-support.de 19, 37
Ico Innovative Computer GmbH http://​www.ico.de 31
Linux Magazine http://​www.linux-magazine.com 103
Medialinx AG http://​www.medialinx-gruppe.de 87
Linux User Spezial http://​www.linux-user.de/​spezial 43
Linux-Hotel http://​www.linuxhotel.de 9
Linux-Magazin http://​www.linux-magazin.de 33, 55
Linux-Magazin Academy
http://​www.academy.linux-magazin.de
79, 93, 103
Linux-Magazin Online http://​www.linux-magazin.de 73
Linux-Onlineshop.de http://​www.linux-onlineshop.de 107
LinuxUser http://​www.linuxuser.de 69, 102
Messe Berlin GmbH http://​www.linuxtag.org 81
Mobile World Congress http://www.mobileworldcongress.com 45
Netways GmbH http://​www.netways.de 51
Nine Internet Solutions AG http://​www.nine.ch 101
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 7
Org.-Team der Chemnitzer Linux-Tage http://chemnitzer.linux-tage.de 53
PlusServer AG http://​www.plusserver.de 46, 64, 84, 98
Spenneberg Training & Consulting http://​www.spenneberg.com 103
Strato AG http://​www.strato.de 1, 2, 27
Thomas Krenn AG http://​www.thomas-krenn.com 108
Webtropia http://​www.webtropia.com​ 17
WHD.global 2013 http://​www.worldhostingdays.com 38
Veranstaltungen
26.10.2012-09.04.2013
Concurso Univ. de SwL – Desarrollo
National, Spain
http://www.concursosoftwarelibre.org
02.-03.02.2013
Fosdem
Brüssel
https://fosdem.org/2013/
05.-06.02.2013
M-Days
Frankfurt
http://www.m-days.com
07.-08.02.2013
Apps World North America
San Francisco, CA
http://www.apps-world.net/northamerica
12.-15.02.2013
USENIX FAST ’13
San Jose, CA
https://www.usenix.org/conference/fast13
19.-20.02.2013
DFN Workshop Sicherheit in vernetzten Systemen
Hamburg
http://www.dfn-cert.de
22.-24.02.2013
SCaLE 11x
Los Angeles, CA, USA
http://www.socallinuxexpo.org/scale11x/
26.02.-01.03.2013
GUUG FFG 2013
Fachhochschule Frankfurt am Main
Frankfurt am Main, Deutschland
http://www.guug.de/veranstaltungen/ffg2013/
05.-09.03.2013
CeBIT 2013
Messegelände
30521 Hannover, Deutschland
http://www.cebit.org
13.-21.03.2013
PyCon US 2013
Santa Clara, CA
https://us.pycon.org/2013/
16.-17.03.2013
Chemnitzer Linux-Tage 2013
Chemnitz, Deutschland
http://chemnitzer.linux-tage.de
02.-22.04.2013
Concurso Univ. de SwL – Evaluación
Sevilla, Spain
http://www.concursosoftwarelibre.org
03.-05.04.2013
USENIX NSDI ’13
Lombard, IL
https://www.usenix.org/conference/nsdi13
08.04.2013
2012 High Performance Computing Linux for Wall
Street
New York, NY
http://www.flaggmgmt.com/linux/
10.-13.04.2013
Libre Graphics Meeting 2013
Madrid, Spain
http://libregraphicsmeeting.org/2013/
20.04.2013
Grazer Linuxtage 2013
FH Joanneum
Graz, Österreich
http://www.linuxtage.at
27.-28.04.2013
LinuxFest Northwest 2013
Bellingham, WA
http://linuxfestnorthwest.org/
10.-11.05.2013
Concurso Univ. de SwL – Final
Granada, Spain
http://www.concursosoftwarelibre.org
22.-25.05.2013
LinuxTag 2013
Messegelände Berlin, Halle 7
Berlin, Deutschland
http://www.linuxtag.org
24.-28.06.2013
USENIX Federated Conferences Week
San Jose, CA
https://www.usenix.org/conference/fcw13
13.-19.07.2013
Akademy 2013
Bilbao, Spain
http://akademy2013.kde.org/
01.-08.08.2013
Guadec 2013
Brno, Czech Republic
http://guadec.org/
14.-16.08.2013
USENIX Security ’13
Washington, D.C.
https://www.usenix.org/conference/usenixsecurity13
03.-08.11.2013
USENIX LISA ’13
Washington, D.C.
https://www.usenix.org/conference/lisa13

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software,
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen, Zack Brown, Mela Eckenfels, Heike Jurzik (hej),
Anika Kehrer (ake), Peter Kreußel, Charly Kühnast,
Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht, Arnold Zimprich (azi)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer, Klaus Manuel Rehfeld, Judith Erb (Art Director)
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
Monika Jölly
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2013.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Stürtz GmbH, 97080 Würzburg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2013 Medialinx AG
Impressum 03/2013
Service
www.linux-magazin.de
105
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Nicht suchen, finden! 60
Fred Andresen Recht einfach 76
Zack Brown Zacks Kernel-News 20
Hans-Georg Eßer Tux liest 80
Klaus Knopper Frust-Pakete 34
Charly Kühnast Auf Truppenbesuch 59
Martin Loschwitz Wildwuchs aufräumen 66
Nils Magnus Spiele für Ausgebuffte 72
Michael Schilli Linux-Analyse-Automat 94
Carsten Schnober Schlau gefunden 88
Tim Schürmann Starthilfe 40
Mark Vogelsberger Telefon mit Loch 86
Uwe Vollbracht Tooltipps 56

