Linux-Magazin Einer für alle (Vorschau)

11/11
Anzeige:
AKTION!
STRATO MultiServer
STRATO PRO
Server-Technik, die begeistert!
strato-pro.de siehe Seite 37
STR1011_TKS_MultiServer_120x17.indd 1
22.09.2011 10:52:47 Uhr
„Linux-Desktop hat
keine Perspektive“
Gnome- und Mono-Erfinder Miguel de Icaza,
der im Interview sein iPad zückt S. 42
Web-Scraping
Websei ten trotz eingebettetem
Javascript automatisch
auswerten S. 104
Init-Systeme
Wie Upstart und Systemd
gegenüber Sys-V-Init
Tempo machen S. 72
Einer für alle
Eigene Programme so schreiben, dass sie auf
fast jedem Gerät und Betriebssystem laufen
■ Die portable Py-Side-Lib verheiratet Python und Qt S. 24
■ GTK+-Praxis für Linux, Windows und OS X S. 30
■ Java ist überall genießbar – wenn die
Zubereitung stimmt S. 34
■ Mono: Dotnet-Klon macht mobil S. 38
■ HTML 5: Browser-Apps mit Canvas, SVG, Web GL
und Raphaël so funktional wie native S. 46
■ Lizenzrecht für Multiplattform-Entwickler S. 88
■ Literatur- und Fußnoten-Verwaltungstools
für alle mit und ohne Doktortitel S. 58
■ Trusted Grub – wie Linux seine Integrität
beim Hochfahren prüfen kann S. 80
Linux voll Cross: Buildroot erzeugt im Handumdrehen einen Kernel für ARM-Systeme S. 96
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 5,95 4 6,70 sfr 11,90 4 7,00 4 7,95 4 7,95
4 192587 305954 11

Professionelles
Hosting
Cluster-Lösungen
Hochverfügbarkeit
Disaster Recovery
individuelle SLA
Profitieren Sie von:
aktueller Clustertechnologie
ISO 27001 zertifiziertem
Hochsicherheits-Datacenter
Hosting direkt am DE-CIX
IPv4 und IPv6 Anbindung
24/7 Service und Support
Entdecken Sie den Unterschied
Professionelles Hosting mit persönlichem
und kompetentem Support.
Individuelle Hostinglösungen vom Server
bis zum Clustersystem. Beratung, Planung
und Service 24/7.
Wir bieten über 10 Jahre Erfahrung in
Hosting und Systemadministration.
Für mehr Performance, Sicherheit und
Verfügbarkeit, jeden Tag, rund um die Uhr.
www.hostserver.de/hosting
0 30 / 420 200 24 hostserver.de
Berlin Marburg Frankfurt am Main

Ciceros Totenköppe
Login 11/2011
Editorial
„Digital naiv, neoliberal und gefährlich“ – welchen Politikern darf man diese Attribute
anheften? Leser des Linux-Magazins antworten auf die Quizfrage sicher
an ders als Autor Volker Schmidt bei Cicero Online, dem „Magazin für politische
Kul tur“. Er hat unter diesem wenig freundlichem Titel einen Kommentar ver fasst,
der den Erfolg der Piratenpartei bei der Berliner Wahl zum Abgeordnetenhaus zum
Ziel macht. Er wirft der Partei vor, reine Klientelpolitik zu betreiben: „Der moderne
junge Großstadtmensch will im Internet nicht nur kostenlos auf alle Inhalte
zu greifen können, er will auch umsonst mit öffentlichen Verkehrsmitteln fahren.“
Dass sich die Piraten eine gewisse Lufthoheit über den Computertischen erkämpft
haben, lässt sich wohl nicht leugnen. Allerdings erscheint das Wahlergebnis
– 8,9 Prozent aus dem Stand – viel zu hoch, als dass Nerds aus Marzahn und
die digitale Bohème in Steglitz es mit ihren Stimmzetteln zu Stande bekämen. Jan Kleinert, Chefredakteur
Autor Schmidt spricht der Partei zudem jede politisch-praktische Lösungskompetenz
ab, wenn er weiter schreibt: „Wie diese Wohltaten finanziert werden, ist den Piraten offenbar egal.“ – ganz
so als würden nicht alle Oppositionsparteien so ticken. Schmidt meint zu erkennen: „Technisches Können soll
also mangelndes Verständnis ausgleichen.“ Im Kern hält er die Freibeuter-Partei für gefährlich.
Ins gleiche Horn stößt Alexander Marguier im selben Magazin – nur schriller. Unter dem Titel „Totengräber der
Demokratie“ interpretiert er das Wahlergebnis als „das Auftrumpfen eines Partei gewordenen Sozialisierungsprojekts
für Computer-Nerds“. Und weil die Dose mit den substanzarmen Klischees gerade offen steht, kriegen
die Wähler der Piraten auch gleich ihr Fett weg: „Wer aber eine Außenseiterpartei wählt, nur weil er glaubt, dem
politischen Establishment damit einen Tort antun zu können, schaufelt der Demokratie ihr eigenes Grab.“
Dem lassen sich wieder die 8,9 Prozent der Piraten entgegenhalten: Zu wenig, um die Grablegung der Demokratie
ins nekrophile Kalkül zu ziehen, und zu viel, um es als trotzigen Protest gegen die Regierenden abzutun.
Zudem ergibt die Analyse der Wählerwanderung, dass die Masse der Piraten-Ankreuzer frühere Nichtwähler
sind, also Bürger, denen bisherige Parteien keine Angebote (mehr?) machen können.
Schwer zu sagen, warum sich der Cicero so massiert auf die Piraten einschießt. Vielleicht ist es nur eine Hommage
an den antiken Namenspatron. Der Politiker, Schriftsteller und berühmteste Redner Roms bezeichnete
die Piraten als Feinde der Menschheit, gegenüber denen kein Versprechen und kein Schwur zu halten sei.
Der Artikel 21 des bundesrepublikanischen Grundgesetzes sieht das anders: „Die Parteien wirken bei der politischen
Willensbildung des Volkes mit.“ Wenn sich also in Teilen des Berliner Volks der Wille nach Transparenz
und Informationsfreiheit bildet, gegen Telekommunikationsüberwachung, Lauschangriff, Rasterfahndungen
und Softwarepatente, dann händigt dies der Piratenpartei einen von höchster Stelle gebilligten Kaperbrief zu
Lasten jener Parteien aus, die ihr Pulver lieber bei anderen Themen verschießen. Hier bekommt die Demokratie
kein Grab geschaufelt, sondern politisches Brachland ein neues Bewässerungssystem. Das kann man Cicero
entgegnen. Beiden Ciceros.
www.linux-magazin.de
3
Ihre Meinung ist gefragt
Die Redaktion würde gerne wissen, was Sie über das
Linux-Magazin denken, damit die Artikel weiterhin Ihre Themen
treffen. Die Umfrage läuft unter [http://www.linuxmagazin.de/umfrage2011]
und dauert nur ein paar Minuten.

Inhalt
www.linux-magazin.de 11/2011 11/2011
4
„Einer für alle“, titelt diese Ausgabe, die Entwicklern helfen will, dass ihr Code auf fast jedem
Gerät und Betriebssystem läuft. Mit der Bibliothek Py Side beispielsweise, die Python
und das Qt-GUI verheiratet. Mit GTK+ gelingt ähnliches. Java-Programmierer haben leichtes
Spiel. Das recht portable Mono ist gerade im Umbruch, und HTML 5 schwer im Kommen.
Aktuell
Titelthema: Plattformunabhängig programmieren
6 N ew s
n Mono Develop lernt Git
n Sony zeigt Android-Tablets
n Mandriva 2011.0 legt Fokus auf KDE
n Neues bei PostgreSQL 9.1
n Roboter-Segler mit Linux
n Server-Hack bei Linux Foundation
24 Py Side
Titel
Programmieren für viele Plattformen
er möglicht Py Side. Langwieriges
Kompilieren spart sich der Entwickler
beim Kombinieren von Python und Qt.
34 Java
Java-Entwickler haben es leichter, weil
die JVM ihnen vieles abnimmt.
38 Mono
Titel
Das Dotnet für Linux durchlebt bewegte
Zeiten: Von Novell-Suse zu Xamarin und
mobilen Devices.
Die KDE-Konferenz Akademy sucht einen Veranstaltungsort
für 2012.
Py Side kombiniert Qt-Tools wie den Qt Creator
mit Techniken der Skriptsprache Python.
12 Zahlen & Trends
n Mitchell Baker verteigt Firefox-Releases
n IDC: Servermarkt wächst um 18 Prozent
n Uni Passau forscht zu Mapreduce
n Libre entfernt sich von Open Office
n Citrix gibt Cloudstack-Code frei
n Oracle ändert Lizenz des JDK
n Der soziale Netzwerker ermüdet
20 Zacks Kernel-News
n Langfristige Pläne: LTS-Kernel
n Angriff auf Kernel.org-Server
22 Open-Suse-Konferenz 2011
Nach der Übernahme durch Attach mate
engagiert sich Suse weiter für den Kernel.
Kernel-Prominenz bei der Open-Suse-Konferenz:
Greg Kroah-Hartman.
30 GTK+
Mit Python und GTK+ ist eine GUI-Anwendung
schnell geschrieben. Mit ein paar
Tricks auch für Windows und OS X.
Das GUI-Tool Glade hilft dem Entwickler beim
Erstellen von Anwendungen. Mit der Maus
klickt er die Oberfläche zusammen.
Knoppix 6.7.1
TOOL
TOOL
Knopper legt nach: Stabiler 32- und
64-Bit-Kernel 3.0.4, DRI-Module aus
Debian Testing, Libre Office 3.4.3
Fog rollt aus
TOOL
Virtual Appliance verwaltet
Windows-PC-Pools unter Linux
Er glaubt nicht mehr an den Linux-Desktop:
Gnome- und Mono-Gründer Miguel de Icaza.
46 HTML 5
Wirklich platt formun
ab hän gig: Grafik
und 3-D programmieren
mit Can -
vas aus HTML 5,
Grafiken und Anima
tionen per SVG
und Raphaël.
DELUG-DVD
TOOL
Dual-Layer-DVD, Details auf S. 57
TOOL
E-Book gratis
Statt im Internet-Download
für 28 Euro: „Visionäre der
Programmierung“
Debconf 2011
Debian inside: Vier Stunden
neue Videos aus Banja Luka
Interaktive Vektorgrafiken
im Browser
dank SVG und HTML 5

11/2011 11/2011
Inhalt
58 Summa cum Laude
Moderne Tools zur Literaturverwaltung
helfen, bei wissenschaftlichen Arbeiten
den Überblick über die verwendeten
Quellen zu behalten.
72 Konkurrenz am Start
Das Hochfahren von Systemdiensten
erledigt traditionell das System-V-Init-
System. Doch mit Upstart und Systemd
kommt starke Konkurrenz auf.
104 Abgesaugt
Daten ohne Browser aus dem Web auf
sam meln gelingt mit Perl sehr leicht.
Wie das mit dynamisch generierten
Inhalten klappt, zeigt der Perlmeister.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
57 Einführung
Auf der DELUG-DVD: Knoppix 6.7.1, dazu
Fog und das E-Book „Visionäre der
Programmierung“ von O'Reilly.
58 Bitparade
Titel
Vier Literaturverwaltungen für Studium
und Beruf unter Linux im Test.
71 Einführung
Aus dem Alltag eines Sysadmin: S3QL
bringt Charlys Fotos in die Cloud.
72 Upstart, Systemd, Initd
Titel
Die Klassiker System-V-Init und BSD-Init
im Vergleich mit den überaus erfolgreichen
Newcomern Upstart und Systemd.
96 Kern-Technik 59
Titel
Linux plattformübergreifend: Die
Skriptsammlung Buildroot erzeugt
Kernel für ARM-Systeme.
80 Trusted Boot
Titel
Das Trusted Platform Module TPM findet
sich auf immer mehr Mainboards. Mit IMA
und Trusted Grub gelingt das Absichern
der Hardware auch unter Linux.
Die Architekturliste des Kernels findet sich im
Unterverzeichnis »arch«.
Programmieren
Jabref, Zotero, Mendeley und Refworks bewahren
den Doktoranden vor dem Titelverlust.
Power
on
1. Start
Bios
2. Boot von USB
3. Bootloader
6. Authentifizierung
Trusted
Grub
4. Bootmenü
5. SC-Init
USB-
Stick
Initial
Ramdisk
9. Mount
8. HD-Key
Application
loader
OS-
Kernel
11. bootet OS
OS
13. Authentifizierung
15. Anwendungs-
Key
Anwendung
102 Bash Bashing - Folge 17
Shellskripte aus der Stümper-Liga:
Frage- und Antwort-Spielchen mit Read.
68 Tooltipps
Cromfs, Justsniffer, Massh, Mount-GTK,
MP3-Diags und die Rename Utils.
TPM
7. Integritätscheck
(optional)
PCR (Platform Configuration Registers)
10. booten
des Kernels
12. Application
loader
16. Anwendungsstart
14. Integritätscheck
Reichlich komplex ist die Chain of Trust, wenn
der Admin mit TPM, Smart Cards, Trusted
Grub und dem Kernel ein System absichert.
Forum
„Welche Datei möchten Sie gerne verschieben?“,
fragt die Bash den Anwender.
Justsniffer schneidet die TCP-Kommunikation
eines Rechners mit.
Service
3 Editorial
108 IT-Profimarkt
111 Seminare
112 Inserenten, Veranstaltungen
113 Impressum, Autoren
114 Vorschau
88 Recht
Titel
Die plattformübergreifende
Programmierung kennt so einige
Stolpersteine in Sachen Lizenzrecht.
91 Bücher
Zwei Bücher für
Programmierer
über die „Scalable
Language“ Scala.
92 Leserbriefe
Auf den Punkt gebracht.
104 Perl-Snapshot
Titel
Mike Schillis Perl-Skript holt dynamisch
generierte Werte aus Webseiten. Das
Screen-Scraping interpretiert mittlerweile
auch Javascript.
Beispiel Tomato: Aus der Übersichtsseite des
Routers zieht das Perl-Skript dessen Uptime.

Aktuell
www.linux-magazin.de News 11/2011
6
News
Mono Develop 2.6 kann besser mit Git
Mono Develop, eine Entwicklungsumgebung
für Mono,
die freie Dotnet-Umsetzung,
ist in Version
2.6 erhältlich. Zu den
Neuerungen gehört
die deutlich verbesserte
Git-Integration,
die laut dem Entwickler
Lluis Sanchez der
Bibliothek Ngit zu verdanken
ist.
Sie kennt neben den
üblichen Kommandos
zur Versionskontrolle
auch Git-Eigenheiten
wie Push, Rebase und Stash.
Miguel de Icaza, Chef der
Zur umfassenden Git-Unterstützung in Mono Develop 2.6
gehört auch dieser Dialog für die Auswahl des Remote-Zweigs.
Mono-Firma Xamarin, hebt
zudem die Mac-Unterstützung
hervor: Mono
Mac ermögliche
das Erzeugen nativer
Cocoa-Anwendungen
samt
nativer Dateidialoge
auf Apples
Betriebssystem.
Als Starthilfe
für Entwickler
gibt es Templates.
Außerdem verwendet
Mono
De velop nun einen
einheitlichen Quelltext-
Editor für GTK#, ASP.NET,
Mono Touch und Mono Droid.
C- und C++-Entwickler erhalten
verbesserte Navigation,
Ctags helfen beim Vervollständigen
der Symbole.
Mono Develop ist unter der
LGPLv2.1 lizenziert. Version
2.6 steht im Quelltext, in
Linux-Paketen für Debian,
Ubuntu und Open Suse sowie
in Binärdateien für Windows
und Mac OS X unter [http://​
​monodevelop.​com/​Download] zum
Download bereit.
n
Sony stellt leistungsfähige Android-Tablets vor
Dem Tablet-Einerlei anderer
Hersteller begegnete Sony auf
der Internationalen Funkausstellung
2011 mit Tablet S und
Tablet P, die sich nicht nur
optisch deutlich von der Konkurrenz
abheben. Beide Sonys
arbeiten mit Android 3.2 und
setzen auf Nvidias Tegra-2-
Plattform, die eine Dual core-
CPU mit 1 GHz Taktfrequenz
Blickfänger auf der IFA: Sonys Tablet P (links) klappt zusammen wie ein Brillenetui, das Tablet
S (rechts) besticht ebenfalls durch eigenwillige Formen. Beide laufen unter Android.
antreibt. Der Android-System-
Benchmark Antutu attestiert
dem Duo auch respektable
Leistungsfähigkeit.
Während das Tablet P mit
4726 Punkten aufwartet, kam
das Tablet S auf 4723. Ordentliche
Werte, die das von Toshiba
vorgestellte AT 200 deutlich
in den Schatten stellen.
Vor allem in der CPU-Performance
erreichten die Sony-
Geräte beinahe doppelt so
hohe Werte, obwohl eine
1,2- GHz-Dualcore-CPU das
Toshi ba-Tablet antreibt.
Die Form des Tablet P erinnert
an ein Brillenetui, das in beiden
Hälften ein Display mit
einer Diagonale von je 5,5
Zoll und einer Auflösung von
je 1024 mal 480 Bildpunkten
besitzt. Je nach Einsatz
dient der untere
Teil als Tastatur oder
Steuerung für Spiele,
aber auch als Ergänzung
zum oberen
Display.
Das Tablet S wartet
mit einem eigenwilligen,
V-förmigen
Profil auf, das laut
Sony ergonomisch
günstig in der Hand liegen
soll. Das 9,4 Zoll große Display
bietet eine Auflösung von
1200 mal 800 Pixeln. Als Besonderheit
gibt der Hersteller
dem Gerät noch eine Infrarot-
Schnittstelle, die aus ihm eine
Multifunktions-Fernbedienung
werden lässt.
Die WLAN-Variante des Tablet
S soll bereits Ende September
zu einem Preis von 480 Euro
für die 16-GByte-Version und
580 Euro für das 32-GByte-
Modell erhältlich sein. Im November
folgt die 3G-Version
für 600 Euro. Das Tablet P
bringt Sony voraussichtlich
ebenfalls im November zu einem
Preis von 600 Euro auf
den Markt. Derzeit ist für die
P-Ausgabe nur eine 16-GByte-
Version vorgesehen. n

File Tea arbeitet an Dateiversand per Browser
Das Projekt File Tea möchte
anonymes Filesharing per
Webbrowser ermöglichen.
Der Entwickler Eduardo Lima
Mitev von der spanischen
Softwarefirma Igalia möchte
damit ein Problem lösen, das
viele Internetbenutzer kennen:
Sie wollen jemandem eine Datei
zukommen lassen, die zu
groß für den Mailversand ist.
Sie möchten sich aber nicht
bei einem kostenpflichtigen
Onlinedienst anmelden oder
ihren Kommunikationspartner
mit Werbe-Einblendungen
oder Wartezeiten belästigen.
Derzeit befindet sich die
Open-Source-Software noch
im Alphastadium.
File Tea setzt lediglich einen
modernen Browser wie
Google Chrome, Chromium
oder Firefox ab Version 4 voraus,
Plugins sind nicht erforderlich.
Ohne Anmeldung
zieht der Anwender seine
Datei per Drag & Drop ins
Browserfenster, die daraufhin
in einer Liste erscheint. Für
eine oder mehrere Dateien erhält
er dann eine URL, die er
Mandriva 2011.0 – Fokus auf KDE
dem Abholer schickt. Dabei
speichert File Tea die Dateien
nicht dauerhaft auf dem Server
und begrenzt das Datenvolumen
nicht.
File Tea steht unter der freien
Lizenz AGPLv3 und ist
im Quellcode erhältlich. Wer
möchte, kann also seinen eigenen
Dienst betreiben.
Einen Eindruck des Dienstes
vermittelt eine Demo-Installation
unter [http://​filetea.​me].
Den Quellcode stellt der Entwickler
unter [https://​gitorious.​
​org/​filetea] zur Verfügung. n
Apache schließt
DoS-Lücke
Mit Version 2.2.20 des populären
Apache-HTTP-Servers
schließen die Entwickler eine
Lücke, die zum Denial of Service
genutzt werden konnte.
Das Apache-Projekt hat die
„Range Header DoS Vulnerability“,
die auch als Apache-
Killer bekannt ist, in den
Apache-Webservern 1.3 und
2.x geschlossen. Die Linux-
Distributionen dürften zwischenzeitlich
alle das aktuelle
Paket ausliefern.
Der Download des Servers
erfolgt über die Spiegelseiten
[http://​httpd.​apache.​org/​lists.​html]
des Apache-HTTP-Projekts .n
News 11/2011
Aktuell
www.linux-magazin.de
7
Mit KDE 4 als einzigem mitgelieferten
Desktop geht Mandriva
2011.0 ins Rennen. In
der Ankündigung heißt es,
dass Desktopumgebungen
wie Gnome und Xfce zwar
weiterhin von der Community
angeboten werden, aber nicht
mehr zu den offiziellen Mandriva-Paketen
zählen. Ziel der
Konzentration auf KDE ist es,
Mandriva zur ausgefeiltesten
KDE-Distribution überhaupt
zu machen.
Mit der Ausgabe 2011.0 beginnt
zugleich ein neuer Produktionszyklus,
der jedes Jahr
eine neue Release verspricht,
die dann 18 Monate Support
bekommt. Die LTS-Ausgabe
von Mandriva 2011 soll zum
Jahresende erscheinen, für
den Long Term Support gelten
drei Jahre Unterstützung
mit Updates.
An Neuerungen listen die Entwickler
die Funktion Timeframe
für den Dateimanager
Nepomuk auf. Damit sucht
der Nutzer nicht in Ordnern
nach Dateinamen, sondern
fährt, sofern er sich an das
Datum erinnert, auf der
Zeitleiste zum gewünschten
Zeitpunkt, an dem Dateien
gespeichert wurden, um sie
wiederzufinden.
Den schnellen Programmstart
übernimmt das Simple-
Welcome-Menü, das Kickoff
ersetzt. Zu den aktualisierten
Bestandteilen zählen der
Kernel 2.6.38.7, GCC 4.6.1,
Firefox 5.0.1 und Libre Office
Simple Welcome: Schneller Programmstart in Mandriva.
3.4.2. Noch in Entwicklung
stecke der Mandriva Package
Manager (MPM), der deshalb
noch nicht standardmäßig
enthalten ist. Er soll dann mit
Mandriva 2011 LTS zum Einsatz
kommen.
Die Relase Notes unter [http://
wiki.mandriva.com/en/2011.0_Notes]
ge ben Update-Hinweise und
verlinken zum Download der
unterschiedlichen Mandriva-
Geschmacksrichtungen. n
Dillo wird
Distro-tauglich
Der Ressourcen-schonende
Webbrowser Dillo ist in Version
3.0 erhältlich. Mit dieser
Release haben die Entwickler
ein Problem gelöst, das den
kleinen Browser am Einzug
in zahlreiche Linux-Distributionen
hinderte: Bisher setzte
Dillo die Version 2 des GUI-
Toolkits FLTK ein, die als experimentell
gilt. Nun haben
die Dillo-Macher den Code auf
die stabile FLTK-Version 1.3
portiert. Diese taugt für Distributionen,
was dem Browser
den Boden bereitet.
Beim Portieren haben die Entwickler
Bugs behoben und die
CSS-Unterstützung verbessert.
Außerdem darf der Anwender
nun mehrere Suchmaschinen
in seine Konfigurationsdatei
eintragen. Für Mac OS X gibt
es nun eine native Build. Dillo
steht als Quelltext-Tarball zum
Download auf [http://www.dillo.
org/download/].
n

Aktuell
www.linux-magazin.de News 11/2011
8
Linux am Ruder
Unter den 15 teilnehmenden
autonomen, unbemannten Segelbooten,
so genannten Roboter-Seglern,
hat ein österreichisches
Forscherteam mit
seinem ASV Roboat bei der
World Robotic Sailing Championship
(WRSC) 2011 bei Lübeck
den Titel geholt. Das internationale
Teilnehmerfeld
Das Roboat bei einer autonomen Wettfahrt bei Lübeck.
der Meisterschaft mit Teams
aus den USA, Großbritannien,
Israel, Deutschland und Österreich
hat sich an den fünf
Tagen in unterschiedlichen
Disziplinen einen Wettkampf
geliefert.
Am Ende gewann das österreichische
Boot mit dem Team
der österreichischen Gesellschaft
für innovative Computerwissenschaften
(INNOC)
mit nur einem Punkt Vorsprung
vor den Booten der
Universität Lübeck. Die Österreicher
sind seit Jahren erfolgreich
und holten sich damit
bereits den vierten WM-Titel.
Das siegreiche Linux-Gefährt
mit dem Namen Roboat ist
rund 3,70 Meter lang und
wiegt 300 Kilogramm.
Wettkämpfe sind aber nicht
der alleinige Zweck der WM,
es gab auch in Lübeck eine
begleitende Konferenz, die
dem Austausch der teilnehmenden,
meist von Universitäten
und Forschungseinrichtungen
stammenden Teams,
dient. Das österreichische
Boot werde derzeit auch in
der internationalen Walforschung
eingesetzt, heißt es in
einer Mitteilung.
n
Trisquel 5.0
Die Linux-Distribution Trisquel
ist in Version 5.0 erschienen.
Die Release verwendet Kernel
2.6.38 in einer Linux-Libre-
Version, also ohne proprietäre
Treiber und Firmware. Das
entspricht der allgemeinen
Philosophie der Distribution,
die ausschließlich auf freie
Softwarekomponenten setzt.
Zur weiteren Ausstattung gehören
Libre Office 3.3.3 sowie
der Mozilla-basierte Abrowser
in Version 6.02.
Trisqel 5.0 ist wahlweise mit
Gnome 2.32 oder in der Lightweight-Ausgabe
mit LXDE als
Desktopumgebung erhältlich.
Bei der letzteren kommen
außerdem Ressourcen-schonende
Anwendungen wie
Abiword zum Einsatz. Weitere
Informationen sowie ISO-
Images gibt es unter [http://​
​trisquel.​info].
n
Updates bei Qt-SDK und anderen Tools
Icinga 1.5 bringt neues Reporting-Modul
Nokias Update auf Qt Creator
2.3 bringt Neuerungen in weiteren
Entwicklerwerkzeugen
mit sich. So hat der Qt Simulator
1.2 ein überarbeitetes
User Interface und Simulationsmöglichkeiten
für Sensoren
und NFC-Tags mitbekommen.
Beim Notifications-API
1.1 führen die Entwickler
QML-Bindings ein.
Außerdem liegt eine
neue Betaversion
von Meego 1.2
(Harmattan) vor,
die zwar keine
weiteren Features
gegenüber der Vorversion
einführt,
für Entwickler von
Apps aber trotzdem
zur Pflicht Entwickler.
gehören soll. Qt selbst ist in
Version 4.7.4 dabei.
Mit installiertem SDK funktioniere
das Einspielen der Updates
über die Anwendung
»Update Qt SDK«. Für Einsteiger
gibt es die Qt-SDK-Versionen
für Linux, Windows und
Mac OS X unter [http://​labs.​qt.​
​nokia.​com].
n
Qt Creator in Version 2.3 bringt Neuerungen für
Eine neue Release des Nagios-
Nachfolgers Icinga steht zum
Download bereit. Ein Highlight
der neuen Version ist die
Integration eines Reporting-
Moduls in Form eines Plugin
(eines Cronk in der Sprechweise
der Icinga-Gemeinde).
Das Modul basiert auf Jasper
Reports und stellt automatisiert
Berichte zusammen, die
es auch verteilt.
Mehr als 20 Templates erleichtern
zudem den Prozess für
die am häufigsten vorkommenden
Fälle. Das umfasst
zum Beispiel eine Auflistung
der fehlerträchtigsten Services
im Beobachtungszeitraum
oder auch Zusammenstellungen
für bestimmte Host- oder
Servicegruppen.
Daneben gilt das Augenmerk
der Entwickler der Erweiterbarkeit.
Sie ersetzten daher
das externe Icinga-API durch
einen internen Datenbank-
Layer, der mit verschiedenen
Backends wie Oracle, My SQL
oder PostgreSQL zurechtkommt
und einfach abzufragen
ist. Die Rückwärtskompatibilität
zu älteren Icinga-
Versionen bleibt dennoch
gewahrt.
Mit der neuen Icinga-Version
[https://​www.​icinga.​org/​2011/​08/​24/​
​icinga‐1‐5‐released/] haben sich
die Entwickler außerdem dazu
entschlossen, einen neuen
Release-Zyklus einzurichten,
bei dem immer eine Betaversion
einer fertigen Release
vorausgehen soll.
n

VMware Workstation 8
VMware Workstation ist in
Version 8 verfügbar, die nach
Angaben des Herstellers 50
neue Funktionen enthält. Ein
neues Feature erlaubt es Anwendern
von Workstation 8
beispielsweise, ihre virtuellen
Maschinen per Drag & Drop
in VMware Vsphere zu verschieben.
Die Entwickler haben das GUI
um einfachere Menüs, Live-
Miniaturansichten, verbesserte
Einstellungsbildschirme
und eine neue VM-Bibliothek
erweitert. Ein neues Sharing-
Feature erlaubt es, virtuelle
Maschinen mit anderen Anwendern
zu teilen, um etwa
Teamarbeit zu unterstützen.
Neu ist auch die Unterstützung
von HD Audio mit
7.1-Surround-Sound, USB 3.0
und Bluetooth-Geräten sowie
bis zu 64 GByte RAM.
Der VMware-Manager Chris
Young kommentiert das Update
mit einem Seitenhieb auf
Oracles Desktop-Virtualisierungsprodukt:
„Unser Team
versteht die Bedürfnisse der
Nutzer und hat in Workstation
8 bedeutende Verbesserungen
vorgenommen, die es einfacher
machen, über die Virtual
Box hinauszukommen.“
Die VMware Workstation 8
[http://​www.​vmware.​com/​products/​
​workstation/] ist zu einem Preis
von 200 US-Dollar verfügbar.
Die Vorgängerversionen
VMware Workstation 6.x und
7.x sind weiterhin für 100 US-
Dollar zu haben.
n
PostgreSQL 9.1 bringt viel Neues
Die Datenbank PostgreSQL
ist in Version 9.1 erhältlich.
Zu den Neuerungen zählt die
synchrone Replikation für
PostgreSQL-Cluster mit mehreren
Nodes. Dabei kann auf
Wunsch neben dem Master
auch der Standby-Server eine
Transaktion bestätigen (2-safe
Replication), was Datenverlusten
effektiv vorbeugt.
Ebenfalls neu ist das Indexingverfahren
K-Nearest-Neighbor
(KNN), das für Textsuchen,
Ähnlichkeitssuchen und Geodaten
mathematische Distanzen
berechnet. PostgreSQL
gehört zu den ersten Datenbanken,
die KNN einsetzen.
Im Interesse der weiteren
Beschleunigung lässt sich in
der neuen Version das Logging
für temporäre Daten, Informationen
zu Websessions
und dergleichen abschalten.
Das verspricht laut [http://​
​www.​postgresql.​org] eine Performancesteigerung
auf das
Zehnfache im Vergleich zu
Tabellen mit Logging.
Eine Neuerung, die eher der
Funktionalität zugute kommt,
ist die ab sofort spaltenweise
verschieden einstellbare Sortierreihenfolge.
Auch die Sicherheit
haben die Entwickler
der Datenbank verbessert, so
gibt es nun unter anderem die
vollständige Unterstützung für
SE Linux.
n
News 11/2011
Aktuell
www.linux-magazin.de
9
Server-Hack bei Linux Foundation
Die Linux Foundation hat
ihren Webauftritt vorübergehend
vom Netz genommen,
da sie davon ausgeht, dass
Nutzerdaten kompromittiert
wurden. Die Organisation informierte
am 11. September
2011 alle Benutzer per Mail
über einen Einbruch auf
Linux.com und Linuxfoundation.org.
Möglicherweise
wurden dabei Nutzerdaten
wie Log in-Name, Passwort,
E-Mail-Adresse und andere
Angaben gestohlen.
Linus Torvalds’ Arbeitgeber
geht davon aus, dass der Angriff
mit dem Einbruch auf
Kernel.org zusammenhängt
(siehe „Kernel-News“). n
9
Kieler Open Source
und Linux Tage
28. + 29. Oktober 2011
10.00 - 17.00 Uhr im Kitz
Schauenburgerstr. 116, Kiel
kubuntu
Multimedia eCommerce
Ausstellung Community
IPv6
Freifunk Schule
Groupware Git
Workshops
Musterbüro
Vorträge
www.marktrausch.com
Auf der Website der Linux Foundation gab es tagelang nicht viel zu sehen.
unterstützt von:

Aktuell
www.linux-magazin.de News 11/2011
10
Kurznachrichten
Network Manager 0.9: In vielen Linux-Distributionen verwendete
Netzwerktools-Sammlung. Neu: Komplett überarbeitetes API mit neuem
Nutzerinterface und ebensolchen Konfigurationsmöglichkeiten. Administratoren
finden ein neues Berechtigungsmodell, das die administrativen
Aufgaben ebenso erleichtern soll wie das Einrichten unterschiedlicher
Nutzerzugänge. Auf Hardware-Seite steht Unterstützung für Intels
Wimax-Geräte als Neuerung. Lizenz: GPL [http://​projects.​gnome.​org/​
​NetworkManager/]
Monitorix 2.3.0: In Perl geschriebene Monitoring-Software. Neu: Statistiken
zur NFS-Nutzung zählen nun zum Repertoire, dabei berücksichtigt
die Software sowohl Server- als auch Client-Seite und unterstützt die
NFS-Versionen 2, 3 und 4. Auf Wunsch der Anwender ermöglicht es die
Konfigurationsvariable »NETSTATS_IN_BPS«, bei allen Netzwerkstatistiken
zwischen Byte/​s und Bit/​s als Einheit zu wechseln. Lizenz: GPLv2 [http://​
​www.​monitorix.​org]
Open SSH 5.9: Freie SSH-Implementierung. Neu: Mit Systrace, Seatbelt
und Rlimit sind drei Sandboxes an Bord, die beim Konfigurieren ausgewählt
werden können. Außerdem gibt es ein Sandbox-Verfahren für
privilegierte Child-Prozesse. Letzteres ist experimentell, soll aber als
»UsePrivilegeSeparation=sandbox«-Modus zur Standardeinstellung avancieren.
Lizenz: BSD [http://​openssh.​com]
Bazaar 2.4: Von Canonical gefördertes freies Versionskontrollsystem.
Neu: Mit dieser Version startet eine neue Long-Term-Stable-Serie der
Software. Bis Februar 2013 erhält die 2.4 Bugfixes und bleibt ansonsten
unverändert. Lizenz: GPLv2 [http://​bazaar.​canonical.​com/​en/]
Ruby on Rails 3.1: Populäres Webframework. Neu: Grundlegende Änderungen
in der Architektur beschleunigen die Komprimierung von CSS-
Stylesheets und Javascript-Dateien und machen deren Verarbeitung
strukturierter. Stylesheets lassen sich nun auch in den Sprachen SASS
und HAML abfassen, die das Rails-Framework in das endgültige CSS konvertiert.
Lizenz: MIT [http://​rubyonrails.​org]
Eekboard 1.0: Erste stabile Version eines On-Screen-Keyboards für Fedora.
Neu: Der benutzerfreundlicher Ansatz des Entwicklers Daiki Ueno lässt
es zu, dass Finger das Anwenders von einer falschen Taste zur richtigen
rutschen, ohne einen falschen Tastendruck auszulösen. Bei längerer Berührung
löst die Software mehrere Anschläge aus. Lizenz: GPLv3 [http://​
​blog.​du‐a.​org/​?​p=855]
Udev-Discover 0.2.1: GUI-Anwendung zum Durchblättern der Hardware-
Informationen. Neu: Das Programm verwendet die Udev-Schnittstelle und
kann Informationen und Eigenschaften der im Sys-FS des Linux-Kernels
vorhandenen Geräte anzeigen. Daneben lassen sich die Einträge auch
durchsuchen und filtern, einzelne Geräte kann der Benutzer auf Events
überwachen. Lizenz: GPLv3 [http://​fontanon.​org/​udevdiscover/]
Panoptes 1.6: Eine freie Monitoring-Software für Hosts und Netzwerke.
Neu: Das Tool führt nun eine Historie der ausgegebenen Warnmeldungen.
Daneben kann es Meldungen an Twitter verschicken, und auf der
Weboberfläche ersetzen interaktive Dojo-Charts die bisherigen RRDtool-
Diagramme. Zudem kann der Anwender Downtimes aufgrund wiederkehrender
Wartungstermine konfigurieren. Lizenz: GPLv3 [https://​github.​
​com/​redsox38/​panoptes/​wiki]
KDE sucht Austragungsort für Akademy 2012
Mit dem so genannten „Call
for Hosts“ sucht das KDE-
Projekt einen geeigneten
Gastgeber für die Entwicklerkonferenz
Akademy im kommenden
Jahr. Die gewünschte
Lokalität sollte in oder in
der Nähe von Europa liegen
und auch einen nicht zu weit
entfernten internationalen
Flughafen
aufweisen.
Außerdem müssen
geeignete Konferenzräume
zur Verfügung
stehen, die
verschiedene Vortragsreihen,
Workshops
und Sitzungen
aufnehmen und
schnellen Internetzugang
anbieten.
Hotels sowie günstige
Verpflegungsmöglichkeiten
und
sonstige Unterkünfte
sollten ebenfalls für rund
400 dort erwartete Gäste vorhanden
sein – so viele Besucher
hatte die Akademy zu
Drangzeiten im Jahr 2010. Gegen
Ende der Akademy werden
es weniger.
Ein Datum steht noch nicht
fest, eine Akademy beginnt
aber am Freitag und dauert
aufgeteilt in Konferenz, Meeting
und Hacking Sessions bis
zum folgenden Freitag. Der
veranstaltende KDE e.V. hat
alle Anforderungen in einem
Host-PDF unter [http://​ev.​kde.​
​org/​akademy/​CallforHosts_2012.​pdf]
zusammengefasst. n
Wollen beherbergt sein – die Besucher der Akademy, hier in Tampere, Finnland, im Jahr 2010.
Gentoo pflegt
verwaiste Software
Der Gentoo-Entwickler Markos
Chandras hat mit Kollegen
das Projekt Proxy Maintainers
ins Leben gerufen, das verwaiste
Softwarepakete vorübergehend
pflegt, damit das
Tree-Cleaning-Team sie nicht
entfernt. Interessierte können
Waisen vorübergehend
adoptieren, ohne Gentoo-Entwickler
zu sein. Das Projekt
Proxy Maintainers vermittelt
ihnen Kontakt zu offiziellen
Entwicklern, die die Ebuilds
überprüfen und ins Quelltext-
Repository einspielen.
Wer den Gentoo-Machern helfen
will, sollte mit dem Aufbereiten
von Software für Gentoo
vertraut sein. Weitere
Hinweise gibt es auf der Seite
der Proxy Maintainers unter
[http://​www.​gentoo.​org/​proj/​en/​qa/​
​proxy‐maintainers/​index.​xml]. (ofr/
jcb/tle/uba/mhu)
n

Private Cloud
Lösungen
Erstellen Sie Ihr virtuelles
Datacenter in Sekundenschnelle
Einrichtungsgebühr
595 €
GESCHENKT
Erwecken Sie Ihre Projekte zum Leben, indem
Sie virtuelle Maschinen und Ressourcen hinzufügen
und passen Sie diese Infrastruktur in Echtzeit an
▪
eine auf Ihre Bedürfnisse erweiterbare Infrastruktur
inklusive VMware Funktionen zur sicheren und direkten
Verwaltung Ihrer Ressourcen
Ab
509, 90 €
inkl. MwSt./
Monat
Berechnen Sie Ihre Kosten und bestellen Sie direkt auf
unserer Website www.ovh.de/pcc oder kontaktieren Sie unsere
Berater unter der 0049 (0) 681 906 730
Sie finden unseren
Prospekt in dieser
Ausgabe
Europas Webhoster Nr. 1
Quelle NetCraft – Juni 2011
Domains | E-Mails | Hosting | VPS | Server | Private Cloud | Cloud | SMS | Telefonie
OVH.DE

Aktuell
www.linux-magazin.de Zahlen & Trends 11/2011
12
Zahlen & Trends
Mitchell Baker verteidigt die Geburtenrate des Firefox
Die im sechswöchigen Rhythmus
erscheinenden Browser-
Versionen des Firefox sorgen
für reichlich lange Gesichter
bei Firmen und Addon-Entwicklern.
Mozilla-Vorstand
Mitchell Baker verteidigt die
Strategie nun als notwendige
Reaktion auf das dynamische
Internet.
Vorausschau: Mozillas ambitionierte Roadmap für den Firefox-Browser sorgt für
Diskussionen unter den Firmenanwendern und Entwicklern.
Baker zeigt in ihrem Blogbeitrag
[http://​blog.​lizardwrangler.​
​com/​2011/​08/​25/​rapid‐release‐process/]
Verständnis für die Probleme
von Firmenkunden,
deren meist konservative Update-Strategie
durch die
schnellen Release-Wechsel ins
Wanken kommt, und auch dafür,
dass Addon-Entwickler zu
kämpfen haben, um ihre Zusatzsoftware
kompatibel zu
halten. Für diese Probleme
seien gemeinsame Lösungen
zu finden, so Baker.
Dennoch, so schreibt sie,
seien Rapid-Releases die richtige
Antwort auf die schnellen
Änderungen im WWW.
Vor der Umstellung hätte es
teilweise neue Entwicklungen
gegeben, die über ein
Jahr warten mussten, bevor
sie Nutzer und Webentwickler
im Firefox vorfanden. Das
sei eine für beide Seiten sehr
lange Wartezeit. Browser
seien das Transportmittel des
Internets und sollten mit der
sich dort schnell verändernden
Entwicklung mithalten
können, so Baker.
Release-Zyklen, wie sie bei
Standardsoftware üblich sind,
wären dafür völlig ungeeignet.
Der Browser als Interface
zum Internet müsse auch so
funktionieren wie das Web –
mit schnellen Reaktionen auf
Veränderungen.
n
IDC: Servermarkt wächst um 18 Prozent
Mit einem Umsatzwachstum
von rund 18 Prozent gegenüber
dem Vorjahr bewertet
der US-Marktforscher IDC
den weltweiten Servermarkt
im zweiten Quartal 2011. Der
Umsatz entspricht weltweit
laut IDC 13,2 Milliarden US-
Dollar. Den Serverherstellern
spült es damit bereits
im sechsten Quartal in Folge
ständig wachsende Umsatzraten
im Vergleich zu den jeweiligen
Vorjahresabschnitten in
die Bilanz.
In verkauften Geräten ausgedrückt,
spiegelt sich das
Wachstum mit plus 8,5 Prozent
wider, was laut IDC
rund 2 Millionen Einheiten
entspricht und insgesamt
ein sehr erfolgreiches zweites
Quartal markiert. Von der
steigenden Nachfrage profitieren
alle drei berücksichtigten
Geräteklassen: Volume,
Midrange und High-End. Der
Einstiegsbereich und die Mittelklasse
steigerten den Umsatz
um rund 17 Prozent. Die
High-End-Maschinen haben
gegenüber dem zweiten Quartal
2010 einen Anstieg um fast
23 Prozent geschafft.
Die Marktführung teilen sich
IBM und HP mit einem geringfügig
besseren Marktanteil
für IBM (30,5 Prozent).
Dell liegt mit rund 14 Prozent
Marktanteil auf dem dritten
Platz. Oracle und Fujitsu folgen
mit je rund 7 Prozent.
Die Nachfrage nach Linux-
Servern verzeichnet bereits
seit sieben Quartalen in Folge
einen Anstieg, im zweiten
Quartal 2011 gar einen um
47 Prozent auf 2,1 Milliarden
Dollar Umsatz. Linux-Server
stehen für 20 Prozent des Gesamtumsatzes.
Im Vergleich
dazu: Windows-Server erzeugten
einen Umsatz von
fast 6 Milliarden US-Dollar
und kommen auf einen Marktanteil
von 71 Prozent. n
Die Top 5 im Servermarkt. Der Umsatz ist in Millionen US-Dollar angegeben.
© IDC

Uni Passau forscht zu Mapreduce
Die Deutsche Forschungsgemeinschaft
(DFG) hat der
Universität Passau ein Forschungsvorhaben
zu Googles
Rechenframework Mapreduce
für große, verteilte Datenmengen
bewilligt. Die Technologie
dient zum verteilten Auswerten
sehr großer Datenbestände
in Rechenclustern. Dabei setzt
sie für die Auswertungen die
zwei Arbeitsschritte Map und
Reduce aus der funktionalen
Programmierung ein. Das Uni-
Projekt mit dem Titel Mapreduce
Foundation soll unter
anderem für Typsicherheit in
der Mapreduce-Programmierung
sorgen.
Die Koordination des Projekts
liegt bei Professor Dr. Christian
Lengauer und seinem
Kollegen Dr. Sven Apel von
der Passauer Fakultät für Informatik
und Mathematik:
[http://​www.​fmi.​uni‐passau.​de] n
© Universität Passau
Jobbeschreibung für Map und Reduce. Aus den gegebenen Input-Quellen ist das
Vorkommen eines Wortes zu zählen.
Libre Office bewegt sich weg
Virtuelle Server
Top-Performance zum Tiefpreis!
Michael Meeks, bei Novell
angestellter Entwickler, der
seinen Teil zu Libre Office beiträgt,
hat die Codebasis von
Libre Office und Open Office
verglichen und sich dabei auf
die enthaltenen C++-Dateien
konzentriert. Nach Meeks Diff
gegen die inzwischen von
Apache gehütete Codebasis
von Open Office hat Libre Office
seit dem Fork 678 Dateien
entfernt, viele davon seien
obsolet gewordenen Filter für
alte Programmversionen, 55
Streichungen gab es rund um
den OS/​2-Code.
Im Gegenzug sind aber 914
neue Dateien hinzugekommen,
allein 380 davon durch
IBMs Lotusword-pro-Filter,
schreibt Meeks in seinem Blog
[http://​people.​gnome.​org/​~michael/ ​
​blog/​2011‐09‐06.​html]. Kleinere
Portionen haben etwa VBA-
Verbesserungen, RTF-Importfilter
und Open XML beigetragen.
In Codezeilen ausgedrückt
haben die Libre-Office-
Entwickler 526 000 Zeilen
entfernt und dann wieder
290 000 hinzugefügt. Insgesamt
kommt Meeks in seinem
Vergleich auf einen Bestand
von 21 500 Dateien.
Meeks schließt aus den Diff-
Resultaten und den vielen
Änderungen gegenüber Open
Office, dass es zwischen den
beiden Office-Projekten alles
andere als den oft vermuteten
1:1-Austausch gäbe. Er
sieht nicht ganz ohne Sorge,
dass es eine Art gegenseitiges
Rosinenpicken geben werde,
so Meeks. Konflikte beim
Zusammenführen von Code
seien damit künftig wohl
wahrscheinlich, prognostiziert
der Entwickler.
n
• bis zu 3 CPU-Kerne
• bis zu 8 GB RAM
• bis zu 95 GB Festplatte
• RAID-10-Datensicherheit
• 5.000 GB Traffic inklusive
• SSL-Zertifikat inklusive
• Root-Zugriff per SSH
• 100 % Backup-Speicher
• 99,9 % garantierte Verfügbarkeit
• 30 Tage Geld-zurück-Garantie
• auch als Managed Server erhältlich
• viele 64-Bit-Betriebssysteme nach Wahl
6 Monate
kostenlos
danach ab 12,99 €*
Jetzt kostenlos informieren unter:
080 0 638 2587
www.netclusive.de/linux
* Aktion „6 Monate kostenlos“ gilt bis 31.10.2011. Nach 6 Monaten regulärer monatlicher Grundpreis:
VPS L 12,99 €, VPS XL 16,99 €, VPS XXL 29,99 €. Die Mindestvertragslaufzeit beträgt wahlweise 12 Monate
(Aktion 6 Monate kostenlos entfällt) oder 24 Monate (6 Monate kostenlos). Abrechnung vierteljährlich. Einmalige
Einrichtungsgebühr 9,99 €. Alle Preise inkl. MwSt. Preisänderungen und Irrtümer vorbehalten.

Aktuell
www.linux-magazin.de Zahlen & Trends 11/2011
14
Firefox für Tablets im Entwurfsstadium
Der anhaltende Trend zu Tablets
lässt auch Mozilla nicht
kalt. Der für den mobilen Bereich
zuständige Entwickler
Ian Barlow hat einige Designmerkmale
des kommenden
Browsers für die derzeit angesagten
Tablet-PCs vorgestellt.
Der Tablet-Firefox gilt als Weiterentwicklung
des bestehenden
Mozilla-Browsers für
Smartphones und kommt laut
Barlows Blogeintrag [http://​
​ianbarlow.​wordpress.​com/​2011/​08/​
​30/​firefox‐for‐tablets/] ebenfalls
mit minimalistischen Elementen,
ohne die Firefox-Anmutung
zu verlieren. So ist die
Awesome-Bar mit den Menü-
Einträgen zu Lesezeichen,
Browserhistory und den Möglichkeiten
zur Synchronisation
vorhanden.
Anders als die kleinen Smartphone-Bildschirme
bieten Tablets
mehr Platz. Mozilla holt
deshalb einige beim Handy-
Browser radikal entfernte Elemente
wieder zurück, dazu
zählen Tabs. Wird das Tablet
horizontal gehalten, wandern
die Tabs nach links außen, wo
sie in Reichweite des Daumens
liegen, so Barlow. n
Generalüberholung für Linux Counter
Mit der Frage, wie viele Nutzer
Linux hat, beschäftigt sich
der Linux Counter schon seit
1999. Nun hat sich das dahinterstehende
Linux Counter
Project nach längerer Tatenlosigkeit
für eine Auffrischung
des Zählers
entschieden. Übersichtlicher
mit neuen Statistikfunktionen,
so lautet
die Kurzfassung, wie
Projektmitglied Alexander
Mieland schreibt.
Der Counter habe eine
neue Programmierung
erhalten und soll auch
mit Linuxcounter.net eine
neue Adresse bekommen.
Die bestehende URL [http://
counter.li.org] werde umgeleitet,
sobald die Datenbestände
umgezogen sind.
n
Zählwerk für die Linux-Nutzer – der Linux
Counter in alter Optik.
Erste Web Devcon
in Hamburg
Unter dem Namen Web Devcon
findet am 17. und 18.
Oktober in Hamburg eine
neue Konferenz für Webentwickler
statt. Auf dem Programm
stehen CSS 3, Jquery
sowie die Rich Internet Applications
(RIA) mit Javascript
und REST. Weitere Themen
sind die Zukunft von PHP,
Continuous Integration mit
Jenkins, Oauth 2.0, mobile
Webapplikationen, Testing
und Berichte aus der Praxis.
Am 19. Oktober findet zudem
die Partnerkonferenz Mobile
Devcon 2011 statt.
Die kostenpflichtige Veranstaltung
im Intercontinental
Hotel in Hamburg wird von
den Zeitschriften „Web-Developer“
und „Mobile-Developer“
ausgerichtet. Das Ticket
für beide Tage der Web Devcon
[http://​www.​web‐devcon.​de/]
kostet 950 Euro. Daneben gibt
es für 185 Euro ein reduziertes
Ticket für Studenten und
einen 3-Tage-Pass. n
Citrix erklärt Cloudstack-Code für frei
Citrix gibt mit der neuesten
Version 2.2.9 das duale Entwicklungsmodell
der Cloudplattform
Cloudstack auf
und den kompletten Code
frei. Citrix hatte Cloudstack
zusammen mit der Plattform
Cloud.com erworben.
Cloudstack umfasst eine Programmierschnittstelle
und
Management-Tools für den
Betrieb eigener Cloudplattformen.
Produktiv eingesetzt wird
Cloudstack nach Angaben
von Citrix von über 60
Firmen und Organisationen,
darunter große
Unternehmen wie Nokia
und Godaddy. Auch
die auf Virtual Computing
spezialisierte
Firma Zynga nutzt
Cloudstack. Bislang
gab es für die kommerzielle
und die Open-
Source-Variante der
Plattform zwei verschiedene
Entwicklungsstränge,
doch dieses
duale Modell gehört nun
der Vergangenheit an.
Cloudstack unterstützt die
Hypervisor-Systeme VMware,
Xenserver, die Xen Cloud Platform,
KVM und beginnend
mit der aktuellen Version
2.2.9 jetzt auch die Oracle
VM. Als freies Softwareprojekt,
vor allem von der
Firma Citrix vorangetrieben,
macht Cloudstack dem V-
Cloud-Produkt von VMware
Konkurrenz, deren neues Lizenzmodell
ein entsprechender
Blogeintrag als „vTax“
bezeichnet.
Weil Cloudstack aufgrund des
ähnlichen Namens leicht mit
dem Openstack-Projekt zu
verwechseln ist und sich die
beiden Projekte auch funktional
überschneiden, arbeitet
Citrix daran, die beiden
Cloud-Frameworks in Zukunft
zu integrieren. Pakete von
Cloudstack für Centos 5 und ​
6, Ubuntu und Fedora 14 sind
unter [http://​www.​cloudstack.​org/​
​download.​html] zu finden. n
Cloudstack in Aktion – hier der sichere Zugang zur VM über die Konsole.

1&1 DUAL HOSTING
DOPPELT SICHER!
DOPPELT GUT...
Dual Hosting gibt’s nur von 1&1! Kein anderer
bietet Ihnen georedundante Sicherheit und
maximale Performance für Ihre Projekte.
✓
Maximal sicher:
Paralleles Hosting Ihrer Website in zwei Hightech-
Rechenzentren an verschiedenen Orten!
✓ Superschnell:
210 GBit/s Anbindung!
✓ Zukunftssicher:
1.000 Mitarbeiter!
&
ANGEBOTE NUR BIS 31.10.2011:
1&1 DUAL PERFECT
6 MONATE
6 Domains aus .de, .com, .net, .org, .at, .eu
5 GB Webspace
€
0,–In den ersten
6 Monaten,
danach
9,99 €/Monat.*
UNLIMITED Traffic
UNLIMITED Click & Build Apps uvm.
.de, .eu, .com, .net, .org, .at
0, OHNE EINRICHTUNGSGEBÜHR! 29*
€/Monat
ab
im ersten Jahr
Weitere leistungsstarke
1&1 Dual Hosting-Pakete
und tolle Sparangebote
unter www.1und1.info Ausgabe 08/11
0 26 02 / 96 91
0800 / 100 668 www.1und1.info
&1 * Dual Perfect 1 6 Monate für 0,– €/Monat, danach 9,99 €/Monat. Einrichtungsgebühr 9,60 €. Domains im ersten Jahr .de, .eu 0,29 €/Monat, .com, .net, .org, .at 0,99 €/Monat, danach .de
0,49 €/Monat, .eu , .com, .net, .org 1,49 €/Monat, .at 1,99 €/Monat. Einrichtungsgebühr entfällt. 12 Monate Mindestvertragslaufzeit. Preise inkl. MwSt.

Aktuell
www.linux-magazin.de Zahlen & Trends 11/2011
16
Oracle ändert Lizenz des JDK für Linux
Oracle hat mit Erscheinen von
Java 7 die Operating System
Distributor License for Java
(DLJ) gestrichen und verweist
Linux-Distributionen auf das
freie Open JDK. Die Projekte
und Firmen können damit
nicht länger native Pakete
auf Basis von Oracles JDK
anbieten. Auf der bislang für
die Distributionen relevanten
Java-Webseite heißt es, die
DLJ sei obsolet und damit
auch die damit zusammenhängende
Projekt-Webseite.
Die DLJ war zwar keine freie
Lizenz, erlaubte aber die Weiterverteilung.
Der von Oracle als Community-Manager
beschäftigte Dalibor
Topic erläutert in seinem
Blog [http://robilad.livejournal.
com/90792.html]: Die DLJ sei
2006 als eine Zwischenlösung
eingeführt worden, um Linux-
Distributionen den Zugriff auf
Java zu gewähren, bis das
Projekt Open JDK gereift sei.
Da dieses nun die Basis für
das Oracle Java JDK bilde, sei
der Zeitpunkt für die Umstellung
gekommen.
Debian und Ubuntu liefern bereits
Open JDK aus, aber noch
stecken darin einige Bugs. Daher
ist es in einigen Fällen nötig,
die offiziellen Java-Pakete
von Oracle einzuspielen.
Sylvestre Ledru, der Debian-
Paketbauer dieser JDK-Pakete,
meldete sich ebenfalls zu Wort
und schreibt: Generell sei der
Weg hin zu Open JDK zu begrüßen,
dennoch komme die
Aufkündigung der Lizenz abrupt.
Es gäbe bei Open JDK
noch einige Probleme und
Baustellen. Nicht zuletzt zeigen
die Popularity Contests
von Debian und Ubuntu, dass
mehr Nutzer das Paket »sunjava6-jre«
verwenden als die
freie Alternative »openjdk-6-
jre«. Als Konsequenz ruft der
Entwickler dazu auf, mögliche
Fehler im Open JDK ab sofort
im Bugtracker von Debian zu
melden, um die freie Alternative
schnell konkurrenzfähig
zu machen
n
Java-Erfinder
verlässt Google
Es war ein kurzes Gastspiel,
das Java-Erfinder James Gosling
nach seinem Abschied
von Oracle/Sun als Angestellter
von Google gab. Schon
nach einem halben Jahr
wechselt er nun zu einem
Startup. Liquid Robotics, Goslings
neuer Arbeitgeber, beschäftigt
sich mit autonomen
Tauchrobotern. Gosling hatte
nach der Übernahme durch
Oracle Sun verlassen und bei
Google angeheuert. Gosling
ist bei Liquid Robotics als
Chief Software Architekt angestellt
und wird sich um die
Software in den Robotern und
der Gegenstelle kümmern. n
Jeder sechste Deutsche ohne Internet
Der soziale Netzwerker ermüdet
© Eurostat
Eine Untersuchung des Statistischen
Bundesamtes [http://​
​www.​destatis.​de] hat ergeben,
dass 17 Prozent der Bevölkerung
zwischen 16 und 74 Jahren
weder privat noch beruflich
das Internet genutzt hat.
In der Altersklasse von 55 bis
74 Jahren ist mit 42 Prozent
der Löwenanteil zu finden. In
den jüngeren Altersklassen
liegt der Anteil hingegen jeweils
unter 10 Prozent.
Das Bundesamt hat die Daten
bereits 2010 im Zuge einer europaweiten
Studie erhoben.
Bei dem von der europäischen
Kommission angestrengten
EU-weiten Vergleich liegt
Schweden mit nur 7 Prozent
der 16- bis 74-Jährigen ohne
Interneterfahrung vorne, gefolgt
von den Niederlanden
mit 8 Prozent. In Rumänien,
Griechenland und Bulgarien
liegt der Anteil gemäß der Untersuchung
bei über 50 Prozent.
Der europaweite Durchschnitt
ist mit 26 Prozent angegeben.
n
Europäer zwischen 16 und 74 Jahren, die das Internet weder zu Hause noch bei
der Arbeit nutzen.
Soziale Netze wie Facebook
und Twitter haben Millionen
Nutzer weltweit in ihren Bann
gezogen. Nun sind laut Marktforscher
Gartner erste Ermüdungserscheinungen
festzustellen.
Bei einer Umfrage
unter rund 6300 Personen im
Alter zwischen 13 und 74 Jahren
in elf Ländern zeigte sich
die Nutzerschaft in ihrem Enthusiasmus
gespalten.
Es seien überwiegend Jüngere
gewesen, die unter den 37
Prozent der Befragten zu finden
waren, die sich verstärkt
in sozialen Netzen engagieren.
Bei den 24 Prozent, die
weniger aktiv sind, sei eine
Altersgruppe nicht derart klar
auszumachen, heißt es von
Gartner, dafür aber eine bestimmte
Gruppe, die Early Adopter,
bei denen inzwischen
Überdruss herrsche. Auch der
Nachwuchs, den Gartner als
mobil und markenbewusst
charakterisiert, zeige sich
schnell gelangweilt.
In Ländern mit hohen Teilnehmerzahlen
in sozialen Netzen
ist der Trend zur Übersättigung
ausgeprägter, Russland
und Brasilien sind als Beispiele
genannt. Analyst Brian
Blau empfiehlt den Netzwerken,
diese Trends ernst zu
nehmen. Die neue Generation
der Konsumenten bringe nur
eine kurze Aufmerksamkeitsspanne
mit und müsse mit
Innovationen und originellem
Content bei der Stange gehalten
werden.
Bei konkreten Faktoren, warum
eine geringere Nutzung
eingesetzt habe, nannten 33
Prozent Bedenken hinsichtlich
ihrer Privatsphäre als
Grund. Datenschutz und dessen
technische Umsetzung
zähle daher nebst Aufklärung
der Nutzer zu den wichtigen
Themen für soziale Netze. n

FÜR EIN SICHERES GEFÜHL!
Professionelle InterNetX Server-Lösungen.
Wir entwickeln mit Ihnen Ihr Sicherheitskonzept
und stellen individuell konfigurierte Server bereit.
24/7 Support durch geschulte Techniker
Zertifiziertes Tier 3 Data Center
1 GBit/s Uplink ohne Begrenzung
Nur Markenhardware von DELL ® , CISCO ® , AMD ®
Jetzt informieren:
www.internetx.eu
DOMAINS
GRATIS*
www.internetx.eu
*Das Angebot richtet sich nur an Gewerbetreibende und kann in der Zeit vom 1.10. bis 31.12.2011 über www.internetx.eu bestellt werden. Die Domain-Registrierung betrifft ausschließlich .EU-Neuregistrierungen
(bis zu 10 Domains gratis) für das 1. Jahr. Die Policies der Registry EURid sind maßgeblich. Weitere Informationen unter: www.internetx.eu

Aktuell
www.linux-magazin.de Zahlen & Trends 11/2011
18
PC-Markt: China überholt die USA
Der vierteljährliche Blick des
US-Marktforschers IDC sieht
China an der Spitze des weltweiten
PC-Marktes, gemessen
an verkauften Geräten. Die
bisher führenden USA sind
im zweiten Quartal 2011 mit
knappem Rückstand auf Platz
zwei gelandet. Der chinesische
Markt hat im zweiten
Quartal demnach 18,5 Million
Einheiten im Wert von
© IDC
fast 12 Milliarden US-Dollar
geschluckt. 17,7 Millionen Geräte
und 11,7 Milliarden Dollar
stehen auf Seiten des US-
Markts in der IDC-Analyse. In
Marktanteilen am Weltmarkt
ausgedrückt, entspricht das
22 Prozent für China und 21
Prozent für die USA.
Der erste Platz soll den Vereinigten
Staaten – auf das ganze
Jahr 2011 betrachtet – nach
den Prognosen der Auguren
jedoch erhalten bleiben,
wenn auch ebenso knapp wie
der jetzt zu verschmerzende
Rückstand. 73,5 Millionen Geräte
gehen voraussichtlich bis
Ende des Jahres in den USA
in den Handel, 72,4 Millionen
in China. Das Jahr 2012 dürfte
China dann aber definitiv auf
die Überholspur bringen, so
IDC in seiner Mitteilung. n
Die People’s Republic of China (PRC) überholt die USA bei den PC-Verkäufen. Der Ausblick für das Jahr 2012 prognostiziert
der Ablösung Bestand.
Microsoft umgarnt
Web-OS-Entwickler
Nachdem Hewlett-Packard
das mit Palm übernommene
Mobil-Betriebssystem Web
OS einer ungewissen Zukunft
überlassen hat, reagiert
Microsoft und versucht Entwickler
für sein Windows
Phone zu gewinnen. Der
Microsoft-Mitarbeiter Brandon
Watson von der Sparte
Windows-Phone-Entwicklung
hat via Twitter Web-OS-Entwicklern,
die eine Veröffentlichung
vorweisen können,
ein Angebot mit kostenlosen
Windows-Geräten, Tools und
Trainings unterbreitet. Watson
ist nach eigenen Angaben für
Apps und Entwickler gleichermaßen
zuständig.
n
Ubuntu Friendly
sucht Feedback
Das Projekt Ubuntu Friendly
will Rechner und Hardware
identifizieren, die sich gut mit
Ubuntu verstehen, und bittet
dafür um Rückmeldung von
Ubuntu-Nutzern [https://​wiki.​
​ubuntu.​com/​UbuntuFriendly]. Dabei
geht es dem Projekt nicht
nur um Berichte fortgeschrittener
Linux-Anwender, gefragt
sind auch Einsteiger. Gemeinsam
an alle Anwender geht
der Auftrag, zu berichten, wie
Ubuntu 11.10 auf ihren Rechnern
läuft.
Daraus soll eine freie Datenbank
entstehen, die zu Ubuntu
kompatible Hardware für jede
Version von Ubuntu nennt.
Eine speziell für die Datensammlung
entworfene Anwendung
namens Checkbox
befinde sich zwar noch in der
Entwicklung, laufe aber bereits
gut.
n
Apache reitet weiter an der Spitze
Die monatliche Webserver-
Erhebung des Analysespezialisten
Netcraft hat für den
Apache-Webserver im September
2011 mit einem Anteil
von 65 Prozent einen stabilen
Führungsplatz ergeben. Netcraft
hat 485 173 671 Websites
nach dem darunterliegenden
Server untersucht.
Der Apache hat sich rund 14
Millionen neue Hostnames
geangelt und kommt auf eine
Gesamtzahl von 315 Millionen.
Auf den weiteren Plätzen
folgen dann Microsofts Webserver
mit knapp 16 Prozent,
Nginx mit 8 Prozent und der
Google-Server mit 3,5 Prozent.
Der freie Nginx kann ebenfalls
ein starkes Wachstum verbuchen
und knabbert besonders
dem Microsoft-Server seine
Anteile ab.
n
Anteile im lauf der Jahre – der Apache hat dabei seine Vormachtstellung in
jüngster Zeit ausgebaut.
© Netcraft
9. Kieler Linux- und
Open-Source-Tage
Am 28. und 29. Oktober 2011
beherbergt das Kieler Innovations-
und Technologiezentrum
(KITZ) die 9. Kieler
Linux-Tage mit Themen rund
um freie Software und Linux.
Der Veranstalter, die Kieler
Linux Initiative (Kielux), will
mit den Linux-Tagen besonders
mittelständischen Unternehmen
den Zugang zu freier
Software vermitteln.
Neben Fachvorträgen für Einsteiger
und Experten stehen
erstmals auch Workshops auf
dem Programm. Zudem können
die Besucher in einem
Musterbüro Software ausprobieren
und Lösungsvorschläge
mit Experten diskutieren.
Weitere Informationen
sind auf der Kielux-Webseite
[http://​www.​kielux.​de] zu finden.
Der Eintritt ist kostenlos. (kki/
ofr/mhu/uba)
n

WEBHOSTING · SCHULUNGEN · SUPPORT
Webhosting 6.0
Professionelle Hostinglösungen
für maximale Leistung und Sicherheit
Flexible Hostinglösungen
Hostingprojekte wachsen mit Ihren Ideen und Vorstellungen.
Wir garantieren die nahtlose Skalierbarkeit Ihres Hostingtarifs!
Individuelle Betreuung
Webseiten brauchen Pflege. Unser kompetenter Kundenservice ist
immer für Sie da, unterstützt Ihre Ideen und hilft bei Problemen.
Sicherheit & Service
Immer optimal geschützt: Unser Informationsservice sorgt dafür,
dass Sie sich als Hostingkunde rundum sicher fühlen.
Einfache Versionsupdates
Halten Sie Ihre Projekte auf einem aktuellen und sicheren Stand:
Das geht jetzt ganz einfach mit nur wenigen Mausklicks!
Die innovative Such-Technologie Solr
bietet neben einer hervorragenden
Performance eine moderne und
benutzerfreundliche Suchfunktion.
Business-Hosting 6.0 Profi-Hosting 6.0 Managed-Server 6.0
· Kostengünstiger Hosting-Einstieg
· Über 30 Anwendungen verfügbar
· Versionsupdates per Mausklick
· Proaktiver Sicherheits-Service
· Wiederherstellungsmanager
· Bis zu 25 GB Speicherplatz
· Traffic-Flatrate
· Backup 1 Woche verfügbar
· Garantierte Leistung
· Bis zu 4 CPU-Kerne
· Bis zu 4 GB Arbeitsspeicher
· Bis zu 150 GB Speicherplatz
· Traffic-Flatrate
· Eigene IP-Adresse
· SSL-Zertifikat (256 Bit)
· Backup 4 Wochen verfügbar
· Hochwertige Server-Hardware
· 300 % Magento-Performance
· Bis zu 24 Prozessorkerne
· Bis zu 128 GB Arbeitsspeicher
· Leistungsstarke Server-HDDs
· Hardware-RAID 1/10 (optional)
· Individuell konfigurierbar
· Backup 4 Wochen verfügbar
bereits ab 4,99 € netto pro Monat* bereits ab 34,99 € netto pro Monat* bereits ab 99,- € netto pro Monat*
* Die einmalige Einrichtungsgebühr für die Business- und Profi-Hostingpakete 6.0 beträgt 29,- €, für die Managed-Server 6.0 149,- €. Die Vertragslaufzeiten und Abrechnungszeiträume betragen für die Business-Hostingpakete 6.0 zwischen 1 und 12
Monate, für die Profi-Hostingpakete 6.0 zwischen 3 und 6 Monate und für die Managed-Server 6.0 zwischen 12 und 36 Monate. Automatische Vertragsverlängerung um die jeweilige Vertragslaufzeit (jedoch maximal um 12 Monate), wenn der Vertrag
nicht mit einer Frist von 30 Tagen zum Ende der jeweiligen Vertragslaufzeit gekündigt wird. Alle Angebote richten sich ausschließlich an Gewerbetreibende. Alle genannten Preise verstehen sich monatlich zzgl. MwSt.
Wir beraten Sie gerne! Rufen Sie uns an.
✆ 0800 / 440 3000 oder besuchen Sie uns im Internet: www.mittwald.de

Aktuell
www.linux-magazin.de Kernel-News 11/2011
20
Zacks Kernel-News
Langfristige Pläne für Long-Term-Kernel
Greg Kroah-Hartman möchte
neue Kriterien für die Auswahl
der Long-Term-Kernel
erarbeiten. Diese Releases
ähneln den Stable-Kerneln,
erhalten aber weitaus längere
Zeit Bugfixes. Verständlicherweise
sind sie besonders
begehrt bei Linux-Distributionen,
Embedded-Firmen und
allen Unternehmen, deren Geschäft
auf Linux fußt.
Greg schickte ein paar Gedanken
zum Thema an die
Kernel-Mailingliste. Sein Vorschlag
besteht im Grunde darin,
jedes Jahr eine Release als
Langzeit-Kernel auszuwählen
und zwei Jahre lang zu
pflegen. Daneben resümiert
der Entwickler die bisherige
Geschichte der Langläufer:
„Kernel 2.6.16 wurde eine
Long-Term-Version, weil mein
Arbeitgeber diese Release als
Basis für seine Enterprise-
Distribution gewählt hatte.
Meine Arbeit wurde dadurch
leichter, weil ich stets eine
vertraute Sammlung von Patches
anwenden konnte.“
„Weil sich das bewährt hatte,
traf sich auf den folgenden Linux-Konferenzen
ein Grüppchen
von Kernelentwicklern
und bestimmte aufgrund der
Releasezyklen der verschiedenen
Distributionen Kernel
2.6.32 als nächste langfristige
Version. [...] Derzeit setzen alle
Distributionen in ihren Stable-
und Enterprise-Ausgabe
auf Kernel 2.3.32. Unser Versuch
hat sich also als Erfolg
erwiesen.“
Auf diese Vorlage von Greg
folgten viele Reaktionen. David
Lang kann sich nicht damit
anfreunden, die Long-Term-
Version einfach nach dem Kalender
auszuwählen. Er habe
zu viele Kernelreleases gesehen,
die das Backporting von
Fehlerbereinigungen schwer
machten, schreibt er. Seiner
Ansicht nach sollte eine Stable-Version
zum Langzeit-Kernel
werden, die bereits einige
Monate lang gereift ist.
Der Kernelentwickler und
Debian-Mitarbeiter Ben Hutchings
stört sich am abrupten
Support-Ende nach zwei
Jahren. Er ist der Ansicht,
danach sollte ein ehrenamtlicher
Maintainer den Kernel
noch eine Weile pflegen. Bei
dieser Gelegenheit stellte sich
heraus, dass Greg Kroah-Hartman
genau das plant: Anfang
2012 möchte er Kernel 2.6.32
in die bewährten Hände von
Willy Tarreau geben.
Greg hatte seine geschätzten
zwei Jahre Wartungszeit zunächst
damit begründet, dass
elektronische Geräte häufig
nach diesem Zeitraum ausgetauscht
werden. Doch laut
Ben und anderen sei das viel
kürzer als viele Unternehmen
wünschen. Jeremiah C.
Foster berichtet etwa aus der
Automobilindustrie, dass dort
über zehn Jahre Support für
die eingesetzte Software üblich
sind.
„Ist das nicht die Aufgabe der
Distributionen und kommerziellen
Betriebssystem-Anbieter?“,
hält Greg dem entgegen.
Daneben lädt er Jeremiah und
andere Vertreter der Automobilbranche
ein, die Problematik
mit ihm in Ruhe zu diskutieren.
Jeremiah räumte ein,
dass die Forderung von zehn
Jahren ein Auslaufmodell sein
könnte: Drahtlose Updates
und die Jahresinspektion
beim Händler könnten den
Zeitraum auf fünf Jahre oder
weniger verkürzen.
Die von Greg angeregte Diskussion
dürfte sich noch eine
Weile fortsetzen, unter anderem
auf dem Kernel-Summit,
der Ende Oktober in Prag
stattfindet.
n
Der Suse-Entwickler Greg Kroah-Hartman sucht nach einem neuen Auswahlmodus
für Kernelversionen mit Long-Term-Support.
Angriff auf Server
von Kernel.org
Einige Server von Kernel.org
sind bei einem Angriff kompromittiert
worden. Entdeckt
haben die Administratoren
den Angriff bereits Ende August.
Erste Recherchen haben
ergeben, dass es dem Angreifer
gelungen ist, Rootrechte
auf dem Server Hera zu erlangen,
wahrscheinlich habe
er dafür einen Nutzeraccount
missbraucht.
Auf welchem Weg es geklappt
hat, sich darüber bis zu den
erforderlichen Rootrechten
hochzuschleichen, ist bislang
noch unklar. Der Angreifer
habe die Startskripte des Systems
so verändert, dass ein
Trojaner startet. Zudem habe
er Nutzeraktivitäten protokolliert.
Die Passwörter und
SSH-Keys der 448 rechtmäßigen
User sind inzwischen
geändert.
Die Kernel.org-Admins gehen
davon aus, dass die Sourcecode-Repositories
unangetastet
sind, Gewissheit sollen
weitere Recherchen bringen.
Klar ist aber, dass die Betreiber
die Sicherheit ihrer Server
verbessern wollen. Die betroffenen
Maschinen seien derzeit
offline, zudem seien die
zuständigen Behörden in den
USA und Europa eingeschaltet
worden, schreiben sie.
Als Übergangslösung hat der
Kernel-Chef Linus Torvalds
den fälligen Release Candidate
für Kernel 3.1 auf sein Github-
Konto unter [https://​github.​com/​
​torvalds/​linux] hochgeladen. n

Neustart für Kerneloops.org
Jetzt
am KiosK!
Einige engagierte Ker nelentwickler
helfen der Website
Kerneloops.org wieder auf die
Beine. Die Seite war seit Monaten
kaputt, schon im Juni
2011 beklagte dies der Suse-
Mitarbeiter Jiri Slaby.
Wie der Name sagt, beschäftigt
sich Kerneloops.org mit
dem Oops, jenem Bugreport,
den ein geeignet konfigurierter
Linux-Kernel bei einem
Fehler produziert. Dieser enthält
zahlreiche Informationen
wie den Inhalt der Register
und ein Backtrace, von denen
Entwickler bei der Fehlerbehebung
profitieren. Die Website
sammelt diese Berichte in einer
Datenbank und archiviert
sie samt Kernelversion und
anderen Angaben.
Daneben werten einige Skripte
die Berichte automatisiert
aus. So lassen sich beispielsweise
Kernelversionen und
‐funktionen ermitteln, die
besonders häufig Fehler verursachen.
Ab August warb der Intel-
Mitarbeiter Arjan van de Ven
Freiwillige an, um den Code
zu reparieren und die nützliche
Webanwendung wieder
flottzumachen. Es hat eine
Weile gedauert, aber nun ist
Kerneloops.org größtenteils
wieder benutzbar. n
Jetzt aUcH
aLs PDF
erHäLtLicH!
Wieder flottgemacht: Die Website Kerneloops.org sammelt Fehlerberichte und
‐statistiken zum Linux-Kernel.
Graswurzel-WLAN
Der WLAN-Spezialist Luis R.
Rodriguez sympathisiert mit
der Open-Wireless-Kampagne
der Electronic Frontier Foundation.
Diese Initiative hat das
Ziel, ein von Privatleuten getragenes
drahtloses Netzwerk
zu schaffen, das unabhängig
von Konzernen arbeitet. Informationen
dazu gibt es unter
[http://​www.​eff.​org/​deeplinks/​2011/​
​04/​open‐wireless‐movement].
Für die interessierten Kernelhacker
hat Luis unter [http://​
​wireless.​kernel.​org/​en/​developers/​
​OpenWirelessMovement] eine
Wiki -Seite zum Thema angelegt.
Andere Kernelentwickler
zeigen sich eher skeptisch: Eine
derart offene Infrastruktur
sei wegen zahlreicher technischer
und juristischer Probleme
nicht praktikabel. (Zack
Brown/​uba/mhu)
n
als einzelheft oder im abo:
www.ubuntu-user.de
schneller bestellen per:
l Fax: 07131 / 2707 78 601
l telefon: 07131 / 2707 274
l mail: order@linuxnewmedia.de
mit dem Jahres-abo erhalten sie 4 ausgaben
Ubuntu User zum Vorzugspreis von euro
26,90 * statt euro 31,60 * (Lieferung frei
Haus).
* Preise gelten für Deutschland. Schweiz: SFr 53,90; Österreich:
Euro 29,90; anderes Europa: Euro 33,90

Aktuell
www.linux-magazin.de Open Suse 11/2011
22
Open Suse Conference 2011
Kernthema Kernel
Viele Anhänger freier Software hatten nach der Übernahme der Distribution Suse durch Attachmate um deren
Engagement für freie Software, besonders den Linux-Kernel, gefürchtet. Die Berichte der Suse-Entwickler auf
der hauseigenen Konferenz räumten solche Bedenken aber aus. Peter Kreußel
Abbildung 1: Ohne Novell: Im Jahr 2011 mischte sich
kaum mehr Rot ins omnipräsente Suse-Grün.
Die Open-Suse-Konferenz 2011
war die erste nach der Übernahme
durch den amerikanischen
Softwarehersteller Attachmate
(Abbildung 1). Da
dieser bisher kein Open-
Source-Engagement vorweisen
kann, fürchteten viele um
die Zukunft von Suse.
Der neue Suse-CEO Nils
Brauck mann und weitere Vertreter
des Managements stellten
sich diesen Befürchtungen
in einem Pressegespräch. Sie
wiesen darauf hin, dass Suse
nun als eigenständige Business
Unit organisiert sei und
damit mehr Eigenständigkeit
genieße als unter Novell. Nils
Brauckmann bestätigte gegenüber
dem Linux-Magazin,
dass Suse ihr Engagement
in der Linux-Welt nach dem
Rückzug aus Mono nicht weiter
einschränken will.
Crashdumps
Im Konferenzprogramm zeigten
sich beispielsweise die Aktivitäten
des Unternehmens in
der Kernelentwicklung. Hervorzuheben
ist der Beitrag
von Stefan Seyfried (B1 Systems),
der erläuterte, wie sich
Crashdumps bei einer Kernel
Panic einfangen und auswerten
lassen. Das erzeugte
Kdump-File enthält Prozessund
Speicherinformationen,
sodass sogar das händische
Auslösen einer Panic vor dem
unvermeidbaren Reboot eines
geschäftskritischen Systems
sinnvoll sein kann.
Über die Cgroups, mit denen
sich Prozessgruppen weit
granularer und umfassender
steuern lassen als mit
»ulimit«, referierte
Michal Hocko von
der Suse-Niederlassung
in Tschechien.
Nicht ausschließlich,
aber auch um den
Linux-Kernel ging es
im Vortrag seines Kollegen
Jiri Slaby über
den State of the Art in
der statischen Code-
© Pascal Bleser
Analyse. Die Kernelentwickler
können damit Gerätetreiber
prüfen, selbst wenn die zugehörige
Hardware nicht verfügbar
ist.
Cloud-Strategie
Präsent war erwartungsgemäß
auch der Themenbereich
Cloud. Der Suse-Mitarbeiter
Robert Schweikert stellte die
Eucalyptus-, Open-Nebulaund
Open-Stack-Pakete vor,
die er im Auftrag von IBM mit
Hilfe des Open-Suse-Buildservice
erstellt hat.
Der Vortrag über die Cloud-
Architektur Open Stack blieb
mit Christian Baumann von
B1 Systems einem Externen
überlassen. Womöglich ist
das kein Zufall, denn auf die
Frage, in welchem Bereich
Suse Nachholbedarf habe,
nannte Produktmanager Gerald
Pfeiffer die Cloud. Zugleich
kündigte er für die
kommenden Monaten eine
umfassende Cloud-Strategie
der Suse-Business-Unit an.
Abbildung 2: Entspannt: Suse-Entwickler Greg
Kroah-Hartman unter Gleichgesinnten.
Ein weiterer Anwender des
Open-Suse-Buildservice ist
der bei Suse beschäftigte
Kernelentwickler Greg Kroah-
Hartman (Abbildung 2). Er
pflegt das Tumbleweed genannte
Rolling-Release-Repository
[http:// en. opensuse.​
org/ Portal:Tumbleweed] für
die ansonsten alle acht Monate
veröffentlichte Linux-
Distribution.
Anders als Ubuntu hat sich
Suse nicht mit einem ehrgeizigen
Zeitplan beim Ersetzen
des X-Window-Systems
durch das Wayland-Protokoll
aus dem Fenster gelehnt. Die
Nürnberger luden jedoch den
KDE-Entwickler Martin Gräßlin
ein, der an der Integration
des Wayland-Protokolls
in Kwin arbeitet. Dieser bat
zwar um zügiges Bereitstellen
von Testpaketen, riet aber von
einem zu schnellen Abschied
vom bisherigen Fenstersystem
mit den Worten ab: „Lasst andere
Distributionen damit baden
gehen!“
Offenes Haus
Die dritte Open-Suse-Konferenz
[http:// conference.​
opensuse. org] zog vom 11.
bis 14. September etwa 350
Teilnehmer an. Die rund 100
Vorträge und Workshops richteten
sich dabei nicht nur an
Suse-Mitarbeiter – die Konferenz
stand allen Interessierten
offen. (mhu)
n

Performance-Sieg!
Homepage Premium
1blu-Homepage „Premium“
> 2 Domains inklusive
> 7.500 MB Webspace
> Unbegrenzter Traffic
> 750 E-Mail-Adressen, 35 GB Speicher
> Unbegrenzte FTP-Accounts
> Web 2.0 (Joomla, Typo3 uvm. vorinstalliert)
> 18 MySQL-Datenbanken
> PHP5, Perl, Python, SSI, SSH
> 24/7-Technik-Hotline
> Dauerhaft nur 3,69 ¤/Monat*
> Keine Einrichtungsgebühr
Tolle Website-Performance durch
10 Mbit/s Bandbreiten-Garantie!
Eigenes SSL-Zertifikat inklusive!
!
3, 69
¤/Monat*
Dauerpreis!
* Preis/Monat inkl. 19% MwSt. Es fällt keine Einrichtungsgebühr an. Vertragslaufzeit jeweils 6 Monate, jederzeit kündbar mit einem Monat Frist zum Vertragsende. Bei Software-Bestellung 7,90 € Versandkosten.
030 - 20 18 10 00 | nur unter www.1blu.de/premium

Titelthema
www.linux-magazin.de Py Side 11/2011
24
Py Side: Programmieren mit Python und Qt
Starkes Gespann
Die Bibliothek Py Side kombiniert Python mit den GUI-Fähigkeiten von Qt. Unter anderem bietet sie plattformunabhängige
Techniken für Nebenläufigkeit und Netzwerkprogrammierung. Rainer Poisel, Marcus Nutzinger
das wie folgt von einem PPA (Personal
Package Archive) tun:
sudo add‐apt‐repository ppa:pyside
sudo apt‐get update
sudo apt‐get install python‐pyside U
pyside‐tools
© Jakob Kamender, 123RF
Dass die umfangreiche Bibliothek Qt
auf mehreren Plattformen läuft, ist nur
eine ihrer Stärken. Daneben bietet das
Toolkit viele weitere Funktionen, etwa
einheitliche Socket-Programmierung über
Betriebssysteme hinweg. Kombiniert man
Qt mit einer Skriptsprache wie Python,
fällt außerdem das Neukompilieren der
Programme für die unterschiedlichen
Plattformen weg. Das ist die Idee hinter
Py Side [1], einer freien Bibliothek für die
Anwendungsentwicklung.
Freie Lizenz
Vor Py Side hatte sich schon das Projekt
Py Qt [2] als Ziel gesetzt, die GUI-
Programmierung mit Qt unter Python zu
ermöglichen. Die Py-Qt-Entwickler haben
es jedoch versäumt, die Bibliothek unter
einer freien Lizenz anzubieten, weshalb
Nokia Py Side ins Leben gerufen hat, das
unter der LGPL steht.
Die Unterschiede für Programmierer sind
unter [3] zusammengefasst. Neben dem
offensichtlich unterschiedlichen Modulnamen
ist vor allem das von Py Side
unterstützte API relevant. Py Qt bietet
nämlich zwei verschiedene APIs, wobei
sich das eine an der C++-/​Qt-Programmierung
orientiert und daher für reine
Python-Programmierer unsauber wirkt.
Die Macher von Py Side haben sich daher
entschieden, das API 2 von Py Qt zu
unterstützen.
Erste Schritte
Um auf einem aktuellen Debian-System
Py Side verwenden zu können, sind zwei
Pakete zu installieren:
aptitude install python‐pyside/unstable U
pyside‐tools/unstable
Wichtig ist dabei, beide Pakete sowie deren
Abhängigkeiten von Debian Unstable
zu beziehen. Debian Testing oder gar
Stable bieten nur alte Pakete mit weniger
Funktionalität an. Wer die Software unter
Ubuntu installieren möchten, kann
Das Paket »python‐pyside« ist ein Metapaket,
das alle Py-Side-Module installiert.
Einige wichtige Module sind »QtCore«,
das Hauptmodul von Qt, das jede Anwendung
benötigt, »QtGui«, das die Elemente
der grafischen Oberfläche wie Textfelder
und Buttons zur Verfügung stellt, sowie
»QtNetwork«, eine vielseitige Schnittstelle
für Socketprogrammierung, HTTP
und SSL. Eine umfassende Übersicht gibt
es unter [4].
Aktuell bietet Py Side die Qt-Module aber
nur für Python 2.x an, was Benutzern
den Umstieg auf das mittlerweile als stabil
deklarierte Python 3 schwer bis unmöglich
macht. Die Py-Side-Entwickler
kennen das Problem und es bleibt zu hoffen,
dass sie die Python-3-Unterstützung
bald umsetzen.
Das traditionelle „Hello World“-Anfängerprogramm
für Py Side zeigt Listing 1. Wie
in den Zeilen 4 und 5 zu sehen ist, müssen
Py-Side-Applikationen zumindest die
Pakete »QtCore« und »QtGui« importieren,
welche die wichtigsten Klassen zum
Aufbau von Qt-Anwendungen enthalten.
»QtCore« ist für die Bearbeitung von Signalen
und Slots zuständig, »QtGui« stellt
Widgets für die grafische Aufbereitung
der GUI-Applikation bereit.
Qt-SDK
DELUG-DVD
Auf der DELUG-DVD dieses Magazins
befindet sich das Qt-SDK von Nokia
samt der beschriebenen Entwicklungsumgebung
Qt Creator.

Nach dem Importieren erstellt der Code
ein »QApplication«-Objekt, das die Qt-Anwendung
repräsentiert und in so gut wie
jedem Qt-Programm vorkommt. Das erste
und in diesem Fall auch einzige erstellte
Widget ist ein »QLabel« zur Textausgabe.
Am Ende des Listings dient die Methode
»exec_()« des »QApplication«-Objekts
dazu, die Qt-Hauptschleife zu betreten.
Zu beachten ist hierbei der Unterstrich
als Postfix des Methodennamens. Diesen
haben die Py-Side-Autoren auch für Methoden
wie »bin_()«, »hex_()« und »oct_
()« eingeführt, um eine Verwechslung
mit gleichnamigen eingebauten Python-
Funktionen zu vermeiden.
Widgets
In Qt gibt es eine Vielzahl verschiedener
Widgets, die umfangreiche Aufgaben von
GUI-Komponenten abdecken, unter [5]
findet sich eine Übersicht zu Elementen
und deren Stil. Alle Widgets sind bei Py
Side als Module unterhalb des Moduls
»QtGui« implementiert und somit nach
der Anweisung »from PySide import Qt‐
Gui« verfügbar. Listing 2 zeigt ein Beispielprogramm,
das sich dreier häufig
eingesetzter Widgets bedient. Es nimmt
eine Texteingabe entgegen und gibt sie
auf Knopfdruck wieder aus.
Die Klasse »MyDialog« ist von »QtDialog«
abgeleitet (Zeile 7) und stellt ein
GUI-Fenster zur Verfügung, das Widgets
aufnimmt. Das Platzieren der Elemente
erfolgt anhand eines Box-Layouts, das
mit dem Parameter »QBoxLayout.TopTo‐
Bottom« die Elemente zeilenweise von
oben nach unten anordnet (Zeile 11). Py
Side und Qt bieten natürlich viel umfangreichere
Layout-Widgets an, zum
Beispiel das »QGridLayout«, bei welchem
der Programmierer die einzelnen GUI-
Komponenten in mehreren Zeilen und
Spalten anordnen kann.
Das Codebeispiel fügt dem Box-Layout
nun der Reihe nach drei Elemente
hinzu: Das »QLineEdit« dient zur Eingabe
einer Textzeile. Für umfangreichere,
mehrzeilige Eingaben käme »QTextEdit«
zum Einsatz. Zur Interaktion mit dem
Benutzer dient das nächste Element,
ein »QPushButton«. Der Programmierer
verwendet die Methode »connect()« des
»clicked«-Signals von »QButton«, um die
selbst gemachte Methode »self.button‐
Clicked« mit dem entsprechenden Ereignis
zu verbinden (Zeile 17). Als dritte
GUI-Komponente erzeugt das Listing ein
»QLabel« zur Textausgabe, um den eingegebenen
Text nach einem Klick auf
den Button im Label anzuzeigen. Um die
Elemente grafisch auszugeben, weist der
Entwickler der Klasse »MyDialog« noch
das Layout zu (Zeile 23), dem er zuvor
die drei Widgets per »addWidget()« hinzugefügt
hat.
Natürlich bieten Py Side und Qt noch
eine Vielfalt weiterer GUI-Komponenten.
Statt »QDialog« kann der Programmierer
als Grundlage der grafischen Oberfläche
auch ein »QMainWindow« [6] einsetzen.
Es bietet neben Textfeldern, Buttons und
Labels auch Platz für eine Menü- und
Statusleiste sowie für Toolbars im oberen
Teil des Fensters. Beispiele zur Verwendung
unterschiedlichster Widgets finden
sich unter [7] und [8].
GUI-Picasso
Nutzt der Programmierer prototypischer
Applikationen geeignete Werkzeuge,
bleibt ihm das recht mühsame Zusammenstellen
der GUI-Elemente von Hand
erspart. Der Entwicklerausgabe des Qt-
Framework liegt die eigene Entwicklungsumgebung
Qt Creator bei. Sie lässt sich
von der offiziellen Projekthomepage [9]
oder über den Paketmanager der Linux-
Distributionen beziehen.
Obwohl er auf die Entwicklung mit der
Programmiersprache C++ spezialisiert
ist, unterstützt Qt Creator auch den Py-
Listing 2: »widget_example.py«
01 import sys
02
03 from PySide import QtCore
04 from PySide import QtGui
05
06
07 class MyDialog(QtGui.QDialog):
08 def __init__(self, parent=None):
09 super(MyDialog, self).__init__(parent)
10
11 boxlayout = QtGui.QBoxLayout(QtGui.
QBoxLayout.TopToBottom, self)
12
13 self.lineedit = QtGui.QLineEdit()
14 boxlayout.addWidget(self.lineedit)
15
16 self.button = QtGui.
QPushButton("Abschicken")
Side-Anwender bei der GUI-Gestaltung.
Qt legte die Elemente der Benutzerschnittstelle
in einem XML-Dateiformat
in den UI-Dateien an.
Bei den Programmierarbeiten für diesen
Artikel hat sich Qt Creator in den Versionen
1.3.1 und 2.2.1 bewährt. Beide beherrschen
das Erstellen von UI-Dateien,
die sich als Textformat in eine Versionsverwaltung
einspielen lassen. Qt Creator
unterstützt die gängigsten Systeme
wie Git, Subversion, CVS, Bazaar sowie
Mercurial und nimmt die Versionierung
über Aufrufe der Kommandozeilen-Programme
vor.
Wechselstube
Das folgende Programmierbeispiel enthält
die wesentlichen Elemente der Anwendungsprogrammierung
mit Py Side. Es
handelt sich um einen Währungsumrechner,
der auf die im Internet frei verfügbare
XML-RPC-Schnittstelle von [http://​
foxrate. org] zugreift, um die aktuellen
Listing 1: »hello_pyside.py«
01 #!/usr/bin/python
02
03 import sys
04 from PySide import QtCore
05 from PySide import QtGui
06
07 app = QtGui.QApplication(sys.argv)
08 label = QtGui.QLabel("Hello World")
09 label.show()
10 lReturn = app.exec_()
11 sys.exit(lReturn)
17 self.button.clicked.connect(self.
buttonClicked)
18 boxlayout.addWidget(self.button)
19
20 self.label = QtGui.QLabel()
21 boxlayout.addWidget(self.label)
22
23 self.setLayout(boxlayout)
24
25 def buttonClicked(self):
26 self.label.setText(self.lineedit.
text())
27 self.lineedit.setText("")
28
29 if __name__ == "__main__":
30 app = QtGui.QApplication(sys.argv)
31 dialog = MyDialog()
32 sys.exit(dialog.exec_())
Py Side 11/2011
Titelthema
www.linux-magazin.de
25

Titelthema
www.linux-magazin.de Py Side 11/2011
26
Listing 3 zeigt das Einbinden der generierten
Klassen. Im weiteren Sinn arbeiten
diese nach dem Prinzip des Factory-
Pattern. Die Methode »setupUi()« der
Factory-Objekte (Zeilen 5 und 9) erwartet
als Parameter die zu initialisierenden
Widgets. Im Falle des Hauptfensters
steht hier »self«, da die Basisklasse ein
»QMainWindow« ist. Für das benutzerdefinierte
Widget erstellt der Code eine
Instanz der Klasse »QWidget« (Zeile 7).
Eine Alternative zu dieser Vorgehensweise
ist das Laden von Widgets aus so
genannten Ressourcendateien, wobei der
Programmierer bereits fertig initialisierte
Widget-Objekte erhält.
Signale und Slots
Abbildung 1: Die grafische Oberfläche des Beispielprojekts in Qt Creator.
Kurse zu beziehen. Zunächst erstellt der
Entwickler das GUI: Nach dem Start von
Qt Creator wählt er den Menü-Eintrag
»Datei | Neu ... | Dateien und Klassen |
Qt| Qt‐Designer‐Formular«, um eine UI-
Datei anzulegen. Anschließend gilt es,
das Mutterelement zu bestimmen. Im
Falle eines neuen GUI-Projekts ist das
»Main Window«.
Nach der Namensgebung sowie der Angabe
des Speicherorts präsentiert sich
die Oberfläche wie in Abbildung 1. Die
Elemente lassen sich per Drag & Drop aus
01 from customwidget import Ui_customWidget
02 from mainwindow import Ui_MainWindow
03
04 self.ui = Ui_MainWindow()
05 self.ui.setupUi(self)
06
Listing 3: Einbinden der erzeugten
UI-Dateien
07 self.centralwidget = QtGui.QWidget()
08 self.customwidget = Ui_customWidget()
09 self.customwidget.setupUi(self.centralwidget)
10 self.setCentralWidget(self.centralwidget)
01 class CSomeClass(QtCore.QObject):
02
03 sProgress = QtCore.Signal(int)
04
05 def someMethod(self):
06 sProgress.emit(20)
07 #sProgress[int].emit(20)
08
09
10 class CSomeOtherClass(QtCore.QObject):
11
12 def __init__(self):
Listing 4: Signale und Slots mit Py Side
dem GUI-Klassenbereich in die zukünftige
Benutzerschnittstelle ziehen. Die
Klassen- und Objektübersicht verdeutlicht
die Hierarchie der einzelnen Elemente.
Eigenschaften wie geometrische
Größen oder Masken für Eingabefelder
legt der Anwender im Eigenschaftsfenster
rechts unten fest.
Die fertigen UI-Dateien sowie der gesamte
Quelltext für diesen Artikel stehen unter
[10] zum Download bereit. Die Dateien
»customwidget.ui« für das Hauptfenster
sowie »mainwindow.ui« für ein benutzerspezifisches
Widget lassen sich über
den Datei-öffnen-Dialog in Qt Creator
laden. Nach dem Bearbeiten überführt
der Programmierer die UI-Dateien in Python-Skripte.
Dazu dient das Programm
»pyside‐uic« aus den Py-Side-Tools:
pyside‐uic customwidget.ui > customwidget.py
pyside‐uic mainwindow.ui > mainwindow.py.
13 self.mSome = CSomeClass()
14
15 def someOtherMethod(self):
16 self.mSome.sProgress.connect(self.
onSome)
17 # QtCore.QObject.connect(self.mSome,
18 # QtCore.
SIGNAL('sProgress(int)'), self.onSome)
19
20 def onSome(self, pValue):
21 print "Called with value: " +
str(pValue)
Qt zeichnet sich bei der Kommunikation
zwischen Objekten durch eine Besonderheit
aus: Sie lässt sich mit Hilfe so genannter
Signale und Slots bewerkstelligen
[11]. Diese Mechanismen ähneln dem traditionellen
Callback-Prinzip, sind jedoch
flexibler. Callbacks sind nicht Typ-sicher.
Eine Methode mit exakt den gewünschten
Parametern ist oft nicht vorhanden
oder vorhersehbar. Der Programmierer
muss bei Callbacks genau wissen, welche
Methoden samt zugehörigen Methodenparamtern
aufzurufen sind.
In der Implementierung des Signal-Slot-
Prinzips gibt es daher eine zusätzliche
Abstraktionsschicht. Der Entwickler
kann exakt festlegen, welche Methode
(Slot) Qt beim Auftreten eines bestimmten
Signals aufruft und welche Parametertypen
diese erwartet. Die gewünschte
Konfiguration gibt er beim Verbinden mit
der »connect()«-Methode an.
Für den zusätzlich notwendigen Code
sorgen bei kompilierten Sprachen wie
C++ das Qt-Buildsystem Qmake sowie
der Meta-Object-Compiler. Bei Py Side
passiert dies zur Laufzeit im Hintergrund.
Alle Klassen, die von »QObject« erben,
können Signale und Slots verarbeiten.
Es ist möglich, beliebig viele Signale mit
einem Slot oder beliebig viele Slots mit
einem Signal zu verbinden.
Bei der neuen Syntax ergeben sich die
Typen der Methodenparameter aus dem
Kontext: Listing 4 zeigt die zugrunde
Online PLUS
Ein weiterführender Artikel unter der
URL [http:// www. linux‐magazin. de/​
plus/ 2011/ 11] zeigt Ihnen, wie Sie Ressourcendateien
sowie Qt Quick und QML für GUI-
Programme verwenden.

Tel. 0 64 32 / 91 39-749
Fax 0 64 32 / 91 39-711
vertrieb@ico.de
www.ico.de/linux
SEIT 1982
Abbildung 2: Das Beispielprogramm ist ein einfacher Währungsumrechner,
der den Kurs aus dem Internet holt – hier unter Linux.
liegende Syntax. Zeile 3 deklariert ein
benutzerdefiniertes Signal. Mit Hilfe der
Methode »emit()« kann der Programmierer
das Signal aussenden (Zeile 6). Die
Zuordnung der gewünschten Slots erfolgt
im Vorfeld mit »connect()« (Zeile 16).
Die dem Signal beim Aufruf übergebenen
Parameter bekommen alle verbundenen
Slots weitergereicht (den Wert »20« von
Zeile 6 an den Methodenparameter »pValue«
in Zeile 20).
Bei grafischen Benutzeroberflächen senden
Aktionselemente und Widgets wie
etwa »QPushButton« Signale aus, wenn
der Benutzer sie anklickt. Ist das Signal
mit einer benutzerdefinierten Methode,
dem Slot, durch »connect()« verbunden,
wird diese aufgerufen. Ein weiteres Beispiel
sind Aktionen, die bei der Wahl
von Menüpunkten ausgesendet werden.
Diesen Anwendungsfall zeigt die erweiterte
Hauptfenster-Klasse in Listing 5
(Zeilen 16 und 17). Aus der grafischen
Oberfläche kann der Benutzer nun das
Programm beenden oder die Autoreninformation
abfragen.
Aus Gründen der Vollständigkeit ist in
Listing 4 auch die ursprüngliche Syntax
angegeben (Zeilen 7, 17 und 18). Diese
findet sich hauptsächlich in Applikationen,
die auf älteren Versionen der Py-
Side-Bibliothek aufbauen. Hierbei musste
der Entwickler die äquivalenten C++-
Datentypen explizit beim Verbinden von
Signalen mit deren zugehörigen Slots
angeben.
Neben Signalen und Slots
bietet Qt auch die Möglichkeit,
so genannte Events zu
verarbeiten. Diese sind für
den Programmierer dann
von Bedeutung, wenn er Ereignisse
unterhalb des Widget-Levels
auswerten muss.
Ein Beispiel hierfür wäre,
die aktuelle Position des
Mauszeigers zu erfragen.
Das Qt-Framework ruft
die in den Schnittstellen
der einzelnen Widgets
vorgesehenen Callback-
Routinen auf, sobald ein
Event des entsprechenden
Typs aufgetreten ist. Bei
der Klasse »QWidget« ist
dies die Methode »mouse‐
MoveEvent()«.
Die Beispiel-Applikation soll den aktuellen
Umrechnungskurs aus dem Internet
holen. Da diese Operation unter Umständen
länger dauert, erarbeitet der Entwickler
eine Strategie, die die grafische Oberfläche
ansprechbar hält. Glücklicherweise
stellen die Entwickler von Qt und Py Side
geeignete Mechanismen bereit.
Nebenläufig
Neben den Python-Mechanismen zur
nebenläufigen Programmierung bietet
das Qt-Framework im Wesentlichen drei
Möglichkeiten, um Programmcode nebenläufig
auszuführen:
n »QtCore.QThread« stellt die Basisklasse
für plattformunabhängige Threads
dar. Ihre Schnittstelle ähnelt der in Pythons
Threading-Bibliothek enthaltenen
Thread-Klasse. Die Funktionalität
des Thread wird entsprechend in der
»run()«-Methode implementiert.
n »QtCore.QObject.moveToThread()« ändert
die Thread-Affinität eines Objekts
und seiner Kinder nach deren Erstellung.
n »QtCore.QtConcurrent« soll eine High-
Level-Programmierschnittstelle für
Nebenläufigkeit bei Py Side bieten, ist
aber noch Zukunftsmusik.
Listing 6 haucht dem Währungsumrechner
Leben ein und implementiert
die Umrechnung mittels der XML-RPC-
Schnittstelle in einem eigenen Thread.
Abbildung 3: Der Währungsumrechner läuft dank Python und Py
Side mit unverändertem Code auch unter Windows.
Alle Preise in Euro
Innovative Computer • Zuckmayerstr. 15 • 65582 Diez
BALIOS 171 1HE SERVER
BALIOS 458 4HE STORAGE SERVER
GmbH
Kompakter 1HE Server mit 4 Gigabit LAN Ports für
den Einsatz als Firewall- oder Proxyserver.
• Intel ® Core i3-2100 3,1GHz
• Matrox G200eW 16MB DDR2 Onboard Grafik
• 2x 4GB DDR3-1333 ECC x8 (8192 MB)
• 3x Western Digital 1TB
• 4x GLAN, 2 x USB, 1x RS232, 6x SATA, 2x PS/2
• Systemtest mit SuSE Linux 64bit
www.ico.de/linux
inkl. Mwst
exkl. Mwst
BALIOS 254 2HE SERVER
844,
90 710,-
Flexible, skalierbare Intel ® Xeon ® E3 Lösung
Performanter 4HE Fileserver mit 16 Festplattenwechselrahmen.
• Intel ® Xeon ® E3-1220 3,1GHz • Adaptec 51645 16+4 Port PCI-E
• 2x 4GB DDR3 RAM
x8 SATA/SAS inkl. BBU
• 16x Western Digital 1TB • Systemtest mit SuSE Linux 64bit
• 2x GLAN, 4x USB, 1x RS232,
6x SATA, Onboardraid
www.ico.de/linux
inkl. Mwst
exkl. Mwst
3272, 50 2750,-
Intel, das Intel Logo, Xeon, und Xeon Inside sind Marken der
Intel Corporation in den USA und anderen Ländern.
Art.Nr. Bto-262401-23
Hier geht’s direkt
zu den Produkten
Art.Nr. Bto-262402-23
• Intel ® Xeon ® E3-1220 3,1GHz
• 2x 4GB DDR3 RAM
• 4x Western Digital 1TB
• 2x GLAN, 4x USB,1x RS232, 6x SATA, Onboardraid
• Adaptec 6405 4+0 Port LP PCI-E x8 SATA/SAS
• Systemtest mit SuSE
www.ico.de/linux
Linux 64bit
inkl. Mwst
exkl. Mwst
1499, 40 1260,-
Art.Nr. Bto-262403-23
wir liefern auch
nach Österreich
u. in die Schweiz

Titelthema
www.linux-magazin.de Py Side 11/2011
28
Der Zugriff auf die XML-RPC Schnittstelle
erfolgt mit Hilfe des mit Python mitgelieferten
Moduls »xmlrpclib«. Ein dazu
notwendiges Proxy-Objekt legt Zeile 8
mit der entsprechenden URL an.
Die Zeilen 35 und 36 verbinden die Signale
der grafischen Elemente mit den
zugehörigen Slots. Hierbei kommt der
Parameter »Qt.QueuedConnection« zum
Einsatz, um die Thread-Sicherheit zu gewährleisten.
Klickt der Benutzer auf den
Knopf »Berechnen«, versucht das Pro‐
gramm ein »QMutex«-Objekt zu sperren.
Diese Objekte dienen zur Synchronisation
mehrerer Threads. Ist bereits eine Berechnung
in Gange, schlägt die Bedingung in
Zeile 44 fehl. Ist das Mutex frei, startet
der Thread nach seiner Initialisierung
(Zeilen 45 bis 48) in Zeile 49.
Die eigentliche Umrechnung findet per
XML-RPC-Proxy in den Zeilen 15 bis 18
statt. Der Code macht das Ergebnis bekannt,
indem er ein »calculated«-Signal
aussendet (Zeilen 20 und 22). Dies ist als
Klassenmethode in Zeile 4 deklariert. Auf
Seiten der grafischen Oberfläche erfolgt
die Auswertung des Ergebnisses im verbundenen
Slot »on_thread_calculated()«
(Zeilen 51 bis 59). An dieser Stelle erfolgt
auch die Freigabe des Mutex (Zeile 59),
sodass der Anwender eine neue Berechnung
starten kann.
In Qt ist der zweite Ansatz, um Programmcode
mit der Methode »QObject.
moveToThread()« [12] in einen anderen
Ausführungskontext zu verschieben,
Listing 5: »app.py«
01 [...]
02 class Gui_Qt(QtGui.QMainWindow):
03
04 def __init__(self, parent=None):
05 super(Gui_Qt, self).__init__(parent)
06
07 self.ui = Ui_MainWindow()
08 self.ui.setupUi(self)
09
10 self.centralwidget = QtGui.QWidget()
11 self.customwidget = Ui_customWidget()
12 self.customwidget.setupUi(self.centralwidget)
13 self.setCentralWidget(self.centralwidget)
14
15 # actions
16 self.ui.actionExit.triggered.connect(self.
on_actionExit_triggered)
17 self.ui.actionAbout.triggered.connect(self.
on_actionAbout_triggered)
18
19 def on_actionExit_triggered(self):
20 self.close()
21
22 def on_actionAbout_triggered(self):
23 QtGui.QMessageBox.about(self, "XML‐RPC Currency Calculator",
24 "© Rainer Poisel und Marcus Nutzinger,
2011")
25 [...]
Listing 6: »app_qthread.py« (gekürzt)
01 [...]
02 class CCurrencyThread(QtCore.QThread):
03
04 calculated = QtCore.Signal(str)
05
06 def __init__(self):
07 super(CCurrencyThread, self).__init__()
08 self.mProxy = xmlrpclib.ServerProxy("http://foxrate.org/rpc/")
09 [...]
10
11 def setArgs(self, pCurSrc, pCurDst, pVal):
12 [...]
13
14 def run(self):
15 lResult = self.mProxy.foxrate.currencyConvert(\
16 self.mCurSrc, \
17 self.mCurDst, \
18 self.mVal)
19 if lResult['message'] != '"N/A"':
20 self.calculated.emit(str(lResult['amount']))
21 else:
22 self.calculated.emit('')
23
24
25 # Create a class for our main window
26 class Gui_Qt(QtGui.QMainWindow):
27
28 def __init__(self, parent=None):
29 super(Gui_Qt, self).__init__(parent)
30
31 self.mThread = CCurrencyThread()
32 self.mMutex = QtCore.QMutex()
33
34 [...]
35 self.mThread.calculated.connect(self.on_thread_calculated,
36 QtCore.Qt.QueuedConnection)
37
38 def on_actionExit_triggered(self):
39 while self.mThread.isRunning() == True:
40 QtCore.QThread.msleep(100)
41 self.close()
42
43 def on_processButton_clicked(self):
44 if self.mMutex.tryLock() == True:
45 self.mThread.setArgs(
46 self.customwidget.sourceCurrency.text(),
47 self.customwidget.destinationCurrency.text(),
48 int(self.customwidget.value.text()))
49 self.mThread.start()
50
51 def on_thread_calculated(self, pAmount):
52 if pAmount == '':
53 self.customwidget.result.setText("")
54 self.customwidget.status.setText("Fehler!")
56 else:
57 self.customwidget.result.setText(str(pAmount))
58 self.customwidget.status.setText("OK")
59 self.mMutex.unlock()
60 [...]

plattformübergreifend einheitlich implementiert.
Listing 7 zeigt das Prinzip:
Nachdem das Objekt und der Thread
erzeugt sind, verschiebt das Programm
die Thread-Affinität des Objekts. Methodenaufrufe
des Objekts erfolgen nun im
zugewiesenen Thread.
Mit »moveToThread()« ergibt sich aber
das Problem, dass sich Signale in einer
Warteschlange sammeln. Es gibt dann
zwar keine Schwierigkeiten mit der
Thread-Sicherheit, sendet der Benutzer
aber das Signal zum Starten einer so verschobenen
Methode mehrmals rasch hintereinander,
wird die unter Umständen
zeitaufwändige Methode auch mehrmals
hintereinander ausgeführt.
Bei komplexen Berechnungen muss sich
der Entwickler aber ohnehin Gedanken
machen, wie er die grafische Oberfläche
ansprechbar hält. Der Artikel „Keeping
the GUI responsive“ von Witold Wysota
[13] beschreibt gängige Strategien.
Gutes GUI-Gefühl
Die Verwendung von Threads ist in Python
aufgrund des Global Interpreter
Lock (GIL) generell problematisch. Die
Abhängigkeiten bei der Ausführung von
Code in mehreren Threads sind für den
Skriptprogrammierer oft nicht erkennbar.
Soll komplexerer Programmcode daher
plattformübergreifend parallel laufen, hat
sich der Einsatz des im Lieferumfang von
Python enthaltenen Moduls »multiprocessing«
am besten bewährt. Es ist zwar
nur über Umwege möglich, aus gestarteten
Prozessen auf Elemente der grafischen
Benutzeroberfläche zuzugreifen,
meist ist das aber auch unerwünscht oder
widerspricht den Vorgaben der Software-
Architektur.
Das Beispielprogramm läuft bei installiertem
Python und Py Side auf Linux
(Abbildung 2), Windows (Abbildung 3)
und Mac OS X. Die Installation von Py
Side auf dem Maemo-Gerät N 900 dagegen
erwies sich im Test als relativ
schwierig. Eine Alternative besteht darin,
die Anwendung mit dem Qt Simulator
auszuprobieren [14]. Ein Aufruf des
Programms startet die Applikation in der
gewünschten Umgebung. Abbildung 4
zeigt die Konfiguration für das N 900.
Ausblick
Py Side bietet im aktuellen Entwicklungsstadium
einen beachtlichen Funktionsumfang.
In der Verwendung für Forschungs-
und Entwicklungsprojekte hat
es sich als geradezu ideal herausgestellt.
Nicht nur Mockups, sondern auch Prototypen
mit Programmlogik lassen sich
im Handumdrehen umsetzen. Die Plattformunabhängigkeit
des Qt-Framework
sowie die umfangreiche Standardausstattung
von Python bilden hier genau das
passende Gespann.
Dass der Hersteller Nokia an der Verbreitung
von Py Side interessiert ist, zeigt
die konsequente Umsetzung der Qt-Programmierbeispiele
in die Programmiersprache
Python. Wer die Beispiele von
der Projektseite [15] herunterlädt, wird
reichlich belohnt. Dieser Code deckt mittlerweile
fast alle Teilbereiche ab, die das
Qt-Framework umfasst.
Die nahe Zukunft birgt allerdings auch
große Herausforderungen: Denn einer
Pressemeldung des Kernentwicklerteams
[16] zufolge stellt Nokia die Förderung
für das Py-Side-Projekt mit Ende des Jahres
2011 ein. Auf der Mailingliste wird
das Thema ausgiebig erörtert. Dabei sind
Orte für die notwendigen Treffen sowie
Planungen der Ressourcen genauso Diskussionsthema
wie die zukünftige Leitung
des Projekts.
Einen großen Einfluss auf den weiteren
Verlauf wird der Umgang des Herstellers
mit dem gesamten Qt-Framework haben.
Branchenkenner haben unterschiedliche
Zukunftszenarien für Nokia ausgemalt.
Da scheint Qt auch in Zukunft eine wesentliche
Rolle einzunehmen. (mhu) n
[3] Mark Summerfield, „Adopt PyQt’s API 2
for PySide“: [http:// www. pyside. org/ docs/​
pseps/ psep‐0101. html]
[4] Py-Side-Module: [http:// www. pyside. org/​
docs/ pyside/ py‐modindex. html]
[5] Widget-Galerie: [http:// doc. qt. nokia. com/​
latest/ gallery‐plastique. html]
[6] »QMainWindow«:
[http:// www. pyside. org/ docs/ pyside/​
PySide/ QtGui/ QMainWindow. html]
[7] Widget-Beispiele: [https:// qt. gitorious.​
org/ pyside/ pyside‐examples/ trees/​
master/ examples/ widgets]
[8] Beispiele für Item-Views: [https:// qt.​
gitorious. org/ pyside/ pyside‐examples/​
trees/ master/ examples/ itemviews]
[9] Qt Creator: [http:// qt. nokia. com/ products/​
developer‐tools/]
[10] Listings zum Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2011/ 11/]
[11] Signale und Slots: [http:// doc. qt. nokia.​
com/ latest/ signalsandslots. html]
[12] »moveToThread()« [http:// www. pyside.​
org/ docs/ pyside/ PySide/ QtCore/ QObject.​
html# PySide. QtCore. PySide. QtCore.​
QObject. moveToThread]
[13] Witold Wysota, „Keeping the GUI Responsive“:
[http:// doc. qt. nokia. com/ qq/​
qq27‐responsive‐guis. html]
[14] Py-Side-Applikationen auf Qt Simulator:
[http:// www. maemonokian900. com/​
maemo‐news/ running‐pyside‐applications
‐on‐qt‐simulator/]
[15] Py-Side-Beispiele von Nokia:
[https:// qt. gitorious. org/ pyside/​
pyside‐examples/ trees/ master/ examples]
[16] Zur Zukunft von Py Side:
[http:// www. pyside. org/ 2011/ 08/​
pyside‐project‐future/]
Die Autoren
Marcus Nutzinger arbeitet als Entwickler bei
Theobroma Systems in Wien. Er programmiert in
C und Python einerseits Kerneltreiber, andererseits
Dienste und Anwendungen. Rainer Poisel
ist wissenschaftlicher Mitarbeiter am Institut für
IT-Sicherheitsforschung an der Fachhochschule
St. Pölten in Österreich. Dort forscht er in der IT-
Forensik und lehrt im Studiengang IT-Security.
Listing 7: »moveToThread()«
Py Side 11/2011
Titelthema
www.linux-magazin.de
29
Abbildung 4: Der Einsatz der Anwendung auf Mobilgeräten
lässt sich mit Qt Simulator ohne Installationsaufwand
testen.
Infos
[1] Py Side: [http:// www. pyside. org]
[2] Py Qt: [http:// www. riverbankcomputing.​
com/ software/ pyqt/ intro]
01 lObject = QtCore.QObject()
02 lThread = QtCore.QThread()
03 lObject.moveToThread(lThread)
04 lThread.start()
05 lObject.exampleMethod()

Titelthema
www.linux-magazin.de GTK+ 11/2011
30
Crossplattform-Entwicklung mit Python und GTK+
Auf einen Streich
Mit Python und GTK+ ist eine GUI-Anwendung für Linux rasch geschrieben. Mit ein wenig Installationsarbeit
läuft der gleiche Code auch unter Windows und Mac OS X. Matthias Warkus
Pakete »intltool«, »libgtk2.0‐dev« und
»libxml2‐dev« erforderlich, die sich per
Paketverwaltung installieren lassen. Den
ausgepackten Quelltext-Tarball von Glade
übersetzt und installiert klassisch »./configure
&& make && sudo make install«.
Unter anderen Linux-Distributionen ist
es oft möglich, Glade 3.8 über den Paketmanager
zu installieren, eventuell sogar
parallel zu Glade 3.10.
Oberflächen-Bausatz
© jirkaejc, 123RF
Das Framework GTK+ taugt nicht nur
für grafische Benutzeroberflächen unter
Linux, sondern läuft auch unter Windows
und Mac OS X. Python eignet sich
als Programmiersprache, um mit GTK+
schnell Ergebnisse zu erzielen. Das zeigt
sich unter anderem darin, dass diverse
Komponenten von Gnome und Ubuntu
mittlerweile mit Hilfe dieser Kombination
realisiert sind.
Eines für drei
Dieser Artikel zeigt, wie man eine kleine
Python-GTK+-Anwendung programmiert,
die sich für mehrere Plattformen
eignet: Linux, (eine Betaversion von
Ubuntu 11.10 Oneiric Ocelot), Mac OS
X 10.7.1 Lion und Windows 7, bei allen
Systemen auf der 64-Bit-Intel-Architektur.
Dabei kommt GTK+ [1] in Version
2.24 zum Einsatz, Python in Version 2.7.
Für neuere GTK+-Ausgaben gibt es im
Zusammenspiel mit Python noch keine
produktionsreife Unterstützung auf diesen
drei Systemen, insbesondere nicht
mit Python 3. Einen Ausblick in Sachen
Versionen gibt der Kasten „Die Zukunft:
GTK+ 3, Python 3, Py Gobject“.
Als Beispielprogramm dient ein Temperatur-Umrechner
– nichts anderes als ein
Dialogfenster, das fünf Zahlenfelder enthält,
die eine Temperatur in unterschiedlichen
Einheiten wie Fahrenheit und Celsius
anzeigen. Ändert der Nutzer einen
Wert in einem der Felder, ändern sich
auch die anderen entsprechend.
Die Entwicklung einer GTK+-Anwendung
beginnt damit, eine oder mehrere
Benutzeroberflächen-Dateien im GTK-
Builder-Format mit dem GUI-Tool Glade
[2] zu erstellen. Für diesen Artikel erledigt
das Glade 3.8, die letzte Version
mit Unterstützung für GTK+ 2.x, der
Einfachheit halber unter Linux.
Da Oneiric Ocelot von Haus aus nur
noch 3.10 – die Glade-Version für GTK+
3.0 und aufwärts – mitbringt, muss der
Ubuntu-Benutzer Glade aus dem Quellpaket
[3] kompilieren. Dazu sind die
Nach dem Starten von Glade durch das
Kommando »glade‐3« oder per Startmenü
erscheint ein Fenster mit einer Arbeitsfläche
(in der Mitte), einer Palette mit
Widgets (links), einer Baumdarstellung
der Widget-Hierarchie (rechts oben) und
einer umfangreichen Liste zum Bearbeiten
der Eigenschaften des jeweiligen
Widgets (Abbildung 1). Ein Klick auf das
Symbol für Dialogfenster in der Widget-
Palette fügt das Fenster als oberste Ebene
der Hierarchie ein. Darin befinden sich
Platzhalter, in die der Anwender weitere
Widgets einfügt.
Am Ende der recht grafischen Arbeit steht
ein Dialog mit einem Schließen-Knopf,
einer Beschriftung und dem Tabellenbehälter
»GtkTable«, der fünf weitere Beschriftungen
und daneben jeweils ein
Zahlenfeld enthält. Die Zahlenfelder sind
jeweils mit je einem »GtkAdjustment« assoziiert,
das nach dem MVC-Paradigma
als Model fungiert – dies muss explizit
von Hand passieren. Die Zahlenfelder
sowie der Schließen-Knopf haben eindeutige
Kennungen erhalten.
Die fertige Oberflächenbeschreibung lässt
sich als Datei »temperatur.gtkbuilder«
abspeichern. Listing 1 zeigt einen Ausschnitt
daraus, der ahnen lässt, wie die
Widget-Hierarchie und die verschiedenen

Eigenschaftswerte für das Layout in XML
festgehalten sind. Diese und andere Dateien
zu diesem Artikel stehen ungekürzt
unter [4] zum Download bereit.
GTK+ 11/2011
Titelthema
Der Code
Abbildung 1: Die Oberfläche des Temperatur-Umrechners stellt der Entwickler in Glade zusammen.
Das Programm selbst findet sich in
Listing 2. Es enthält knapp über 60 Zeilen
Python und ist recht simpel gestrickt.
Die gesamte Anwendung besteht aus der
Definition der Klasse »TemperaturApp«
(Zeile 11), die neben dem Konstruktor
»_ _init_ _()« die Methoden »main()«,
»delete_event()«, »destroy()« und »geaendert()«
umfasst.
Die Methode »main()« in Zeile 58 startet
lediglich die Hauptschleife, »destroy()« in
Zeile 16 beendet diese beim Aufruf, »delete_event()«
in Zeile 13 ist ein Ereignishandler
für das Schließen des Programms
durch den Fenstermanager und gibt nur
»False« zurück. Die Anwendungslogik
steckt in »geaendert()« ab Zeile 19. Es
handelt sich um einen Signalhandler, der
aufgerufen wird, wenn eines der Zahlenfelder
seinen Wert ändert.
Um so wenig Code wie möglich fünfmal
schreiben zu müssen, verwendet der Entwickler
das Tupel »felder« mit den Kennungen
aller Zahlenfeld-Widgets in der
GTK-Builder-Datei sowie die Dictionaries
»wert{}«, »widget{}« und »handler{}«
(Zeilen 6 bis 9), die die Widget-Objekte
selbst, ihre Werte für die Neuberechnung
sowie die Kennungen speichern, unter
denen jeweils »geaendert()« als Signalhandler
an sie gebunden ist. Dabei dient
das Tupel »felder« als Indexmenge.
Der Konstruktor »_ _init_ _()« mit dem für
den Aufbau des Dialogfensters zuständigen
Code ist ab Zeile 45 zu sehen. Er lädt
die GTK-Builder-Datei in das Objekt
»builder« und entnimmt daraus mit »get_
object()« die Widgets. So weit wie möglich
setzt das Programm For-Schleifen
ein, um über die Widgets zu iterieren,
etwa beim Binden von »geaendert()« als
Signalhandler an das Signal »value_changed«
der Zahlenfelder in Zeile 51.
Die Methode »geaendert()« zeigt in den
Zeilen 39 bis 43, wozu die Kennungen
nützlich sind, die »gtk.Widget.connect()«
beim Binden eines Signalhandlers zurückgibt.
Sie lassen sich einsetzen, um
eine Endlosschleife zu verhindern: Wenn
das Programm den neu berechneten Wert
in ein Zahlenfeld schreibt, würde das
eigentlich eine Emission des Signals »value‐changed«
und damit wiederum eine
Neuberechnung auslösen. Daher sperrt
der Code vor dem Setzen des Wertes den
Signalhandler des betreffenden Felds mit
der Widget-Methode »handler_block()«,
hinterher entsperrt er sie mit »handler_
unblock()« wieder.
Linux
Unter Linux läuft das Programm wie erwartet
ohne Probleme. Da Ubuntu-Kern‐
www.linux-magazin.de
31
Listing 1: »temperatur.gtkbuilder« (gekürzt)
01
02
03
04
05 [...]
06
07 False
08 12
09 Temperaturumrechner
10 400
11 dialog
12
13
14 True
15 False
16 2
17
18
19 [...]
20
21
22 [...]
23
24
25 False
26 False
27 0
28
29
30
31
32 [...]
33
34
35
36

Titelthema
www.linux-magazin.de GTK+ 11/2011
32
01 #!/usr/bin/python
02 import pygtk
komponenten auf Python und GTK+
basieren, sind die benötigten Pakete
»python‐gtk2« und »python‐glade2« samt
ihren Abhängigkeiten ohnehin schon installiert.
Aufgerufen mit »./temperatur.
py« sieht das Ergebnis aus wie in Abbildung
2.
Mac OS X
03 pygtk.require('2.0')
04 import gtk
05
Mac OS X 10.7.1 liefert zwar ein ziemlich
aktuelles Python (2.7.1) mit, allerdings
ohne Py GTK. Der derzeit neueste und
schickste Paket-Installationsmanager
Homebrew [5] verweigert aus Prinzip
Pakete in seine Sammlung aufzunehmen,
die bereits der Paketmanager einer
Programmiersprache anbietet. Und lei‐
der scheitern auch die Python-Lösungen
»easy_install« und »pip«. Es bleibt als
einfachste Lösung, ein vollständiges Python-System
samt Py GTK mit dem etwas
älteren Installationswerkzeug Macports
zu kompilieren. Ist Macports nach der
Anleitung auf der Homepage [6] installiert,
dann reicht die einfache Befehlszeile
»sudo port install py27‐gtk«. Der
darauf folgende Kompiliervorgang kann
ein wenig dauern – es empfiehlt sich, Geduld
und eine Kanne des koffeinhaltigen
Lieblingsgetränks bereitzuhalten.
Dann muss der Mac-Anwender noch sicherstellen,
dass die Umgebungsvariablen
»PATH« und »PYTHONPATH« korrekt
gesetzt sind. Wenn sich Macports wie
verlangt in »/opt/local« befindet, heißt
dies, die folgende Zeilen in die Datei
06 felder = "kelvin‐feld", "celsius‐feld", "fahrenheit‐feld", "reaumur‐feld", "rankine‐feld"
07 wert = {}
08 widget = {}
09 handler = {}
10
11 class TemperaturApp:
12
13 def delete_event(self, widget, event, data=None):
14 return False
15
16 def destroy(self, widget, data=None):
17 gtk.main_quit()
18
Abbildung 2: Der Temperatur-Umrechner läuft unter
Linux (Ubuntu 11.10 Beta) problemlos.
Listing 2: »temperatur.py« (Teil 1)
19 def geaendert(self, objekt, was):
20 wert[was] = widget[was].get_value()
21 if was == "celsius‐feld":
22 wert["kelvin‐feld"] = wert["celsius‐feld"] + 273.15
23 elif was == "fahrenheit‐feld":
24 wert["kelvin‐feld"] = (5.0/9.0)*(wert["fahrenheit‐feld"]‐32.0) + 273.15
25 elif was == "reaumur‐feld":
Abbildung 3: Unter Mac OS X 10.7.1 Lion sieht das
Programm nicht besonders Mac-artig aus.
Abbildung 4: Auf Windows 7 Home Professional 64
Bit passt die Anwendung gut zur Umgebung.
»~/.profile« einzutragen und sich neu
einzuloggen:
export PATH=/opt/local/bin:$PATH
export PYTHONPATH=/opt/local/Library/U
Frameworks/Python.framework/Versions/2.7/U
lib/python2.7/site‐packages/
Der Aufruf von »./temperatur.py« führt
dazu, dass das Icon des X-Servers im
Dock auftaucht; dann startet der Temperatur-Umrechner,
ungefähr wie auf Abbildung
3 zu sehen.
Es fällt auf, dass die Widgets das Standardaussehen
von GTK+ haben – im
Gegensatz zum Ubuntu-Look in Abbildung
2, aber auch zum nativen Look
von Mac OS X. Daran lässt sich mit vertretbarem
Aufwand auch wenig ändern.
Es existieren ein natives Quartz-Backend
GTK-OSX [7], das leider nicht gerade hingebungsvoll
gepflegt wird, und auch eine
Themen-Engine für GTK+, die native
Anwendungen imitiert. Deren Installation
ist allerdings sehr aufwändig.
Windows 7
Unter Windows ist zunächst ein Python-
Interpreter erforderlich, und zwar in der
32-Bit-Version [8], denn die 64-Bit-Version
unterstützt Py GTK derzeit nicht.
Hat der Anwender das MSI-Paket mit dem
Durchklicken des Installationsassistenten
installiert, kann er als nächsten Schritt
einfach das All-in-one-Installationspaket
für Py GTK einspielen [9], das alle Abhängigkeiten
mitbringt. Anschließend
muss er unter Umständen noch der Pfad
setzen:
set PYTHONPATH=%PYTHONPATH%;U
C:\Python27\Lib\site‐packages
Danach kann er in der Eingabeaufforderung
mit »temperatur.py« das Programm

starten. Wer nun kaputte Zeichen sieht,
sollte durch Öffnen in einem Editor sicherstellen,
dass die GTK-Builder-Datei
UTF8-kodiert ist. Stimmt alles, so sieht
das Ergebnis aus wie in Abbildung 4. Unter
Windows kommt die GTK+-Anwendung
einem nativen Aussehen sichtlich
näher als unter Mac OS X.
Installationssache
Wie dieser Artikel zeigt, ist die Portierung
von einfachen Py-GTK-Programmen
zwischen den drei großen Desktop-
Plattformen kein Programmierproblem.
Der wesentliche Aufwand besteht in der
Installation der nötigen Pakete auf den
Zielsystemen. Unter Mac OS X bleibt
eine einfach zu installierende GTK+-
Implementierung auf nativer Basis wünschenswert,
unter Windows fehlt eine
64-Bit-taugliche Py-GTK-Version. Auf den
beiden Nicht-Linux-Plattformen ist die
neueste GTK+-Version 3.0 mit Python
aber noch nicht reif für den Produktiveinsatz.
(mhu)
n
Infos
[1] GTK+: [http:// www. gtk. org]
[2] Glade: [http:// glade. gnome. org]
[3] Glade 3.8: [http:// launchpad. net/ glade/
3. 8/ 3. 8. 0/ +download/ glade3‐3. 8. 0. tar. gz]
[4] Quelltexte zum Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2011/ 11/ gtk/]
[5] Homebrew:
[https:// github. com/ mxcl/ homebrew/]
[6] Installation von Macports:
[http:// www. macports. org/ install. php]
[7] Quartz-Backend GTK-OSX:
[http:// gtk‐osx. sourceforge. net]
[8] Python für Windows: [http:// www. python.​
org/ ftp/ python/ 2. 7. 2/ python‐2. 7. 2. msi]
[9] Py GTK für Windows:
[http:// ftp. gnome. org/ pub/ GNOME/​
binaries/ win32/ pygtk/ 2. 24/​
pygtk‐all‐in‐one‐2. 24. 0. win32‐py2. 7. msi]
[10] Py Gobject:
[http:// live. gnome. org/ PyGObject]
Der Autor
Matthias Warkus ist Autor von offiziellen Entwicklerhandbüchern
für GTK+ und Gnome. Er
promoviert an der Philipps-Universität Marburg
in Philosophie und war auch für das dortige Hochschulrechenzentrum
tätig.
Die Zukunft: GTK+ 3, Python 3, Py Gobject
Listing 2: »temperatur.py« (Teil 2)
26 wert["kelvin‐feld"] = (5.0/4.0)*wert["reaumur‐feld"] + 273.15
27 elif was == "rankine‐feld":
28 wert["kelvin‐feld"] = (5.0/9.0)*wert["rankine‐feld"]
29
30 if was != "celsius‐feld":
31 wert["celsius‐feld"] = wert["kelvin‐feld"] ‐ 273.15
32 if was != "fahrenheit‐feld":
33 wert["fahrenheit‐feld"] = (9.0/5.0)*(wert["kelvin‐feld"]‐273.15) + 32.0
34 if was != "reaumur‐feld":
35 wert["reaumur‐feld"] = (4.0/5.0)*(wert["kelvin‐feld"]‐273.15)
36 if was != "rankine‐feld":
37 wert["rankine‐feld"] = (9.0/5.0)*wert["kelvin‐feld"]
38
39 for i in felder:
40 if was != i:
41 widget[i].handler_block(handler[i])
42 widget[i].set_value(wert[i])
43 widget[i].handler_unblock(handler[i])
44
45 def __init__(self):
46 builder = gtk.Builder()
47 builder.add_from_file("temperatur.gtkbuilder")
48 for i in (("fenster", "schliessknopf") + felder):
49 widget[i] = builder.get_object(i)
50 for i in felder:
51 handler[i] = widget[i].connect("value_changed", self.geaendert, i)
52 widget["schliessknopf"].connect_object("clicked", gtk.Window.destroy, widget["fenster"])
53 widget["fenster"].connect("delete_event", self.delete_event)
54 widget["fenster"].connect("destroy", self.destroy)
55 widget["fenster"].show_all()
56 widget["celsius‐feld"].set_value(100)
57
58 def main(self):
59 gtk.main()
60
61 if __name__ == "__main__":
62 app = TemperaturApp()
63 app.main()
Unter Linux ist es heute bereits problemlos
möglich, den Temperatur-Umrechner unter
Python 3 und mit der GTK+-Version 3 zu realisieren.
Dabei kommt zweckmäßigerweise auch
das neue Python-Binding Py Gobject 2.90 [10]
zum Einsatz. Es hat den Vorteil, dass es nicht
mehr statisch implementiert ist, sondern über
Gobject-Introspektion dynamisch funktioniert:
Py Gobject 2.90 ist sozusagen nur noch ein
kleiner Treiber, der Python beibringt, um auf
die Gobject-Introspektionsdatenbank zuzugreifen,
in der die verfügbaren Klassen mit ihren
Fähigkeiten verzeichnet sind. Der Wartungsaufwand
zusätzlicher Sprachbindungen für Glib,
Gobject, GTK+ und die sonstigen Bibliotheken
der G-Welt soll so drastisch sinken.
Für den Temperatur-Umrechner relevant und
neu in GTK+ 3 sind ansonsten vor allem der
neue Container »GtkGrid«, der »GtkTable« ablöst
und einige Layouts einfacher umsetzbar
macht, sowie das Anwendungsobjekt »GtkApplication«,
das die laufende Anwendung sauber
als Objekt abbildet. Damit wird es überflüssig,
die Hauptschleife von Hand zu starten.
Leider ist die Installation von GTK+ 3 – ganz
gleich auf welcher Python-Version – derzeit
nur auf Linux-Systemen mit vertretbarem Aufwand
möglich. Unter Mac OS X und Windows
7 fehlt es noch an fertigen Paketen, sodass
der Anwender außerordentlich viel von Hand
kompilieren muss. Unter Windows kommt als
zusätzliche Hürde – insbesondere bei der
64-Bit-Version – hinzu, dass dafür erst einmal
eine GNU-Toolchain wie Cygwin oder Min GW
erforderlich ist.
Für Interessierte ist unter [4] der Temperaturumrechner
als GTK+-3-Version verfügbar, lauffähig
mit Python 2 oder Python 3.
GTK+ 11/2011
Titelthema
www.linux-magazin.de
33

Titelthema
www.linux-magazin.de Java 11/2011
34
Plattformunabhängig mit Java
Kaffee für alle
Sun hatte Java mit dem Anspruch der Plattformunabhängigkeit entwickelt – „Write once, run everywhere“ ist
das Motto der Virtual Machines, die ihren Bytecode abarbeiten. Die Zubereitung einer überall schmackhaften
Anwendung bedarf trotzdem erlesener Zutaten. Konstantin Agouros
© mem-film.de, photocase.com
Java versucht die Plattformunabhängigkeit
dadurch zu erreichen, dass es selbst
eine Plattform ist. So schafft es eine Abstraktion
gegenüber dem Betriebssystem
und der Hardware. Im Prinzip erfüllt Java
den Anspruch: Crosskompilieren ist nicht
notwendig, Datenstrukturen, Algorithmen
und der Binärcode laufen auf jeder
Java Virtual Machine (JVM).
Aber Java ist nicht gleich Java: Der Markt
bietet Implementierungen mehrerer Hersteller
für alle gängigen Betriebssysteme
in vielen Versionen. Dazu kommen Exoten
wie die Micro Edition [1], die nur ein
Subset implementiert. Die Unterschiede
zwischen den JVMs sind meist subtiler
als die unterschiedliche Schreibweise
des Dateipfad-Trenners (»/« versus »\«).
Dieser Artikel gibt dem Entwickler einen
Leitfaden, anhand dessen er
seine Programme hochportabel
gestalten kann.
Das Dateisystem
Die Java-Programmierer wickeln
Zugriffe auf Dateien
meist über IO-Klassen oder
noch abstraktere Klassen
ab. Trotzdem müssen manche
Programme einen Dateinamen
übergeben oder das
Homedirectory des Benutzers
ermitteln.
Die Abstraktionsklasse für
Da teizugriffe ist »java.io.File«.
Gibt man einen absoluten Dateinamen
beim Instanziieren
der Klasse an, so ist dies plattformunabhängig
und Java
tauscht »/« und »\« passend
aus. Über die Variablen »File.
separator« oder »System.get-
Property("file.separator")« lässt sich der
Trenner der Plattform ermitteln. Zum Navigieren
in Pfaden bietet die File-Klasse
Methoden, die überall funktionieren; Beachtung
verdient nur der in Unix-Pfaden
fehlende Laufwerksbuchstabe.
Seit der neuen Version 7 [2] gestattet es
Java erstmalig, auf spezielle Eigenschaften
der Dateisysteme wie Berechtigungen,
Gruppen und so weiter zuzugreifen.
Schon länger sind fortgeschrittene Techniken
wie Memory Mapped IO möglich,
wie sie der Artikel [3] beschreibt.
Drei grafische Frameworks
Die erste Inkarnation eines GUI in Java
war das Abstract Windowing Toolkit [4].
AWT beinhaltet Basiskomponenten wie
Buttons oder Textfelder und hilft sie anzuordnen.
AWT ist nicht besonders flexibel
und die GUI-Elemente beschränken sich
auf einen Basissatz. Die JVM bildet eine
AWT-Applikation auf das Windowing der
Plattform ab, auf der sie läuft.
Programmierer, die sich auf die Standardeinstellungen
verlassen, indem sie etwa
einen Button mit dem Text, der im Button
erscheinen soll, instanziieren, sollten auf
allen in Frage kommenden Ablaufplattformen
testen, ob die Komponenten wie
erwartet sichtbar sind. Eventuell nötige
Änderungen betreffen meist nur Größe
und Anordnung, aber auch das Verhalten
beim Ändern der Fenstergröße unterscheidet
sich ab und an.
Die zweite Inkarnation eines GUI-Toolkit
war und ist Swing ([5], [6]). Sun hatte
es erstmals mit Java 1.2 ausgeliefert. Es
erweitert Java um Tabellen und andere
etwas anspruchsvollere GUI-Komponenten
sowie die so genannten Look-and-
Feels. Das Metal-Look-and-Feel zeichnet
seither die meisten Java-Applikationen
aus. Auch aktuelle Java-Applikationen
setzen noch auf diese Technologie.
Die Zukunft gehört, glaubt man Oracle,
aber dem Framework Java FX. Nach einer
desaströsen Version 1.0, in der Programmierer
GUIs über eine getrennte
Skriptsprache definieren sollten, machte
FX 2.0 alles neu und gut [7]. Vor allem
Java-Interfaces zu FX – die bei 1.0 fehlten
– existieren jetzt. Look-and-Feel ist aber
mehr als der Metal-Look. Es ermöglicht
das Umschalten zwischen GUI-Familien.
Das Codefragment in Listing 1 zeigt, wie
man die von einer Plattform bereitgestellten
Look-and-Feels auflistet.
Die Ausgabe des Codefragments unterscheidet
sich je nach verwendeter Plattform
und Java-Version. Oracles Java 1.6

gibt auf Linux Metal, Nimbus, CDE-Motif
und GTK+ aus. Metal und (seit Java 1.6
Release 10) dessen peppigere Alternative
Nimbus sind Java-eigen, es gibt sie auf
allen Plattformen. CDE-Motif, das das
Look-and-Feel von Unix-Workstations
der 90er Jahre nachstellt, ebenso. Nicht
für plattformneutrale Programmierung
eignen sich die Look-and-Feels GTK+,
Windows, Windows Classic und Mac OS
X (siehe Abbildung 1).
Kommen auch ältere Java-Versionen zum
Einsatz, ändern sich die Wahlmöglichkeiten
abermals: Blackdown-JDK 1.4 bietet
Metal, CDE-Motif und Windows, Sun JDK
1.5 Metal, CDE-Motif und GTK+. Um
„Runs everywhere“ zu erfüllen, muss der
Entwickler entweder alle sechs Versionen
testen oder versuchen das Programm auf
Metal festzunageln.
Dabei reicht es auch nicht, sich auf das
Defaultverhalten zu verlassen (ein Standardwert,
der sich je nach Plattform
unterscheidet), da es über die Kommandozeilenoption
»‐Djava ‐Dswing.
defaultlaf=Gewünschte_Version« oder
eine Properties-Datei beeinflussbar ist.
Das Look-and-Feel auszuwählen, das
dem verwendeten Betriebssystem am
ähnlichsten sieht, gelingt mit der Zeile:
UIManager.setLookAndFeel(UIManagerU
.getSystemLookAndFeelClassName());
Bei GTK unter Linux verwendet Java sogar
die vom Benutzer ausgewählten Themadateien.
Obendrein darf ein Anwender
eigene Look-and-Feels entwerfen und damit
das Standardverhalten überschreiben,
sodass dem Programmierer nur noch das
Festnageln auf Metal übrig bleibt, um
vor Überraschungen sicher zu sein. Und
dass selbst Metal nicht gleich Metal ist,
musste der Autor dieses Artikels vor Kurzem
am eigenen Leib erleben, als eine
Applikation, die er zum Testen bekam,
auf Linux und Windows anstandslos lief,
auf einem Mac jedoch Probleme beim
Redraw machte.
Als Alternative zu Swing schickte IBM im
Jahr 2001 das Standard Widget Toolkit
[8] ins Rennen. SWT versucht – ähnlich
wie AWT – die nativen Elemente der darunterliegenden
Plattform heranzuziehen.
Dies ist ein Segen für die Performance
der Anwendung – wenn SWT geeignete
Bibliotheken auf der Plattform vorfindet
und damit das GUI so schnell wird wie
eine native Applikation. Zum Fluch für
die Performance gerät die Sache, wenn
es keine Bibliothek vorfindet und jede
Aktion emulieren muss.
Java Native Interface
Für das plattformunabhängige Layout
bereiten AWT und Swing dem Entwickler
die gleiche Problem: Er muss sein
Programm auf allen Zielplattformen testen.
Bei SWT kommt hinzu, dass es das
Java Native Interface [9] verwendet. Mit
JNI erreicht Javas Idee der Plattformunabhängigkeit
dann auch ihr Ende: Das
Interface macht Java-Anwendungen die
Routinen vorhandener Binärbibliotheken
zugänglich. Dazu muss die Java-Klasse
die Bibliothek selbst laden, entweder eine
Shared Library bei Linux und Unix oder
eine DLL unter Windows.
Wer ein JNI-nutzendes Programm für
mehrere Plattformen bereitstellen will,
sollte die Shared Libraries am besten
selbst einpacken – auch wenn es Standardbibliotheken
sind –, um Versionskonflikte
zu vermeiden. SWT, das wie
erwähnt JNI verwendet, liefert die entsprechenden
Binärbibliotheken mit. Beim
Paketieren der eigenen Anwendung, baut
man entweder einzelne Pakete für die
unterschiedlichen Plattformen oder packt
alle Versionen ein.
Eine interessante Alternative zu JNI ist
Java Native Access (JNA, Homepage und
Download unter [10]). Statt die Shared
Library hinzuzuladen, stellt JNA nur eine
kleine Klasse bereit, die generische Bibliotheken
lädt, den Rest erledigt der Entwickler
in reinem Java. Im Paket finden
sich Interfaces für Linux, Free BSD und
Windows für 32 und 64 Bit.
Die Matrix
Java-Kompatibilität entfaltet sich zu einem
zweidimensionalen Problem: Auf
der einen Achse kann man die Versionen
– beginnend mit 1.0 – bis zum gerade
erschienenen Java 7 [3] auftragen. Auf
der zweiten Achse stehen die JVMs verschiedener
Hersteller, die wichtigsten sicherlich
Oracle, IBM und Open JDK.
Hinzu kommt Android mit der Dalvik
Engine, die funktional etwas deutlich anderes
ist. Der Entwickler, der seinen Code
Listing 1: Look-and-Feel auflisten
01 javax.swing.UIManager.LookAndFeelInfo[] landfs =
02 javax.swing.UIManager.getInstalledLookAndFeels();
03 for(i=0; i < landfs.length; i++)
04 System.out.println(landfs[i].getName());
Java 11/2011
Titelthema
www.linux-magazin.de
35

Titelthema
www.linux-magazin.de Java 11/2011
36
nur ein mal schreiben und eine mobile
Version seiner Software unters Volk
bringen will, muss alle Besonderheiten
dieser Plattform beachten, nicht nur beim
sowieso anders gearteten GUI.
Übersetzter Java-Bytecode ist aufwärtskompatibel,
Oracle gibt sich mit ausgiebigen
Kompatibilitätstests große Mühe,
dass die mitgelieferten Runtime-Bibliotheken
stabil bleiben. Lediglich die Hersteller
von 3rd-Party-Bibliotheken ändern
gelegentlich APIs, üblicherweise aber
erst, nachdem sie ihre Absicht schon in
der Vorversion per Deprecated-Markierung
angekündigt haben. Das bedeutet,
dass eine mit dem Compiler aus Java 1.0
übersetzte Klasse auch unter Java 7 ausführbar
bleibt. In der anderen Richtung
gilt dies aber nicht!
Entwickler portabler Programme sollten
sich daher nicht am neuesten Stand der
Technik orientieren. Gerade wer Software
übers Internet verteilt, sollte seine Klassen
kompatibel zur vorletzen Version
übersetzen. Beim Übersetzen mit Javac
sorgt die Option »‐target Release« dafür,
»‐source Release« veranlasst den Compiler
auch dazu, so zu kompilieren, als
wäre er die angegebene Version.
Alt und neu?
Wie andere Sprachen auch ändert Java
von Version zu Version das eine oder
andere, zum Beispiel das Handling der
Generics. Java 5 hatte diese Container-
Typangabe für Vektoren oder Ähnliches
eingeführt, um für etwas mehr Typsicherheit
zu sorgen. In Java 7 änderte sich
deren Verhalten wieder.
Wer nun mit gleicher Codebasis Java-ME-
Anwendungen für Handys entwickeln
will, kämpft damit, dass ME auf Java 1.1
fußt, das die Generics noch nicht kannte.
Dann kodiert der Entwickler nach altem
Standard und muss mit Warnungen leben.
Entwickelt er den Code aber unter
Java 5 oder 6 und kommt später auf die
Idee, eine Java-ME-Version zu bauen,
muss er viel Code umschreiben.
Zum Teil unterscheiden sich die JVMs
auch in der Speicherverwaltung, was
dazu führen kann, dass die identische
Applikation mit dem gleichen den Speicher
begrenzenden Parameter unter JVM
A einwandfrei läuft und unter JVM B mit
vollgelaufenem Speicher abstürzt. 64-Bit-
Systeme benötigen zum Beispiel mehr
Platz im Heap, weil alle Zeiger doppelt
so groß sind. Es ist zwar möglich, entsprechend
mehr Speicher zu adressieren,
aber auch das Verwalten des Speichers
benötigt den doppelten Platz.
Auch bei der Wahl der Entwicklungsumgebung
gibt es Feinheiten, die dazu führen,
dass derselbe Quellcode in Eclipse
funktioniert und sich daraus ein Paket
bauen lässt, mit Ant und Javac aber
nicht. Der Hintergrund ist, dass Eclipse
einen eigenen Java-Compiler verwendet
und dieser fehlerhafte Methoden einfach
ausblendet. Um den eigenen Testaufwand
gering zu halten, supporten daher
viele Anbieter kommerzieller, in Java
geschriebener Produkte nur genau eine
JVM-Version.
Testen, testen, testen
Java-Entwickler plagen bei der platt formunabhängigen
Entwicklung viel weniger
Sorgen als andere. Die virtuelle Maschine
abstrahiert Betriebssystem und Hardware
in hohem Maße, selbst für Details wie
Byteorder oder Pfadangaben ist gesorgt.
Trotzdem erspart dies dem Programmierer
nicht, ausgiebig mit verschiedenen
Plattformen zu testen. Das müssen nicht
alle Java-Versionen auf allen Betriebssystemen
sein, aber zumindest die vorletzte.
Entwickler von GUI-Applikationen, die
Swing als Basis benutzen, sollten zudem
ihren Code mit den gängigen Look-and-
Feels in Augenschein nehmen. (jk) n
Infos
[1] Java ME: [http:// www. oracle. com/​
technetwork/ java/ javame/]
[2] Java Platform Standard Edition 7 Documentation:
[http:// download. oracle. com/​
javase/ 7/ docs/]
[3] Carsten Zerbst, „Was Java 7 Neues
bringt“: Linux-Magazin 09/​11, S. 100
[4] „The AWT in 1.0 and 1.1“:
[http:// java. sun. com/ products/ jdk/ awt/]
[5] „Creating a GUI With JFC/​Swing“:
[http:// download. oracle. com/ javase/​
tutorial/ uiswing]
[6] Bernhard Bablok, „Nützliche Komponenten
für Swing-Anwendungen – Coffeeshop“:
Linux-Magazin 04/​06, S. 136
[7] „What Is JavaFX?“:
[http:// download. oracle. com/ javafx/ 2. 0/​
overview/ jfxpub‐overview. htm]
[8] SWT: [http:// www. eclipse. org/ swt/]
[9] JNI: [http:// download.​oracle. com/ javase/​
7/ docs/ technotes/ guides/ jni/]
[10] JNA: [https:// github. com/ twall/ jna]
Der Autor
Konstantin Agouros arbeitet bei der N.runs AG
als Berater für Netzwerksicherheit. Dabei liegt
sein Schwerpunkt im Bereich der Telekommunikationsanbieter.
Sein Buch „DNS/​DHCP“ ist bei
Open Source Press erschienen.
Abbildung 1: Sieben Mal die gleiche Java-Testanwendung gestartet – die zum Teil deutlichen Ausprägungen
der beiden einfachen GUI-Elemente ergeben sich durch sieben verschiedene Look-and-Feels: Metal, Nimbus,
CDE-Motif, GTK+, Windows, Windows Classic und Mac OS X (von links nach rechts und oben nach unten).
Metal, Nimbus, CDE-Motif sind für alle Plattformen verfügbar und darum gut portabel.

STRATO PRO
Server-Technik, die begeistert!
STRATO MultiServer
Die Private Cloud auf flexiblen Hardware-Pools
Setzen Sie bei Ihren Webprojekten voll auf die Flexibilität der STRATO MultiServer. Sie mieten dedizierte Leistung und können diese mit
Hilfe der vorinstallierten Virtualisierungsoberfläche selbst aufteilen. Erstellen Sie virtuelle Maschinen und weisen dedizierte Ressourcen
zu. So entsteht Ihre persönliche Cloud. Dank der neuen Hardware-Pools können weitere MultiServer zu einem Verbund zusammengefügt
werden, so daß sich Daten und VMs untereinander flexibel verteilen lassen. Das Cloning funktioniert nun unmittelbar von Server
zu Server – ohne Umweg über das Internet. So können Sie bequem Up- und Downgrades realisieren. Das ist echtes Cloud Computing!
NEU! Hardware-Pools – schnell und flexibel Daten im
MultiServer-Verbund austauschen
TOP! Volle Kontrolle der privaten Cloud durch eigene
dedizierte Hardware
Parallelbetrieb von bis zu 8 aktiven virtuellen Maschinen
VM-Cloning und BackupControl inklusive
Simultaner Betrieb von Produktiv-, Entwicklungs- und
Testsystemen auf virtuellen Maschinen
Preisaktion bis 31.10.2011
3 Monate
19
*
€mtl.
ab
danach ab 69 €
Telefon: 0 18 05 - 00 76 77
(0,14 €/Min. aus dem dt. Festnetz, Mobilfunk max. 0,42 €/Min.)
strato-pro.de
* Vertragslaufzeit 12 Monate. Preis inkl. MwSt.

Titelthema
www.linux-magazin.de Mono 11/2011
38
Von Dotnet über Novell-Suse zu Xamarin und mobilen Devices: Mono
Affentheater
Vom ehemaligen Besitzer allein gelassen, vom eigenen Vater adoptiert und mit dem Symbol eines Affen versehen:
Mono durchlebt stürmische Zeiten. Wozu das Dotnet für Linux in der Lage ist, beweist eindrucksvoll ein
deutscher Datenbankhersteller. In Zukunft wird Mono wohl verstärkt in Jackentaschen verschwinden. Tim Schürmann
© Bidouze Stéphane, 123RF
Im Mai 2011 schockte eine Meldung die
Entwicklergemeinde: Attachmate kaufte
nicht nur Novell, sondern stellte auch
die Entwicklung von Mono ein. Das komplette
Programmiererteam, einschließlich
des Mono-Vaters und Gnome-Gründers
Miguel de Icaza, musste gehen. Angeblich
war die Nachfrage bei den Kunden
zu gering, das Mono-Projekt somit letztendlich
nicht profitabel (siehe Kasten
„Was ist Mono?“, [1]).
Nicht das Ende
Kurze Zeit sah es sogar danach aus, als
wäre dies das Ende der ebenso geliebten
wie gehassten Entwicklungsplatt form.
Der folgende Artikel unternimmt eine Bestandsaufnahme
und sortiert die Fakten.
Das Linux-Magazin hat dafür mit Mono-
Entwicklern und Protagonisten wie
Miguel de Icaza (siehe Interview im Kasten
„Es bricht mir das Herz“) gesprochen.
Zwei weitere Interviews
– mit F-Spot-
Programmierer Timothy
Howard und Daniel
Kirstenpfad vom Datenbank-Entwickler
Sones
– stehen im Online-Plus-
Bereich des Linux-Magazins
in voller Länge
zur Verfügung.
Mono: Der
Neustart
Miguel De Icaza gründete
nach seiner Suse-
Karriere zusammen mit
Nat Friedman im Mai
2011 das Unternehmen
Xamarin ([2], nicht zu
verwechseln mit ihrer alten Firma Ximian).
Den beiden folgten weitere ehemalige
Mono-Entwickler. Dummerweise
verblieben die Rechte an den Mono-Produkten
bei Attachmate beziehungsweise
Suse. Das betraf insbesondere die profitablen
Mono-Portierungen auf Android
und iPhone.
Also begann Xamarin zunächst mit der
Entwicklung eigener mobiler Mono-Varianten.
Mitte Juli überließ Suse jedoch
überraschend dem kleinen Start-up eine
unbegrenzte und umfassende Lizenz an
Mono, Mono Touch, Mono for Android
(Mono Droid) und den Mono-Tools für
Visual Studio [3].
Gleichzeitig übernahm Xamarin alle
Supportverträge der ehemaligen Novell-
Mono-Kunden sowie die Federführung
beim Mono-Community-Projekt. Dieses
Projekt entwickelt die quelloffene Desktop-Variante
von Mono nebst C#-Compiler
weiter. Auf der Mono-Homepage [1] war
zum Redaktionsschluss aber noch Novell
als Projektsponsor, Ansprechpartner und
Anbieter von kommerziellem Support genannt,
auch die entsprechenden Seiten
bei Suse existierten weiterhin.
ECMA-Standards
Die Mono-Entwickler orientieren sich an
den ECMA-Standards für die C#-Programmiersprache
[4] und der so genannten
Common Language Infrastructure, also
der Laufzeitumgebung mit einigen Basisbibliotheken
[5]. Dort sind allerdings
nicht alle Teile von Microsofts Dotnet
normiert. Damit dennoch möglichst viele
Dotnet-Programme unter Mono laufen,
versuchen die Mono-Entwickler zumindest
die wichtigsten Microsoft-Bibliotheken
nachzubauen.
Mangels helfender Hände hecheln sie dabei
jedoch Microsoft ständig hinterher.
So implementiert die aktuelle Version
2.10 von Mono gerade mal die Basisbibliotheken
der Dotnet-2.0-Spezifikation
vollständig. Von den Nachfolgern 3.0,
3.5 und 4.0 sind nur Teile umgesetzt.
Der Kasten „Bestandsaufnahme“ verrät,
welche Klassen Mono derzeit kennt
und welche nicht.
Um die Lücken zu kompensieren, bringt
Mono eigene Klassenbibliotheken mit.
Diese binden die Gecko-Engine des Mozilla-Browsers
ein, rüsten Posix-Unterstützung
für Unix-Betriebssysteme nach
Online PLUS
Zwei Interviews rund um Mono – mit
Timothy Howard (F-Spot) und Daniel
Kirstenpfad (Sones) – stehen im Online-Plus-
Bereich des Linux-Magazins: [http:// www.​
linux‐magazin. de/ plus/ 2011/ 11]

opensourcepress.de
BÜCHER
Abbildung 1: Ein kleines Beispiel für einen Graphen: Hier zeigt er die Beziehungen
zwischen verschiedenen Personen.
und liefern Zugriff auf Datenbanken, wie
Db4o, Firebird, MySQL, PostgreSQL oder
SQLite. Damit stehen aber wieder nicht
alle Klassenbibliotheken aus Mono unter
Dotnet bereit. Wer also ein Dotnet-Programm
für mehrere Plattformen schreiben
möchte, muss sich auf den kleinsten
gemeinsamen Nenner beschränken.
Android, I-OS und der
Problemfall Grafik
Was ist Mono?
Mono ist eine freie Implementierung des C#-
Compilers und der zugehörigen Laufzeitumgebung.
Das System lässt sich grob mit Java
vergleichen: Der Compiler übersetzt den
Quellcode in einen Bytecode, den wiederum
die Laufzeitumgebung ausführt. Damit Letzteres
möglichst schnell geschieht, nutzt diese
so genannte Common Language Runtime (CLR)
einen Just-in-Time-Compiler.
Bibliotheken fürs GUI
Ein paar Klassenbibliotheken erleichtern die
Programmierung von grafischen Benutzeroberflächen,
die Netzwerk-Kommunikation
und Datenbankabfragen. Alle Bestandteile sind
weitgehend kompatibel zum ursprünglich von
Microsoft entwickelten Dotnet-Framework. Im
Idealfall lassen sich unter Mono geschriebene
Programme ohne eine erneute Übersetzung
unter Dotnet ausführen und umgekehrt. Mono
läuft derzeit unter Linux, Mac OS X, Solaris,
Ähnliches gilt, wenn man die Welt von
Android und I-OS betritt: Die Mono-Fassungen
für die mobilen Geräte umfassen
lediglich die Kern-Libraries sowie Klassenbibliotheken,
über
die man die nativen
APIs der Geräte anspricht.
Wer sich auf
Android beschränkt,
muss immerhin die
Anwendung nur einmal
entwickeln, damit
sie auf allen Android-
Geräten läuft.
Mono Touch für das
iPhone übersetzt übrigens
den Quellcode
in nativen iPhone-Programmcode,
da Apple
dazwischengeschaltete
(JIT-)Interpreter und
virtuelle Maschinen
verbietet.
Ein weiteres Problem bilden grafische
Benutzeroberflächen. Hier ist besonders
spürbar, dass unter Mono die Windows
Presentation Foundations (WPF) fehlen.
Zwar sollen diese – neuesten Meldungen
von Microsoft zufolge – ab Windows 8
wegfallen, doch mit den in WPF enthaltenen
Klassen entstehen heutzutage die Benutzeroberflächen
von Dotnet-Programmen.
Unter Mono muss der Entwickler
auf die alten, eigentlich durch die WPF
abgelösten Windows Forms oder eben
GTK# zurückgreifen.
Wie der Name andeutet, bindet GTK#
die guten alten GTK+-Bibliotheken ein.
Der F-Spot-Programmierer Timothy How-
Windows, mehreren BSD-Varianten und sogar
auf Videospiel-Konsolen wie Nintendos Wii oder
der Playstation 3. Spezielle Versionen gibt es
zudem für Android (Mono for Android) und Apples
I-OS-Geräte (Mono Touch).
Die Komponenten des Mono-Pakets stehen
meist unter der LGPLv2, einzelne Teile aber
auch unter anderen Open-Source-Lizenzen,
etwa der MIT-Lizenz. Alternativ bietet Xamarin
auf Nachfrage eine kommerzielle Variante an.
Eine Ausnahme bilden Mono Touch und Mono
for Android, sie sind Closed Source und verlangen
je nach Ausführung einen mehr oder
weniger tiefen Griff in die Firmenkasse.
Zu Mono gehört auch Moonlight, eine freie
Implementierung von Silverlight. Salopp formuliert
verbirgt sich dahinter Microsofts Gegenstück
zu Adobes Flash. In Arbeit ist derzeit
Moonlight 3, das mit Silverlight 3 gleichziehen
soll. Microsoft ist hier allerdings schon bei Version
5 angelangt.
Neu
ISBN 978-3-941841-42-0
328 Seiten · brosch. · 29,90 [D]
Neu
ISBN 978-3-941841-49-9 · english
331 Seiten · brosch. · 39,90 [D]
ISBN 978-3-941841-36-9
343 Seiten · brosch. · 34,90 [D]
opensourceschool.de
TRAINING
Nagios
C++
SUSE
Git
Apache LPI 301
JavaScript
Novell
Neu
ISBN 978-3-941841-44-4
301 Seiten · brosch. · 24,90 [D]
Neu
ISBN 978-3-941841-43-7
492 Seiten · brosch. · 34,90 [D]
ISBN 978-3-941841-26-0
248 Seiten · brosch. · 24,90 [D]
TYPO3
Inhouse-Schulungen
Android
Metasploit
Asterisk
Kerberos
CSS3
Samba
PostgreSQL
Hadoop
Lua
ExtJS
Nmap
HTML5
OTRS Bacula
LPIC-2
LPIC-1
UML
PHP
Perl
Qt
KVM Magento
Mainframe
IPv6
OpenLayers
jQuery
Anfragen unter:

Titelthema
www.linux-magazin.de Mono 11/2011
40
ard bestätigt, dass die Bibliotheken zwar
mittlerweile stabil unter Windows laufen,
sie sehen aber nach Meinung vieler Nutzer
hässlich und veraltet aus.
Eine gewöhnungsbedürftige Optik zeigt
allerdings auch der Windows-Forms-Ersatz
auf Nicht-Windows-Rechnern. Neben
den Forms und GTK# gibt es weitere
GUI-Toolkits, die die Mono-Entwickler
auf ihren Projektseiten detailliert gegenübergestellt
haben [9].
F-Spot: Plattformabhängige
Bildbearbeitung mit Mono
Mehr Probleme bekam Timothy Howard,
als er die Bildbearbeitung F-Spot [10] auf
Windows portieren wollte. F-Spot selbst
ist komplett in C# und Mono geschrieben.
Für die Benutzeroberfläche setzt es
auf GTK# – primär, um sich besser in den
Gnome-Desktop zu integrieren.
F-Spot war jedoch nie auf Plattformunabhängigkeit
ausgelegt. Seine Entwickler
hatten deshalb nicht nur einfach hemmungslos
drauflosprogrammiert, sondern
auch so genannten „unmanaged Code“
verwendet, also externe Linux-Bibliotheken
und Programme eingebunden. Davon
betroffen waren unter anderem das Farbmanagement
und der Import von Fotos
aus der Kamera, dies geschah beispielsweise
mit Gphoto.
Timothy Howard kommentierte deshalb
erst einmal die meisten dieser Funktionen
aus und konzentrierte sich zunächst
ganz auf die Benutzeroberfläche [11]. Die
ließ sich mit GTK# nach einigen Anfangsschwierigkeiten
mit Signal-Handlern und
GTK Builder ziemlich reibungslos portieren.
Auch die unterschiedlich aufgebauten
Verzeichnisnamen und Trennzeichen
(»\« statt des Schrägstrichs) waren recht
schnell korrigiert. „Nachdem ich das
GTK-Builder-Problem gelöst hatte, fand
ich es erstaunlich einfach, F-Spot zum
Laufen zu bekommen, die SQLite-Datenbank
zu lesen und Fotos anzuzeigen“, so
Timothy Howard.
Sehr viel weiter kam er jedoch noch nicht
– vor allem weil F-Spot seinen Angaben
zufolge selbst auf Eis liegt. Die Gründe
dafür sind jedoch weniger bei Mono zu
suchen als bei fehlenden Entwicklern. Ob
es noch einmal weitergeht, ist ungewiss.
Distributionen wie Fedora und Ubuntu
haben die Bildbearbeitung schon vor einigen
Ausgaben aus der Standardinstallation
verbannt.
Auch hier gaben wieder die Funktionen
den Ausschlag, nicht Mono selbst. Im Gegenteil:
Die meisten Linux-Distributionen
mit Gnome-Desktop installieren Mono
nach wie vor standardmäßig.
Spot aus?
Gegenüber dem Linux-Magazin resümiert
Timothy Howard: „So wie ich das
anhand des Windows-Ports beurteilen
kann, ist F-Spots größtes Problem, dass
es von den aktuellen Mono-Standards
überholt wurde. Die Entwicklung begann
2005 nahezu gleichzeitig mit der Entstehung
von Mono (auch wenn Mono
1.0 im Juni 2004 erschien).“ Sein Blick
zurück? „Viele Dinge wurden damals getan,
die ich heute sicher anders machen
würde, insbesondere dann, wenn man
die Entwicklung einer Crossplattform-
Fotoverwaltung im Auge behält.“
Bestandsaufnahme
Das Mono-Paket umfasst zahlreiche Bestandteile.
Die folgenden Listen geben den aktuellen
Stand bei Redaktionsschluss wieder.
Die Dotnet-Kompatibilität stellen folgende
Komponenten sicher:
n Der Kern: Mscorlib, System, System.Xml in
den Dotnet-Versionen 1.1 und 2.0
n System.Core (Version 3.5)
n Webmatrix.Data zum Datenbankzugriff
n Win Forms bildet die Windows Forms und
System.Drawing nach (in den Versionen
1.1 und 2.0)
n WCF (teilweise, die für Silverlight 2.0 benötigte
Teilmenge ist komplett)
n ASP.NET 1.1, 2.0, 3.5 (und MVC), 4.0
n ADO.NET 1.1, 2.0
n System.Transactions
n LINQ (LINQ to SQL, allerdings noch nicht in
vollem Umfang)
Aus Dotnet 4.0 sind schon enthalten:
n System.Numerics
n Parallel Framework und PLINQ
n Client fürs Open-Data-Protokoll (von Microsofts
Dotnet übernommen, steht unter
der MS-PL-Lizenz)
n Dynamic Language Runtime (von Dotnet
übernommen, steht unter der MS-PL-
Lizenz)
n Managed Extensibily Framework (von Microsofts
Dotnet übernommen, steht unter
der MS-PL-Lizenz)
Zusätzliche An- und Einbindungen an:
n GTK via GTK#
n Gnome
n Webkit
n Gecko
n Apache (Mod_mono)
n Google Native Client
n Mono.Cecil (eine Bibliothek zum Erzeugen
und Inspizieren von CIL-Bytecode-
Dateien)
Unterstützung für Compiler:
n C# für die Sprachversionen 2.0, 3.0 und
4.0 einschließlich LINQ; ein Compiler für
Version 5.0 ist derzeit in Arbeit
n Visual Basic in den 2.0- und 4.0-Profilen
n Integration des extern entwickelten F#-
Compilers sowie Iron Ruby und Iron Python
Eingebaute Werkzeuge:
n ECMA-kompatible Laufzeitumgebung
(Com mon Language Runtime, CLR), die
den CIL-Bytecode ausführen kann; sie unterstützt
die Architekturen x86, PowerPC,
ARM, Sparc, S/​390, AMD64 und IA64
n Profiler
n Debugger
n C#-Shell, die C#-Skripte in Unix ausführt
n Entwicklungsumgebung Mono Develop,
unter Windows integriert sich Mono auch
in Visual Studio
n Der Mono Migration Analyzer (MoMA) gibt
erste Hinweise, ob ein aktuelles Dotnet-
Programm unter Mono läuft, und wenn
nicht, was dies verhindert [6]
Darüber hinaus gibt es zahlreiche weitere Bibliotheken
von Drittanbietern, und zwar sowohl
speziell für Mono als auch für Dotnet. Letztere
funktionieren aber nur, wenn sie auf den
Basisbibliotheken aufbauen beziehungsweise
keine speziellen Windows-Funktionen aufrufen.
Ein Beispiel ist die Razor-Bibliothek, die auch
auf Mono 2.10 läuft und somit wiederum Microsofts
Content-Managementsystem Orchard
ausführen kann.
Auf der anderen Seite bietet das Tao-Framework
eine Anbindung an Open GL als Alternative zu
Direct X. Mono.Posix bietet Anbindungen für
Posix-Anwendungen, Mono.Http erlaubt es,
Webserver in Mono zu erstellen [7]. Mit Mono
kompatible Compiler listet [8].
Aus Dotnet fehlen heute insbesondere:
n WPF
n W F
n Cross-Process Transactions
n System.Management
n Entity Frameworks
n Server für Open Data
n Powershell
Sowie die veralteten:
n System.Enterpriseservices
n WSE (Extensions zu System.Web.Services)
n Workflow Foundation 3 (WF3)
n Code Access Security aus Dotnet 1.0

© sones GmbH, Leipzig
Abbildung 2: Wie Sones Messungen belegen, liefert die Graph DB Anfragen unter
aktuellen Mono-Versionen wesentlich schneller aus als unter Dotnet.
Wie einfach sich mit Mono portable Programme
schreiben lassen, beweist die in
Leipzig ansässige Sones GmbH mit ihrer
Graphdatenbank Graph DB [12].
Mono im Datenbank-
Backend: Sones Graph DB
Im Gegensatz zu MySQL & Co. speichert
Graph DB keine Tabellen, sondern komplexe
Graphen (Abbildung 1). Die bestehen
wiederum aus Knoten (den Informationsträgern)
und Kanten (den Beziehungen
zwischen den Informationen). Ein
Graph repräsentiert so je nach Anwendungsgebiet
eine
Straßenkarte, eine
Netzwerktopologie
oder die Beziehungen
zwischen Mitarbeitern
in einer
Firma.
Bei solchen Daten
liefert die spezialisierte
Graph DB zusammen mit der
eigenen Abfragesprache GQL wesentlich
schneller ein Abfrage-Ergebnis als herkömmliche
relationale Datenbanken. Es
entfallen insbesondere die zeitfressenden
Joins und Lookups.
Graph DB ist vollständig in C# geschrieben
und ließ sich 2010 mit Mono auf
Linux und Mac OS X portieren. „Das
lief erstaunlich gut: Schon nach wenigen
Stunden kompilierte alles, nach einigen
Tagen lief die Datenbank unter Mono“,
erläutert Daniel Kirstenpfad, CTO von
Sones. Probleme konnten die Entwickler
schnell zusammen mit den Mono-Machern
klären: „Wir konnten bei Fragen
und Anregungen schnell den eigentlichen
Autor kontaktieren und haben immer zügig
Feedback erhalten. Mit der Gründung
von Xamarin haben sich aus unserer
Sicht Austausch und Unterstützung noch
einmal verbessert.“
Die derzeit rund um Graph DB entstehenden
Hilfswerkzeuge sind allerdings im
Moment nur unter Windows verfügbar.
Das noch nicht freigegebene Graph-DB-
Visualization-Tool, das die gespeicherten
Graphen übersichtlich auf den Bildschirm
zeichnet, nutzt bislang die WPF [13].
Entwickelt in Dotnet, aber
schneller dank Mono
Der bereits erhältliche Sones Assembly
Merger verwendet hingegen die Windows
Forms, wäre somit prinzipiell auch
auf Mono portierbar [14]. Offiziell gibt
es aber nur eine Windows-Version, der
Quellcode liegt jedoch offen [15]. In Zu-
Mono 11/2011
Titelthema
www.linux-magazin.de
41
1. Lernen Sie!
Ja, „training-on-the-job“, oft praktiziert, aber nicht
überzeugend. Denn die Kollegen haben nie Zeit
für echte Erklärungen, außerdem werden „Neue“
sofort von dem vereinnahmt, was im Unternehmen
schon seit Ewigkeiten tradiert wird. Warum gibt's
seit 2000 Jahren Schulen und Universitäten?
„LERNEN“ ist eine vollwertige Tätigkeit, auf die
man sich konzentrieren muß, die man nicht 'mal
eben so nebenbei tun kann, und die immer auch
eine Prise „Erneuerung“ beinhalten sollte!
2. Ineffiziente Arbeit nicht akzeptieren!
Je spezialisierter Sie arbeiten, desto weniger
echte, fachliche Kollegen haben Sie in Ihrem eigenen
Unternehmen. Wir stellen deshalb Gruppen
zusammen, in denen Sie neben hilfsbereiten
Kollegen mit ähnlichen Kenntnissen an IHREM
Projekt arbeiten. Und ständig ist ein fachlicher Berater
anwesend.
„Guided Coworking“ nennen wir das, und es
könnte DIE Lösung für so manches Projekt sein,
das in Ihrer Firma „hakt“.
3. Hintergrund
Wer den riesigen OpenSource-Baukasten schnell
beherrschen muß, geht zu einer unserer über 100
Schulungen. Wer das bereits kann, aber schneller
mit seinen Projekten vorankommen will, der
kommt mit seiner Arbeit zum Guided Coworking.
Wir sind eine der erfolgreichsten Schulungseinrichtungen
im gesamten Bereich „OpenSource“
- sowohl für Admins, als auch für Entwickler.
Siehe www.linuxhotel.de

Titelthema
www.linux-magazin.de Mono 11/2011
42
kunft will Sones Benutzeroberflächen mit
plattformunabhängigen Webtechniken
programmieren, namentlich mit HTML 5
und Javascript.
Mit Version 2.8 erhielt Mono einen neuen
Garbage Collector, also die integrierte
automatische Speicherverwaltung. Die
sorgt in vielen Fällen für einen solchen
Geschwindigkeitsschub, dass Graph DB
unter Mono heute schneller läuft als unter
Microsofts Dotnet (Abbildung 2). Genaue
Zahlen liefert das Sones-Entwickler-
Blog auf der Webseite der Firma.
Community Edition, Dotnet
4.0 und mobile Plattformen
Die Community Edition von Graph DB
steht übrigens unter der AGPL 3 (Affero
General Public License), die zugehörigen
Client-Bibliotheken zum Anbinden eigener
Programme unter der LGPL. Zusätzlich
gibt es eine kommerzielle Enterprise-
Variante mit erweiterten Funktionen. So
merkt sich die freie Version beispielsweise
Graphen nur im RAM.
Die Mono-Entwickler werkeln derzeit
fleißig an einer Unterstützung für Dotnet
4.0. Außen vor bleibt dabei auch künftig
die Windows Presentation Foundation.
Als Grund nennt Miguel de Icaza
in seinem Blog den schlichtweg zu hohen
Arbeitsaufwand. Immerhin soll es
demnächst eine Unterstützung für die
Beschreibungssprache XAML geben, und
die wird laut Microsoft auch weiterhin
ein wichtiges Standbein für Windows-
Entwickler sein.
Xamarin legt den Fokus auf die mobilen
Plattformen und macht damit wohl
rege Gewinne [16]. Nach Icazas Angaben
schlummern in den App-Stores mittlerweile
über 2000 mit Mono geschriebene
Anwendungen. Deren Entwickler mussten
brav eine Mono-Lizenz erwerben, die
zudem nicht ganz billig ist: Fast 400 Euro
pro Jahr muss ein Android-Developer in
der einfachsten Variante hinblättern.
Darüber hinaus wächst der Markt mit
Smartphones und Tablets, der traditionelle
Desktop ist rückläufig. Laut Icaza
hat Mono auf dem iPhone und Android
mehr Entwickler, als jemals zuvor auf
dem Desktop.
Richard Doll, der CEO von Sones, betrachtet
dies auch für den Desktop als
vorteilhaft: „Durch die Verschiedenheit
und die Beschränkungen der Anbieter
hat sich hier ein glasklarer Anwendungsfall
für die Portierbarkeit von Mono-
Code-Development ergeben. Das kann
nur gut sein für die Bekanntheit und das
Wachsen von Mono. Für viele Entwickler
einer populären Plattform heißt das, dass
sich für das Mono-Projekt die kommerziellen
Chancen erhöhen. Das sichert die
Zukunft.“
Die Referenzliste auf den Seiten des
Mono-Projekts [17] scheint dies auf den
ersten Blick zu unterstreichen: Erstaunlich
viele Firmen setzen auf Mono, darunter
auch Größen wie Electronic Arts,
die Wikipedia oder die 3-D-Spiele-Engine
Unity. Doch bei genauer Betrachtung
kommt Mono oft nur in kleineren Teilaufgaben
zum Einsatz. Für Dotnet gibt es
dagegen Unmengen an Anwendungen.
Perspektiven, Gegner und
Zukunft
Xamarin und Mono arbeiten immer gegen
die riesigen Teams von Microsoft und
die starke Verzahnung von Dotnet mit
„Es bricht mir das Herz“
Miguel de Icaza hat das
Gnome-Projekt gegründet
und führt heute die Firma
Xamarin und das Mono-
Projekt an.
Im Interview am Rande von
Microsofts Build-Konferenz
2011 erzählt er, warum er sein iPad liebt und was
Xamarin und das Mono-Projekt bewegt.
Linux-Magazin: Warum haben Sie mit Xamarin
ein Unternehmen gegründet und keine nichtkommerzielle
Mono-Stiftung?
Icaza: Ich selbst habe nur leider nicht die Zeit
für beides. Und ein Not-for-Profit-Unternehmen
kann schwerlich die Gehälter für unsere 35
hochqualifizierten Entwickler aufbringen. Aber
ich helfe gerne in einer Foundation mit, ich wäre
sicher auch ein gutes Mitglied im Board.
Linux-Magazin: Warum hat Xamarin gegenüber
Kunden schon öfter Nein sagen müssen? Weil die
Manpower nicht reichte?
Icaza: Wir wollen in erster Linie Produkte entwickeln
und verkaufen. Bei Novell war das genauso.
Bei der Gründung von Xamarin erkannten
wir aber den Bedarf. Trotzdem steht der Support
nicht im Mittelpunkt unseres Interesses.
Ein Start-up ohne viel Kapital kann sich das aber
nicht immer aussuchen, und deshalb entstand
wohl oft der falsche Eindruck. Aber wir wollen
definitiv ein Produkt entwickeln und vermarkten,
nicht Support und Consulting.
Klar verraten wir hier den Open-Source-Ansatz,
das ist traurig. Aber das Schöne an Mono Touch
und Droid bleibt: Es bezahlt unsere Rechnungen.
„Himmlische Verknüpfung“: Mono und iPad
Linux-Magazin: Warum setzt Xamarin auf mobile
Plattformen? Ist Dotnet nicht eng mit dem Desktop
verbandelt?
Icaza: Nein. Dotnet ist ein Runtime-Environment
mit einer großen Anzahl an Bibliotheken. Manche
davon sind für Desktops, manche für Server,
andere für exotische Sachen, zum Beispiel für
Xbox-Spiele. Auf jeden Fall ist es universell für
Microsoft. Wir glauben an Dotnet, wir lieben es
sogar, aber wir lieben auch unsere Plattform,
den Linux-Server, iPhones, iPads und Android.
Und Dotnet auf dem iPad, das halten wir eben
für eine wahrhaft himmlische Verknüpfung,
ebenso Dotnet auf Linux. Das schließt ja Perl
oder Python nicht aus, im Gegenteil, da ist Platz
für alle Sprachen. Allerdings muss man konstatieren,
dass Low-Level-Sprachen eben fehleranfälliger
sind als zum Beispiel Dotnet.
Der mobile Markt ist natürlich auch sehr interessant,
weil Dotnet eine gute Performance
bei hohem Programmierkomfort bieten kann.
Deshalb konzentrieren wir bei Xamarin uns auf
Dotnet für Nicht-Microsoft-Plattformen. Mit
Mono Touch und Mono Droid lässt sich gutes
Geld verdienen. Das ist zwar schade, weil der
Open-Source-Ansatz verloren geht, aber es hilft,
die Rechnungen zu bezahlen. Wir sind knapp 40
Leute und wir konzentrieren uns auf Mobiles.
Aber wir arbeiten auch an allgemeinen Sachen,
sowohl Server als auch Linux.
Mono immer mehr im Backend
Linux-Magazin: Wenn man sich die Statistiken
von Sones anschaut (Abbildung 2), dann scheint
Mono ja auch im Backend sehr erfolgreich zu
sein. Die Graph DB läuft mit dem neuen Garbage
Collector auf Mono schneller als auf Dotnet, wo
sie ursprünglich entwickelt wurde.
Icaza: Ehrlich? Das wusste ich gar nicht, das ist
ja ein sehr schöner Erfolg. Tja, Mono haben wir
ursprünglich für den Desktop entwickelt, für den
Linux-Desktop, um genau zu sein. Leider ist aber
die Bedeutung des Linux-Desktops stark zurückgegangen.
Das ist sehr, sehr traurig, es bricht
mir das Herz. Ich bin immer ein Linux-Typ gewesen
– ich habe Gnome gestartet! – und schauen
Sie sich an, womit ich jetzt herumrenne. [Er
zeigt auf sein iPad, Abbildung 3.]
Und genauso ironisch ist doch, dass – bei all
dem, was Microsoft so getrieben hat in den letzten
Jahrzehnten – am Ende Java vor Gericht ge-

Windows an. Dass die Redmonder jüngst
einige Dotnet-Komponenten geöffnet haben,
hat auch die Weiterentwicklung von
Mono beschleunigt.
Allerdings sind nach wie vor einige Teile
der auch von Mono angebotenen Klassenbibliotheken
möglicherweise mit
Patenten von Microsoft belastet, was
Verfechter freier Software unermüdlich
kritisieren, auch wenn Microsoft immerhin
angekündigt hat, bei Dotnet auf Patentklagen
zu verzichten. Die Teile des
ECMA-Standards unterstehen zudem dem
Microsoft Community Promise, einer Art
Nichtangriffspakt [18].
Im Frühling überraschte Sones mit der
Meldung, gemeinsam mit Xamarin eine
Stiftung für Mono gründen zu wollen,
allerdings noch bevor Suse ihre Mono-
Lizenzen an Xamarin übertrug und Icazas
Firma die Führung im Mono-Projekt
übernahm [19].
Die Zukunft von Mono sehen die Entwicklern
bei den mobilen Plattformen.
Xamarin entwickelt zwar Mono weiter,
konzentriert sich dabei aber auf den
ECMA-Standard und wird nicht bedingungslos
Microsofts Dotnet hinterher-
hecheln. Sones Graph DB zeigt, wozu
Mono heute in der Lage ist – und F-Spot,
wo mögliche Probleme warten. Die entstehen
vor allem dann, wenn man grafische
Oberflächen benötigt, auf native
Bibliotheken zurückgreift und nicht auf
portierbaren Programmcode achtet.
Empfehlenswerter Einstieg:
Ein Build- und Testsystem
Wer plattformübergreifende Anwendungen
mit Mono schreiben möchte, dem
rät Daniel Kirstenpfad von Sones „ein
entsprechendes Build- und Testsystem
schon zu Beginn der Entwicklung aufzusetzen.
Dieses kann dann automatisiert
unter Mono und Dotnet auf verschiedenen
Plattformen den aktuellen Stand der
Entwicklung durchtesten“. Einsteiger in
Mono und Dotnet sollten zudem „kleine
Schritte gehen. So gewinnt man Vertrauen
und Sicherheit zur Technologie.
Die Community zu fragen und selbst zu
helfen ist immer eine gute Idee“.
Timothy Howard empfiehlt, sich erfolgreiche
und portable Anwendungen anzusehen.
„Eine Crossplattform-Anwendung
mit Mono zu erstellen ist mittlerweile
eine triviale Aufgabe, verglichen mit der
Situation vor ein paar Jahren“, so der
ehemalige F-Spot-Programmierer.
Icaza: Trennt die Logik von
der Darstellungsebene!
Miguel de Icaza ist erst einmal wichtig,
dass „die Leute die Sprache aussuchen,
die ihnen am meisten liegt. Mir ist Java
ein wenig zu statisch. Viele moderne
Ansätze anderer Sprachen gibt es dort
einfach nicht, aber wenn einem Programmierer
Java, Perl, PHP oder C# besser
gefällt als Mono, soll er das verwenden.
Da habe ich volles Verständnis dafür.“
Was immer die Probleme löse, sei ideal,
so Icaza. Aber das Core-Set von Mono-
APIs sei universell und robust, was sich
eben vor allem bei der Datenbankanbindung
zeige.
Für die Darstellung entstünden immer
mehr APIs, vom Web über iPhone, Mac,
Android bis zum neuen Windows RT.
Wichtig ist auf jeden Fall: „Ich rate jedem
Entwickler, Business Engine und Applikationslogik
von Darstellungsschicht zu
Mono 11/2011
Titelthema
www.linux-magazin.de
43
landet ist. Ausgerechnet Java! Aber ich bin weg
davon, jetzt machen wir mobile Applikationen.
Und am Wochenende, in meiner freien Zeit, da
arbeite ich an Mono für den Mac. Ich mag das,
was Steve Jobs macht, das gefällt mir sehr.
Linux-Magazin: Microsoft hat hier auf der
Build-Konferenz vor wenigen Stunden mit dem
Windows-RT-API und der Metro-Oberfläche für
Windows 8 weitreichende Neuheiten vorgestellt.
Haben die auch Konsequenzen für Mono?
Abbildung 3: Der Gnome-Gründer und Mono-Vordenker
Miguel de Icaza glaubt nicht mehr an die
Zukunft des Linux-Desktops.
Ica za: Nein, das glaube ich nicht. Windows RT betrifft
eher Anwendungsprogrammierer für Windows,
das hat wohl keine Folgen für Mono. Noch
vor drei oder vier Jahren hätte ich gesagt: Cool,
lasst uns ein RT4Linux-Projekt starten, damit
RT-Applikationen auch auf Linux laufen. Windows
RT ist eine fantastische Technologie, eine tolle
Zwischenschicht für C# und Javascript, aber
eben nur für Windows. Sie ist auch nicht so fortschrittlich
wie etwa das Cocoa-Framework von
Apple. Das macht sie auf dem Mac überflüssig,
und deshalb macht ein RT für andere Plattformen
wenig Sinn.
Vom Fehler, das perfekte System zu wollen
Heute schaut die Lage für den Linux-Desktop
eben schlechter aus: Open Source hat zwar viele
Vorteile, aber auch einige Nachteile. Es ist ein
Fehler, das perfekte System bauen zu wollen. Es
ist ein Fehler, APIs so oft zu ändern, weil man
glaubt, durch die Verfügbarkeit des Sourcecode
die Anwendungen schnell nachziehen zu können.
Aber wenn man wie bei Linux alle sechs Monate
APIs ändert, bleiben irgendwann nur sehr wenige
Anwendungen übrig.
Ich rede nicht von Inkompatibilitäten, sondern
davon, dass Subsysteme wie Sound, Grafik oder
Printer überarbeitet und erneuert werden. Das
macht es Herstellern sehr schwer, Anwendungen
herauszubringen, die funktionieren. Ich habe zu
Hause ein Suse-11.2-System laufen, mit dem ich
sehr zufrieden bin. Aber versuchen Sie mal, dafür
einen aktuellen Chrome zu bekommen – und
die 11.2 ist gerade mal anderthalb Jahre alt!
Linux-Magazin: Hat der Linux-Desktop Ihrer Meinung
nach keine Zukunft?
Icaza: Linux hat heute keine vertrauenswürdige
Plattform. Nein, ich glaube nicht mehr daran,
dass Linux auf dem Desktop Perspektiven hat.
Nicht weil es das grundsätzlich nicht könnte,
sondern weil die Community Standards allzu
schnell über den Haufen wirft und neu designt.
Wir müssen es erst noch lernen, dass es okay ist,
proprietäre Software zu integrieren, und dass
es nicht in Ordnung ist, die APIs zu ändern und
damit Geschäftsmodelle zu zerstören.
„Für den Linux-Desktop kämpfen lohnt nicht“
Es gibt ja auch solche Anstrengungen: Vor vielen
Jahren gab es mal die Linux Standard Base, wo
sich alle Distributoren zusammengesetzt haben
und Linux standardisiert haben. Damals war
Red Hat vorne, hatte deshalb kein Interesse
an Standardisierung und hat nicht mitgemacht.
Jetzt hat Ubuntu die Nase vorn und sagt das
Gleiche: „Wir dürfen uns nicht von Standards
gängeln lassen.“
Ich habe viele Jahre für den Linux-Desktop aufgebracht,
aber ich glaube, er ist es nicht mehr
wert, dafür zu kämpfen. Ich will aber auch niemanden
davon abhalten. (Markus Feilner)

Titelthema
www.linux-magazin.de Mono 11/2011
44
trennen. Im Frontend bedarf es verschiedener
Apps für unterschiedliche Geräte
und Eingabeformen. Also ist es besser,
den Code so zu strukturieren, dass Programmierer
nur noch die jeweilige App
erstellen und polieren müssen.“ (mfe)n
Infos
[1] Mono: [http:// www.mono-pproject.com]
[2] Xamarin: [http:// www.xamarin.com]
[3] Mono-Lizenz für Xamarin:
[http:// www. suse. com/ company/ press/​
2011/ 7/ suse‐and‐xamarin‐partner‐to
- accelerate‐innovation‐and‐support‐mono
‐customers‐and‐community. html]
[4] ECMA-Standard C#:
[http:// www. ecma‐international. org/​
publications/ standards/ Ecma‐334. htm]
[5] ECMA-Standard-Laufzeitumgebung:
[http:// www. ecma‐international. org/​
publications/ standards/ Ecma‐335. htm]
[6] Mono Migration Analyzer (MoMA):
[http:// www. mono‐framework. com/ MoMA]
[7] Mono-Bibliotheken:
[http:// mono‐project. com/ Libraries]
[8] Mono-kompatible Compiler:
[http:// mono‐project. com/ Languages]
[9] GUI-Toolkits für Mono: [http://​
mono‐framework. com/ Gui_Toolkits]
[10] F-Spot: [http:// f-spot.org]
[11] Timothy Howards Blogeintrag zur F-Spot-
Windows-Portierung:
[http:// timothyhoward. org/ blog/ ? p=68]
[12] Sones Graph DB: [http:// www. sones. com]
[13] Graph DB Visualization Tool:
[http:// developers. sones. de/ 2010/ 01/ 25/
sones‐graphdb‐visualization‐tool/]
[14] Sones Assembly Merger:
[http:// developers. sones. de/ 2011/ 07/ 04/
sones‐graphdb‐assembly‐merger‐gui/]
[15] Quellcode des Sones Assembly Merger:
[https:// github. com/ sones/​
sones‐assemblymerger]
[16] Interview mit Miguel de Icaza: [http://​
www. zdnet. co. uk/ news/​application
‐development/ 2011/ 08/ 11/ mono‐a‐cure
‐for‐microsoft‐monotheism‐40093649/]
[17] Mono-Referenzliste: [http:// monoframework.
com/ Companies_Using_Mono]
[18] MS Community Promise [http:// www.​
microsoft. com/ openspecifications/ en/ us/​
programs/ community‐promise/ default. aspx]
[19] Linux-Community, „Xamarin und Sones
planen Mono Stiftung“: [http:// www.​
linux‐community. de/ Internal/ Nachrichten/
Xamarin‐und‐Sones‐planen‐Mono‐Stiftung]
1&1 MOBILE
NEU IM
OKTOBER!
SAMSUNG GALAXY W
€ *
0,–399,– €
1&1
* 24 Monate Mindestvertragslaufzeit. Einmalige Bereitstellungsgebühr 29,90 €, keine Versandkosten.

ALL-NET-FLAT
✓FLAT FESTNETZ
✓FLAT
ALLE
HANDY-NETZE
✓FLAT INTERNET
29, 99
39, 99
39, 99
39,€/Monat*
Galaktisch gut: In bester D-Netz-Qualität unbegrenzt ins gesamte deutsche
Festnetz und in alle deutschen Handy-Netze telefonieren und mobil surfen.
24 Monate lang mit Ihrem Handy für 29,99 €/Monat. Oder mit einem kostenlosen
Smartphone wie dem Samsung Galaxy W von 1&1 für 39,99 €/Monat.
Jetzt informieren und bestellen: 0 26 02 / 96 96
www.1und1.de

Titelthema
www.linux-magazin.de HTML 5 11/2011
46
Plattformunabhängig Grafik und 3-D programmieren mit HTML 5
Malkasten
Webanwendungen gelingt der Spagat, bei dem ein Programm unverändert auf allen Plattformen läuft. Mit
HTML 5 schließen die Browser-Apps funktional zu den Desktop-Toolkits auf. Das gelingt vor allem dank der Leinwand
Canvas, des Vektorformats SVG, der 3-D-Funktionen von Web GL und Werkzeugen wie Raphaël. Peter Kreußel
HTML 5 hat beim W3C den Status „Last
Call“. Das ist vergleichbar mit einem Release
Candidate. Zwar soll der Standard
erst 2014 [4] fertig werden, doch an dem
Canvas-API dürfte sich – nach den Erfahrungen
der letzten Jahre zu schließen
– nur noch wenig ändern.
SVG 1.1 ist seit Anfang 2003 standardisiert,
das Einbetten à la HTML 5 beherrschen
viele Browser allerdings erst seit
Kurzem. Außerdem verstehen die wenigsten
Browser den vollen Umfang des
SVG-Standards [5].
© Studio Porto Sabbia,123RF
HTML 5 verhilft dem Browser zu Zeichenkünsten,
die bisher Desktop-Toolkits wie
Qt oder Cairo vorbehalten waren. Ein anschauliches
Beispiel dafür findet sich auf
der Webseite [1] des Entwicklers Marius
Watz: eine sich permanent wandelnde
Canvas-Grafik aus bunten Luftschlangen.
Simples Javascript zeichnet nach einem
Mausklick immer neue Ornamente. Mit
dem »canvas«-HTML-Element, auf dem
diese grafische Spielerei basiert, steht
Webdesignern endlich eine interaktive
Freiform-Zeichenfläche zur Verfügung –
und das auf nahezu jeder Plattform, wie
die Aufstellung in Tabelle 2 zeigt.
Frühreif mit XML und SVG
Ähnliche Effekte lassen sich mit per
Javascript manipulierten SVG-Grafiken
erzielen. In HTML 5 dürfen Entwickler
ihren XML-Code direkt in das HTML-
Markup einbetten. Dies erleichtert den
Zugriff auf einzelne Elemente über die
DOM-Schnittstelle des Browsers. Ein
Beispiel, dessen Gestaltungsprinzip sich
auch für anschauliche Bedienungsanleitungen
nutzen lässt, ist die animierte Explosionszeichnung
der Trajanssäule des
Wikimedia-Benutzers „Hk kng“ (Abbildung
1, [2]).
Aus der Reihe tanzt nur der Internet Explorer,
der den Canvas- und SVG-Support
erst im März 2011 mit der aktuellen
Version 9 nachliefert und für Version 10
weitere Nachbesserungen verspricht. Es
gibt aber Javascript-Bibliotheken, die das
Canvas-API und SVG-Elemente transparent
in Microsofts proprietäre, bereits im
Internet Explorer 6 verfügbaren Grafiksprache
VML übersetzen [3].
Ein Silberstreif am Horizont ist in Sicht:
Der auf Microsofts Build-Konferenz vorgestellte
Internet Explorer 10 sowie die
Apps-Landschaft für Windows 8 (geplant
für 2012) setzen intensiv auf HTML 5.
Geduld braucht auch, wer darauf wartet,
dass der Standard endlich fertig wird.
Mobilität gefragt
SVG und Canvas sind nicht auf den PC
beschränkt, die meisten Smartphoneund
Tablet-Browser nutzen die gleichen
Rendering Engines wie ihre großen Geschwister
(Abbildung 2). Lediglich Opera
Mini haben die Entwickler bewusst stark
abgespeckt. Beim Android-Browser fehlt
bis Version 3.0 der SVG-Support wegen
seines Umfangs.
Anders sieht es unter Microsofts wenig
erfolgreicher Plattform Windows Phone
7 aus: Der eingebaute Browser basiert
auf dem Internet Explorer 7, der von den
neuen Standards noch nichts weiß. Bisher
sperrte die von Microsoft diktierte
Beschränkung, Apps nur in nativen Microsoft-Techniken
wie C# und Silverlight
zuzulassen, alternative Browser aus. Erst
das für diesen Herbst erwartete Windows
Phone 7.5 soll hier mit einem neuen nativen
Browser nachbessern. Der jüngst
angekündigte, überraschende Schwenk
Microsofts hin zu HTML 5 dürfte die Situation
deutlich verbessern.
Auch wenn manche für den Desktop-
Browser konzipierten Programme an zu
geringen CPU-Ressourcen oder einem

Internet Explorer) inzwischen
nativen Support erwarten.
Workarounds [7] sorgen jedoch
auch beim Sorgenkind
der Webentwickler für Abwärtskompatibilität
bis zu
Version 6.
SUPERGÜNSTIG
MOBIL
SURFEN
Malkasten
Abbildung 1: SVG-Grafiken taugen nicht nur für Stillleben. Auch
per Javascript animierte SVGs wie diese per Mausklick zerlegbare
antike Säule fallen Webentwicklern dank des vertrauten Zugriffs
über die DOM-Schnittstelle nicht schwer.
zu kleinen Bildschirm scheitern: Grundsätzlich
laufen Canvas-Anwendungen
und Javascript-Skripte, die SVG-Grafiken
manipulieren, auch auf dem Handy ohne
Anpassung.
Nachbesserungsbedarf besteht jedoch
bei der Bedienung. Zwar funktionieren
die »onclick«-Handler, die die Mausklicks
auf Buttons einfangen, auch wenn ein
Handy- oder Tablet-Benutzer mit dem
Finger darauf tippt. Multitouch jedoch
gelingt nur mit dem speziell dafür geschaffen
Javascript-API [6].
Um den plattformübergreifenden Support
von Canvas-2-D und SVG steht es also besser
als bei jeder Desktop-Bibliothek: Die
neuen grafischen Fähigkeiten von HTML
sind unter Linux, Mac OS und Windows,
Android-Smartphones und dem iPhone
verfügbar (Tabelle 2). Entwickler dürfen
bei allen Desktop-Browsern (außer dem
Tabelle 1: Canvas-Bibliotheken
Name Beschreibung Homepage
Processing.js
Plotkit
Javascript-Port der Visualisierungssprache
Processing
Chart-Bibliothek, zeichnet mit
Canvas und als SVG
In den Canvas zeichnet Javascript
in Echtzeit Linien, Ellipsen
und Rechtecke sowie
die aus Zeichenprogrammen
bekannten Bézierkurven.
Eine Ausfüllen-Funktion verpasst
den Elementen eine Füllung,
auch Farbverläufe und
Schatteneffekte sind möglich.
Der ganze Canvas lässt sich
drehen, zoomen und verschieben.
Ein Canvas-Element besteht lediglich aus
dem »canvas«-Tag. Seine Methode »get-
Context()« gibt in Javascript ein Objekt
zurück, das die Zeichenbefehle als Methoden
enthält:
var canvas = document.getElementByIdU
("Canvas-Element");
var ctx = canvas.getContext('2d');
Der 2-D-Kontext ist leicht zu meistern.
Das in diesem Code erzeugte Canvas-
»2d«-Objekt stellt Befehle für Zeichenmethoden
zur Verfügung. Verständlich
dokumentiert sind sie unter [8], der entsprechende
W3C-Standard ist unter [9]
zu finden.
Listing 1 enthält ein einfaches Beispiel
für die wichtigsten Canvas-Methoden
(Abbildung 2). Die Zeilen 6 und 7 laden
eine Bilddatei in ein Javascript-Objekt.
Da der weitere Code erst ablaufen darf,
[http:// processingjs. org]
[http:// www. liquidx. net/ plotkit/]
Kapi Animationen ohne Flash [http:// jeremyckahn. github. com/ kapi/]
Infovis Interaktive Graphen [http:// thejit. org]
Springy
Minimalistische Demo für Federkraft-getriebenes
Graphenlayout
[http:// dhotson. github. com/ springy/​
demo. html]
Cufon Canvas-basierte Schriften [https:// github. com/ sorccu/ cufon/]
Jqcanvas
Abgerundete Ecken und Farbverläufe
ohne Grafikdateien
[http:// code. google. com/ p/ jqcanvas/]
1&1 NOTEBOOK-FLAT
9, 99
€/Monat*
✓
✓
✓
1&1 Surf-
Stick 0,– €!*
Internet-Flatrate per
HSDPA/UMTS!
1&1 Surf-Stick oder Micro-
SIM-Karte für 0,– €!*
Beste D-Netz-Qualität!
Jetzt informieren und
bestellen: 0 26 02 / 96 96
www.1und1.de
* 1&1 Notebook-Flat mit bis zu 7.200 kBit/s. Ab einem Datenvolumen von
1 GB steht eine Bandbreite von max. 64 kBit/s zur Verfügung. 24 Monate
Mindestvertragslaufzeit. Keine Bereitstellungsgebühr, keine Versandkosten.

Titelthema
www.linux-magazin.de HTML 5 11/2011
48
Abbildung 2: Viele mobile Browser bieten SVG- und Canvas-Support. Der native Android-Browser (links) versteht
SVG allerdings erst ab Android-Version 3.
wenn das Bild vom Server geladen ist,
hängt er vom »onload«-Event des HTML-
Dokuments ab.
Pfade und Linien
Die Zeilen 11 bis 12 initialisieren einen
2-D-Canvas-Kontext, Zeilen 14 bis 15
setzen Füllung und Umriss für künftige
Zeichenoperationen, 19 bis 22 Schatten-
Offset, Unschärfe und Farbe. Die ersten
Zeichenbefehle folgen in den Zeilen 25
und 26: ein gefülltes Rechteck und ein
passender Umriss in derselben Größe. Die
Zeilen 29 bis 35 zeichnen einen Pfad aus
geraden Linien, einem Kreisbogen und
einer Bézierkurve. Die ersten zwei Zeilen
eröffnen den Pfad und setzen den Startpunkt.
Dann folgen eine gerade Linie, ein
Halbkreisbogen und eine weitere gerade
Linie. Zu beachten ist, dass die »arc()«-
Methode Start- und Endwinkel (vierter
und fünfter Parameter) nicht als Winkel,
sondern als Radiant interpretiert.
Die Bézierkurve bildet die Unterseite des
ockerfarbenen Kastens. Die ersten vier
Parameter beschreiben die x- und y-Koordinaten
der so genannten Kon trollpunkte,
die wie in einem Zeichenprogramm
Krümmungsrichtung und ‐tiefe festlegen
(Abbildung 3).
Effekte
Effektvolle Beispiele auf Canvas-Basis
sind bei [10] zu finden. Sie beweisen,
dass sich auf aktuellen Rechnern auch
bei komplexen optischen Effekten noch
Frame-Raten für fließende Animationen
erzielen lassen. Weitere Javascript-Bibliotheken,
die den Umgang mit dem Canvas
erleichtern, nennt Tabelle 1.
Der HTML-Canvas gleicht einem Malprogramm
wie Gimp: Wie in einer Bitmap-
Grafik lassen sich Bildbereiche auswählen
und verändern. Soll ein von anderen
Objekten überdecktes Element verändert
werden, so ist daher der ganze betroffene
Bildausschnitt neu zu zeichnen.
Wer mit einem Vektorzeichenprogramm
wie Inkscape vertraut ist, der weiß, dass
dies dort einfacher geht: Alle gezeichneten
Formen bleiben unabhängig von der
Umgebung manipulierbar. Wer das Vektorprinzip
dem Canvas-Malkasten vorzieht,
realisiert es in HTML 5 über direkt
in den Seitencode eingebundene SVG-
Grafiken. Das vom W3C standardisierte
Dateiformat [11] ist auch deshalb von
Vorteil, weil Programme wie Inkscape es
als Standard benutzen.
Bewegende Künste
Mit statischen Grafiken sind die Möglichkeiten
von SVG aber noch lange
nicht ausgeschöpft: Der Browser kann
das XML-Markup mit der eingebauten
DOM-Schnittstelle von Javascript aus
ansprechen – genau wie die Elemente
einer gewöhnlichen Webseite. So lassen
sich SVG-Grafiken im Browser interaktiv
gestalten und animieren. Wie in HTML-
Seiten legen Stylesheets die Attribute der
Zeichnungselemente fest.
Tabelle 2: Browser-Kompatibilität
Browser Betriebssystem Canvas ab Version Canvas-3-D/​
Web GL
SVG ab Version
Inline SVG ab
Version
Android-Browser Android 2.1 – 3.0 3.0 02/​2011
Chrome Linux, OS X, Windows 3.0 9 1.0 7.0 10/​2009
Firefox Linux, OS X, Windows 1.5 4.0 1.5/​2 4.0 10/​2006
Canvas und SVG ab
Datum
Firefox Mobile Android, iPhone 4 Beta – 4 Beta 4 Beta im Betastadium
Internet Explorer Windows 9 – 9 9 03/​2011
Opera Linux, OS X, Windows 9.0 11 8 (SVG Tiny), 9 12 06/​2006
Opera Mini Android, iPhone,
Windows Mobile (nicht
Windows Phone 7)
5.0 (teilweise) – 4 (Clientside Scripting
stark eingeschränkt,
[11])
– 08/​2009
Opera Mobile diverse mobile 10.0, Text: 11.0 – 10.0 – [11] 03/​2010
Safari OS X, Windows 3.1 5.2 3.2 5.1 11/​2008
Safari (iPhone) iPhone 3.2 – 3.1 – 08/​2010
Windows Phone
7 (eingebauter
Browser)
Windows Phone 7 ab Windows Phone
7.5 (erwartet für
Herbst 2011)
– ab Windows Phone
7.5 (erwartet für
Herbst 2011)
ab Windows Phone
7.5 (erwartet für
Herbst 2011)
erwartet für Herbst
2011

Ältere Browser (vergleiche Tabelle 2) zeigen
SVG-Grafiken nur an, wenn sie über
den »object«-Tag als externe Dateien eingebunden
sind. Auch Javascript-Code für
Manipulation zur Laufzeit muss in dieser
externen Datei stehen, was die Entwicklung
verkompliziert, die interaktiven Fähigkeiten
aber nicht beschränkt.
Mit der SVG-1.1-Spezifikation hat das
W3C einen enorm leistungsfähigen Standard
für Vektorgrafiken geschaffen, der
Adobes PDF-Format mit seinen Effektfiltern
stellenweise überflügelt: Damit lassen
sich realistische Schlagschatten, aber
auch viele Licht- und Überblendungseffekte
erzeugen, bei denen PDF auf eingebettete
Bitmaps mit fester Auflösung
angewiesen bleibt.
Als erste Anlaufstelle für Einsteiger eignet
sich [12], etwas mehr in die Tiefe
geht [13]. Tabelle 3 zeigt eine Liste der
Grundfunktionen.
Helfer gefragt
Allerdings funktionieren die inzwischen
beinahe unverzichtbaren Helfer beim
Arbeiten mit der DOM-Schnittstelle und
Javascript-Bibliotheken wie Jquery oder
YUI, aber mit SVG nur begrenzt. Zwar
klappt das Ansprechen einzelner Elemente,
doch die SVG-Attribute sind nicht
wie in HTML auf Strings beschränkt. Sie
weisen eine Objektstruktur auf, mit der
die für HTML konzipierten Javascript-
Bibliotheken nichts anfangen können.
Tabelle 3: SVG im Überblick
Grundformen
Pfade
Text
Farben
Filtereffekte
Interaktivität
Animation
Fonts
Für Jquery gibt es ein SVG-Plugin [15],
das leider eine leichte Modifikation der
Jquery-Basisbibliothek voraussetzt. Dafür
lässt sich damit der XML-Code einer
SVG-Grafik so verarbeiten, wie Webentwickler
es von Jquery kennen.
Dass SVG im Internet noch immer eine
nur geringe Rolle spielt, liegt vor allem
an Microsoft: Erst der Internet Explorer
9 weist einen zudem noch recht lückenhaften
SVG-Support auf (Abbildung 4).
Zwei Workarounds sind verfügbar: Die
von Google entwickelte Javascript-Bibliothek
SVG Web verwandelt SVG-Grafiken
in Flash-Objekte.
Die ebenfalls in Javascript umgesetzte
Zeichenbibliothek Rafaël [16] arbeitet
nicht mit fertigen SVG-Dateien. Sie stellt
Zeichenbefehle bereit, die sie je nach
Browser entweder in SVG- oder dem vom
Internet Explorer unterstützten proprietären
VML umsetzt.
Rechtecke (auch mit gerundeten Ecken), Polygone, Kreise und Ellipsen
Gerade Linien, Bézier- und Polynomkurven
Unicode, auch bidirektional und entlang eines Pfads
Einfache Farben, Transparenz, Farbverläufe, Füllmuster
Breite Palette von Unschärfe bis hin zu Spiegelungseffekten, das Alleinstellungsmerkmal
von SVG
Skriptbar mit Javascript, DOM-Schnittstelle ähnlich HTML, Events für
Mausaktionen
Kompatibel mit SMIL [14], ein W3C-Standard zur Beschreibung von Animationen
Externe Systemfonts und eingebettete SVG-Fonts
Das API von Rafaël lehnt sich an SVG
an. Wer es beherrscht, kommt mit der
Bibliothek sofort klar, der Einsteiger sogar
schneller als beim direkten Umgang
mit SVG: Rafaël stellt Hilfsfunktionen für
Animationen und den Zugriff auf SVG-
Elemente über die DOM-Schnittstelle des
Browsers zur Verfügung. Das wichtigste
Plus ist aber die Kompatibilität mit dem
Internet Explorer 6 bis 9.
Zeichenkünstler Rafaël
Das Beispiel in Abbildung 5 zeigt die
grundlegenden Fähigkeiten der Zeichenbibliothek
und demonstriert, wie sich
Ink scape als Hilfsmittel nutzen lässt. Die
ersten Zeilen des Listings 2 enthalten
den HTML-Kopf und binden Rafaël und
Jquery ein. Letzteres ist für die Arbeit
mit Rafaël nicht unbedingt nötig, doch
Jquery erleichtert das Einrichten eines
HTML 5 11/2011
Titelthema
www.linux-magazin.de
49
Listing 1: Canvas-2-D-Beispiel
01
02
03
04
05 //Image‐Objekt
06 var rose = new Image();
07 rose.src="rose.png";
08 //erst ausführen, wenn das Bild geladen
ist
09 window.onload = function(){
10 //Canvas‐Kontext
11 var canvas = document.getElementById
("mycanvas");
12 var ctx = canvas.getContext('2d');
13
14 //Füllung, Umriss
15 ctx.fillStyle = "rgba(0,255,50,0.5)";
16 ctx.strokeStyle = "rgba(150,75,0,1)";
17
18 //Schatten
19 ctx.shadowOffsetX = 2;
20 ctx.shadowOffsetY = 3;
21 ctx.shadowBlur = 5;
22 ctx.shadowColor = "#888888"
23
24 //Rechteck
25 ctx.fillRect(50,50,125,125);
26 ctx.strokeRect(50,50,125,125);
27
28 //Pfad‐Objekt zeichnen
29 ctx.beginPath();
30 ctx.moveTo(25, 25);
31 ctx.lineTo(105, 25);
32 ctx.arc(125, 25, 20, ‐Math.PI, 0,
false)
33 ctx.lineTo(145, 125);
34 ctx.bezierCurveTo(80, 145, 105, 105,
25, 125)
35 ctx.closePath();
36
37 //Pfad‐Objekt füllen
38 ctx.fillStyle = "rgba(255,255,50,
0.5)";
39 ctx.fill();
40 ctx.stroke();
41
42 //Bitmap
43 ctx.fillStyle = "rgba(0, 0, 0, 1)";
44 ctx.drawImage(rose, 55, 55, 50, 50);
45 }
46
47
48
49
50
51

Titelthema
www.linux-magazin.de HTML 5 11/2011
50
auf allen Browsern lauffähigen Event-
Handlers (Zeile 54) und sorgt dafür, dass
der Javascript-Code erst abläuft, wenn die
DOM-Schnittstelle bereit ist (»$«-Funktion
in Zeile 8).
Ein Herz genommen
Zeile 15 initialisiert die Rafaël-Zeichenfläche,
Zeile 17 zeichnet den kleinen Kreis
(Abbildung 6). Zum Zeichnen kommen
stets Methoden des Zeichenflächenobjekts
»paper« zum Einsatz. Die Zeilen 19
bis 22 erzeugt das Herz aus mehreren
Bézierkurven-Segmenten. Die Pfad-Definition
folgt dabei dem SVG-Standard, der
sich nicht gerade durch gute Lesbarkeit
auszeichnet.
In der Praxis stört das kaum: Die Zahlenund
Zeichenfolge lässt sich leicht mit Inkscape
erzeugen. Wer dort die Herzform
mit dem Bézierkurven-Werkzeug zeichnet,
den Pfad markiert und »Bearbeiten
Abbildung 3: Krümmung nach Maß: Die beiden Kontrollpunkte einer Bézierkurve
(rot markiert) tauchen in der Canvas-Funktion »bezierCurveTo()«
ebenfalls als Parameter auf.
| XML‐Editor« auswählt, muss nur noch
den Inhalt des ersten Attributs »d« als
Parameter für »path()« kopieren.
Die Zeilen 24 und 25 setzen die Pfad-Attribute
»fill« und »stroke« (Füllung und
Umriss) auf »#ff0«, den hexadezimalen
Farbcode für Rot. Zeilen
27 und 29 schreiben
Text in die Herzform
und färben ihn
gelb. Interessant wird
es bei den Animationsfunktionen
(Zeilen
36 bis 51), die die folgenden
zwei Zeilen
zur Initialisierung einmal
aufrufen.
Immer in
Bewegung
Die Anweisung »animateCircle()«
ab Zeile
36 sorgt dafür, dass der kleine Ball sich
pausenlos entlang der Kante der Herzform
bewegt. Dazu kommt die Rafaël-
Methode »animateAlong()« zum Einsatz.
Sie erhält als Parameter mit »(path,
2000, false)« den bereits gezeichneten
01
02
03
Listing 2: Rafaël-Beispiel
32 animateCircle();
33 colorChange();
34
04
05
06
07 //JQuery‐Funktion zur Ausführung nach laden des Dokuments
08 $(function(){
09 //Farben, zwischen denen der Ball wechselt
10 var colors = ["#000", "#800", "#f00", "#f80", "#ff0"];
11 //Array‐Zähler
12 var counter = 0, zoom = 1;
13
14 //Zeichenfläche 200x200 bei Position 50,50
15 var paper = Raphael(50, 50, 200, 200);
16 //Kreis an Position 40, 60, Radius 10
17 var circle = paper.circle(40, 60, 10);
18 //aus Inkscape kopierte Pfad‐Definition
19 var path = paper.path("m 41.416257,61.90761 c 17.95308,
‐27.77874 " +
20 "56.06346,0.53741 56.06346,0.53741 0,0 38.055253,‐28.20692
" +
21 "55.982363,‐0.46836 34.96991,54.10886 ‐55.982363,112.02335
" +
22 "‐55.982363,112.02335 0,0 ‐91.0840396,‐57.90515
‐56.06346,‐112.0924 z");
23 //Rot für Füllung und Umriss
24 path.attr("fill", "#f00");
25 path.attr("stroke", "#f00");
26 //Text in der Mitte der Herzform
27 var text = paper.text(100, 100, "Please\nclick me!");
28 //Textfarbe Gelb
29 text.attr("fill", "#ff0");
30
31 //Animationen in Gang setzen
35 //animiere den Ball alle 2000 ms neu
36 function animateCircle(){
37 //Rafaël‐Methode für das Bewegen das Balls entlang path
38 circle.animateAlong(path, 2000, false);
39 //Timer neu setzen
40 setTimeout(animateCircle, 2000);
41 }
42
43 //ändere Farbe des Balls in zufälligen Zeitabständen
44 function colorChange(){
45 //Rafaël‐Funktion verändert Element‐Attribute
46 circle.attr("fill", colors[counter]);
47 //Elemente von Array colors hochzählen, ggf. zurück zu 0
48 counter = (counter < 5) ? ++counter : 0;
49 //Timer neu setzen
50 setTimeout(colorChange, Math.random()*50);
51 }
52
53 //Jquery‐Click‐Handler für das Herz
54 $(path.node).click(function(){
55 //> 1 ‐> mache kleiner und umgekehrt
56 zoom = (zoom > 0.95) ?
57 zoom ‐ 0.1:
58 zoom + 0.1;
59 //animiere Herz‐Skalierung mit Typ "bounce" (hin und her)
60 path.animate({scale:zoom}, 500, "bounce")
61 });
62 });
63
64
65
66

LINUX
Lassen Sie Ihre Linux-Projekte von einem
Team erledigen, das Sie GLÜCKLICH macht.
Abbildung 4: Mit dem Internet Explorer 9 (links) beginnt der SVG-Support bei Microsoft mit zehn Jahren Verspätung.
Mangels Filterunterstützung fallen Grafiken – im Vergleich zu Firefox (rechts) – allerdings ein wenig
schlicht aus. Besser soll das erst mit dem IE 10 werden.
Pfad, die Animationsdauer und »false«,
um die Rotation des animierten Objekts
abzuschalten, die auf den Kreis keine
sichtbaren Auswirkungen hätte. Zeile 40
setzt einen Javascript-Timeout, der die
Funktion nach Ende der Animation erneut
aufruft.
Die Funktion »colorChange()« zählt die
fünf Elemente des Array »color« durch
und weist der Füllfarbe des Kreises ihren
Wert zu, und »setTimeout()« in Zeile 50
sorgt dann dafür, dass die Funktion in
zufälligen Zeitintervallen immer wieder
abläuft.
Bleibt noch der Klick-Handler für das
Herz. Er nutzt die Event-Handler-Abstraktion
von Jquery, damit er auch im Internet
Explorer 6 funktioniert. Rafaël entfaltet
seine Zeichenkünste selbst in diesem
Browser-Urahn ohne Einschränkung (Abbildung
6). Bei einem Mausklick auf das
Herz weist er diesem einen Skalierungsfaktor
zu, der um den Betrag »0.1« um
den ursprünglichen Wert »1« pendelt.
Der Code zeigt, dass Rafaël viele SVG-
Attribute nicht nur auf einen Schlag verändert,
sondern auch gleitend animiert.
Es kommt die »animate()«-Methode zum
Einsatz, die ein Objekt aus Attribut-Wertepaaren,
die Animationsdauer sowie den
Animationstyp als Parameter erwartet.
»bounce« bewirkt, auf die Skalierung angewandt,
einen Wackelpudding-Effekt.
Die Tiefe des Raumes
Schon vor Jahren gab es mit VRML den
Versuch, interaktive 3-D-Szenen in HTML-
Seiten einzubetten. Ihm war wenig Erfolg
beschieden, kein Browser unterstützte die
3-D-Modellierungssprache nativ. Viel besser
sieht es heute für Web GL [17] aus,
einem auf Open GL ES 2.0 basierenden
3-D-API. Der Browser erhält damit direkten
Zugriff auf die Hardware beschleunigung
der Grafikkarte.
Aktuelle Browser, ausgenommen der Internet
Explorer, unterstützen es bereits.
FACHLICH GUT.
... unterstützt uns seit einigen
Jahren fachkundig und rund um die
Uhr bei Betrieb und Troubleshooting
unserer für den Flugbetrieb wichtigen
Linux-Cluster.
Markus Haake, Head of IT-Infrastructure
EFFIZIENT.
...lange Diskussionen und Planungen
waren unnötig. Die Heinleins haben
mit ihrer Erfahrung ein überzeugendes
Konzept fertig auf den Tisch gelegt.
Marcus Lindner, Head of Corporate Network/Office-IT
FERTIG.
... innerhalb der recht sportlichen
Vorgabe von zwei Wochen wurden
alle Punkte umgesetzt.
Holger Bürger, Director Site Operations
Abbildung 5: Das Open-Source-Zeichenprogramm Inkscape arbeitet mit SVG und zeigt den erzeugten Code in
seinem eingebauten XML-Editor.
http://www.heinlein-support.de

Titelthema
www.linux-magazin.de HTML 5 11/2011
52
01
02
03
04
Da Microsoft angeblich
Bedenken bezüglich der
Sicherheit beim Freigeben
der Hardware für
einen Zugriff aus dem
Internet plagen [18], ist
Unterstützung aus Redmond
auch in Zukunft
nicht zu erwarten (Abbildung
7).
Web GL klinkt sich in
den HTML-Canvas ein.
Wer ihn einsetzen will,
der ruft »canvas.getContext();«
mit dem Parameter
»webgl« auf. Zurzeit
müssen Entwickler
allerdings noch damit
rechnen, dass der Browser
stattdessen Bezeichnungen
wie »experimental‐webgl«,
»moz‐webgl« und »webkit‐3d«
erwartet und diese Varianten erst durchtestet,
bis »getContext()« ein gültiges Objekt
zurückgibt.
Web GL beruht auf 3-D-
Technik der 80er Jahre
Web GL ermöglicht direkten Zugriff auf
Open-GL-Shader aus Javascript. Praktisch
alles, was sich in Open GL programmieren
lässt, zaubern in der 3-D-Programierung
versierte Entwickler damit ohne Plugin in
das Browserfenster. Ausgenommen sind
numerisch aufwändige physikalische
Berechnungen, wie sie aktuelle Spiele-
Engines oder Blender beherrschen. Als
hochperformante Rechenmaschine für
Vektoren und Matrizen eignet sich der Javascript-Interpreter
nämlich trotz großer
Fortschritte in letzter Zeit noch nicht.
Listing 3: Web-GL-HTML-Code
05
06
07
08
09 var canvasElement = document.
getElementById("canvas");
10 var doc = new GLGE.Document();
11
Abbildung 6: Rafaël kommt auch mit dem Uralt-
Browser Internet Explorer 6 zurecht. Ohne dass
der Entwickler davon etwas bemerkt, setzt Rafaël
Zeichenbefehle und Animationen dann mit der
Microsoft-spezifischen Zeichensprache VML um.
Manchen Webentwicklern fällt der Einstieg
in die Web-GL-Programmierung
wegen des Low-Level-Ansatzes leider
schwer. Das Design prinzip von Web GL
weicht stark von den heute üblichen objektorientierten
APIs ab – kein Wunder,
die Wurzeln von Open GL liegen in den
80er Jahren. Doch es gibt bereits einige
Bibliotheken, die in der C- oder GL-Shader-Programmierung
unerfahrenen Entwicklern
auf die Sprünge helfen. Einen
ausgereiften Eindruck machen GLGE
[20] und Scene JS [21].
Das einfache Beispiel in den Listings 3
und 4 definiert den Würfel aus Abbildung
8 mit Hilfe von GLGE. Es besteht
aus zwei Teilen: einer HTML-Datei inklusive
Javascript-Code und einer XML-
Datei, die die Elemente der räumlichen
Szene definiert. Die HTML-Datei (Listing
3) enthält ein »canvas«-Element und
12 doc.load("defs.xml");
13
14 doc.onLoad = function() {
15 var renderer = new GLGE.
Renderer(canvasElement);
16 var scene = new GLGE.Scene();
17 scene = doc.getElement
("mainScene");
18 renderer.setScene(scene);
19 renderer.render();
20 }
21
22
23
Abbildung 7: Ein Vorbote für Microsofts Zukunft im Web? Die HTML-5-
Spieleseite Tubagames [19] sagt wegen fehlendem Web-GL-Support Nein
zum Internet Explorer.
bindet die GLGE-Bibliothek ein, deren
»load()«-Methode nach Initialisierung des
GLGE-Objekts die XML-Szenendatei lädt
(Zeilen 5 bis 12). Die nach dem Laden
der Szene aufgerufene Funktion von Zeile
14 bis 20 erledigt die eigentliche Arbeit.
Zunächst initialisiert sie den Canvas als
Renderer und die 3-D-Szene.
Die Variable »doc« enthält bereits die
Szenendefinition als per DOM parsbares
XML-Dokument (Listing 4). Darin ist
eine Szenendefition mit der ID »main-
Scene« enthalten, die die Zeilen 16 und
17 an den Renderer ankoppeln. Nun fehlt
nur noch der Aufruf von »render()«. Im
Browser erscheint ein natürlich ausgeleuchteter
Würfel.
Die Szenendefinition kombiniert die
räumlichen Koordinaten von sechsmal
sechs Dreiecken zu einem 3-D-Gitternetz
(Mesh, Zeilen 5 bis 10). Das Dreieck ist
die Grundform jedes 3-D-Programms,
auch von GLGE. Die Koordinaten sind so
gewählt, dass ein Würfel mit der Kanten-
Abbildung 8: Der Browser als Renderer: Web GL
verknüpft Open GL ES 2.0 und Javascript.

Abbildung 9: Glänzende Oberflächen spiegeln in mit
GLGE gestalteten Szenen die Umgebung wider.
länge 1 entsteht. Ein Mesh-Objekt braucht
ein Material, das seine Oberflächeneigenschaften
festlegt. Im Beispiel sind bloß
die Stärke der Spiegelung und die Farbe
definiert (Zeile 16). Das »scene«-Element
platziert Mesh, Kamera und ein Licht,
ohne das nichts erkennbar wäre.
Bewegt und strahlend
Bereits das einfache Beispiel zeigt: Wer
GLGE benutzt, muss sich nicht mit der
Shader-Programmierung herumschlagen.
Was noch nicht zum Vorschein kommt,
ist der beeindruckende Leistungsumfang
der Bibliothek: GLGE beherrscht
Keyframe-basierte Animation, die für die
Charakter-Animation auch ein Skelett-
System bereitstellt.
Für realistische Ausleuchtung sorgen
gerichtete Spot- und Punktlichter sowie
Normalmapping, also das Interpolieren
der Ausleuchtung zwischen den Mesh-
Kacheln. Abbildung 9 zeigt das Environment-Mapping
in Aktion. Wie im Beispiel
lassen sich alle diese Features über ein
objektorientiertes API und deklaratives
XML ansprechen, Open-GL-Programmierung
ist nicht erforderlich. Damit Entwickler
auch die langen Matrizen für die
Mesh-Definitionen (Listing 4, Zeilen 5
bis 10) nicht per Hand schreiben müssen,
gibt es zwei Export-Plugins für den 3-D-
Editor Blender, die leider beide im Test
mit der aktuellen Blender-2.5-Version
nicht funktionierten.
Mehr Licht als Schatten
Wer sich die jüngere Entwicklung von
HTML ansieht, erblickt mehr Licht als
Schatten: Mit Canvas und SVG, das –
spät genug – nun auch der Internet Explorer
unterstützt, gewinnt die Internet-
Auszeichnungssprache beeindruckende
Möglichkeiten für anspruchsvolle Weboberflächen.
Um die Standardkonformität
der Browser steht es bei Canvas und
SVG viel besser als zu Zeiten des Browserkriegs:
Was die aktuell verbreiteten
Browser umsetzen, das folgt so gut wie
immer den Spezifikationen. (mfe) n
Infos
[1] Canvas-Zeichnung von Marius Watz:
[http:// mariuswatz. com/ works/​
abstract01js/ index. html]
[2] Animierte SVG-Zeichnung:
[http:// de. wikibooks. org/ wiki/ Datei:
Trajans‐Column‐lower‐animated. svg]
[3] VML: [http:// de. wikipedia. org/ wiki/​
Vector_Markup_Language]
[4] W3C-Zeitplan für HTML 5:
[http:// www. w3. org/ html/ wiki/ FAQs#​
When_will_HTML5_be_done. 3F]
[5] SVG-Support der Browser im Detail: [http://​
www. codedread. com/ svg‐support. php],
Webkit: [http:// www. webkit. org/ projects/​
svg/ status. xml]
[6] Multitouch für Javascript:
[http:// dvcs. w3. org/ hg/ webevents/​
raw‐file/ tip/ touchevents. html]
[7] Canvas für Internet Explorer 6+:
[http:// code. google. com/ p/​
explorer canvas/],
SVG für Internet Explorer 6+:
[http:// code. google. com/ p/ svgweb/]
[8] Canvas-Tutorial:
[http:// www. html5canvastutorials. com]
[9] Canvas-W3C-Standard:
[http:// dev. w3. org/ html5/ spec/ Overview.​
html# the‐canvas‐element]
[10] Tutorials rund um Canvas-Effekte:
[http:// www. html5canvastutorials. com],
[http:// js‐fireworks. appspot. com],
[http:// glimr. rubyforge. org/ cake/
canvas. html]
[11] SVG-Standard:
[http:// www. w3. org/ TR/ SVG11/]
[12] SVG-Einsteiger-Tutorial:
[http:// www. w3schools. com/ svg/]
[13] SVG-Tutorial:
[http:// svg. tutorial. aptico. de]
[14] SMIL: [http:// www. w3. org/ TR/ 2008/​
REC‐SMIL3‐20081201/]
[15] Jquery-SVG-Plugin:
[http:// keith‐wood. name/ svg. html]
[16] Raphaël:
[http://www.raphaeljs.com]
[17] Web GL: [http:// www. khronos. org/ webgl/]
[18] Microsofts Sicherheitsbedenken bei
Web GL: [http:// blogs. technet.​
com/ b/ srd/ archive/ 2011/ 06/ 16/​
webgl‐considered‐harmful. aspx]
[19] Tubagames: [http:// www. tubagames. net]
[20] GLGE: [http:// www. glge. org]
[21] Scene JS: [http:// scenejs. org]
HTML 5 11/2011
Titelthema
www.linux-magazin.de
53
Listing 4: Szenendefinition für Abbildung 8
01
02
03
04
05 1, 1, 1, 1, 1, ‐1, ‐1, 1, ‐1, 1, 1, 1, ‐1, 1,
‐1, ‐1, 1, 1,
06 ‐1, ‐1, ‐1, ‐1, ‐1, 1, ‐1, 1, 1, ‐1, ‐1, ‐1, ‐1,
1, 1, ‐1, 1, ‐1,
07 1, ‐1, ‐1, 1, ‐1, 1, ‐1, ‐1, ‐1, 1, ‐1, 1, ‐1, ‐1,
1, ‐1, ‐1, ‐1,
08 1, 1, ‐1, 1, 1, 1, 1, ‐1, ‐1, 1, 1, 1, 1, ‐1,
1, 1, ‐1, ‐1,
09 1, 1, 1, ‐1, 1, 1, 1, ‐1, 1, ‐1, 1, 1, ‐1, ‐1,
1, 1, ‐1, 1,
10 1, 1, ‐1, 1, ‐1, ‐1, ‐1, ‐1, ‐1, 1, 1, ‐1, ‐1,
‐1, ‐1, ‐1, 1, ‐1
11
12
13
14
15
16
17
19
20
21
22

Linux-Magazin
ACADEMY
LPIC-1
All-in-One Solution
✓
Stellen Sie Ihr Linux-Wissen mit
einer Zertifizierung unter Beweis!
✓ Nutzen Sie die volle Flexibilität bei
der Zeiteinteilung Ihrer Schulung!
✓ Holen Sie sich alles, was Sie
benötigen, in einem Paket!
LPIC-1