Service
www.linux-magazin.de Vorschau 04/2013 02/2013 03/2013 01/2013
106
Vorschau
04/2013 Dachzeile
Wordpress-Manager
© Sergey Nivens, 123RF
Mail mit allen Extras
Einen Mailserver aufsetzen, der funktioniert und nicht als
Open Relay zu missbrauchen ist, das bekommt jeder mittelmäßig
begabte Linux-Admin hin. Das nächste Linux-Magazin hält
sich mit solchen Pflichtübungen nicht auf, sondern geht gleich
zu Kür über. Ein Artikel wird zeigen, wie die neue Server-seitige
Suche mit Akonadi Tempo macht und was Thunderbird
und Zarafa dagegenzusetzen haben.
Ein anderer Beitrag findet heraus, was Admins und Anwender
mit der Mailserver-Skriptsprache Sieve anstellen können, ein
dritter vergleicht die neuesten Versionen relevanter Webmailer.
Wer sich mit dem Gedanken trägt, seinen Server hochverfügbar
zu machen, wird wertvollen Expertenrat finden.
MAGAZIN
Überschrift
Firmen und Unis tun es, Privatleute sowieso: Bloggen. Steht ein
Update an, bedeutet das für den Wordpress-Verantwortlichen,
sich von Installation zu Installation zu hangeln. Die im nächsten
Heft getesteten Wordpress-Management-Tools Infinite WP,
Manage WP und WP Remote versprechen Abhilfe.
Liferay gegen Sharepoint
Das in Java geschriebene CMS-Framework Liferay versucht mit
vielen Funktionen, Add-ons und Enterprise-Support einen Kontrapunkt
gegen Microsoft Sharepoint 2013 zu setzen, das seinerseits
„eine neue Art zusammenzuarbeiten“ verspricht. Das
nächste Heft lotet die Chancen für die GPL-Software aus.
C++11 geht auf die Zeiger
Der »shared_ptr« ist der klügste Smart Pointer, der Speicher automatisch
leert, wenn er nicht mehr benötigt wird. Um Reference
Counting ganz ohne zyklische Referenzen umzusetzen,
unterstützt ihn sein kleiner Bruder »weak_ptr«. Wissenwertes
über die smarten Geschwister präsentiert die nächste Ausgabe.
Die Ausgabe 04/2013
erscheint am 7. März 2013
Ausgabe 03/2013
erscheint am 21.02.2013
© CTR, sxc.hu
Hardware für Linux
Linux läuft schon lange nicht mehr nur
auf den schnöden grauen Industrie-PCs.
Vom Laptop bis zum E-Book-Reader finden
sich zahllose Geräte, die den Pinguin mit
an Bord haben. Aber die Vielfalt birgt ihre
Tücken: Schlecht dokumentierte Komponenten
erschweren den Betrieb. Gerade bei
Notebooks heißt die Devise immer noch
„Augen auf“. In der nächsten Ausgabe unternehmen wir einen Streifzug
durch die Regale, picken die Hardware heraus, die sich im praktischen
Einsatz bewährt hat, und warnen vor schwarzen Schafen.
Dateien sicher löschen
Kontoinformationen, Passwörter, medizinische Befunde – auf einem
PC lagern bisweilen Daten, die niemand in falschen Händen sehen
möchte. Aber ein einfaches Löschen hinterlässt oft nachvollziehbare
Spuren. Wir zeigen, wie Sie Daten so gründlich von der Platte putzen,
dass ein Wiederherstellen nicht mehr möglich ist.
Spracherkennung
Mit dem Projekt Simon streben die Entwickler das ambitionierte Ziel
an, dem PC das Zuhören beizubringen. Spracherkennung bedeutet
aber nicht nur ein Mehr an Komfort, sondern eröffnet vielen erst den
Zugang zu Mail oder Schriftverkehr. Ein Workshop zeigt, was heute
schon geht.
Officepaket Calligra im Test
Mit der Version 2.6 haben die Entwickler an vielen Stellschrauben
der alternativen Office-Suite Calligra gedreht. Etliche neue Features
warten auf den Praxistest.
Wir haben die
Komponenten einer
gründlichen Prüfung
unterzogen und zusammengefasst,
was
es beim Einsatz des
Officeprogramms zu
beachten gilt.

384 GB Arbeitsspeicher
- auf kleinstem Raum
1HE Intel Dual-CPU RI2108 Server
Kompakter Server auf einer Höheneinheit:
Dieser Server bietet 384 GB RAM Arbeitsspeicher und Platz für 3 Zusatzkarten.
Angebot sichern unter:
www.thomas-krenn.com/ri_2108
Neue Serverbezeichnungen
Informieren Sie sich jetzt unter:
www.thomas-krenn.com/neu-bezeichnung
nur bei Thomas Krenn ab:
€ 1.969,-
TRY
&
BUY
Diesen und andere Thomas Krenn Server
können Sie auch per Try & Buy testen
DE: +49 (0) 8551 9150 - 0
CH: +41 (0) 848207970
AT: +43 (0)732 - 2363 - 0
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung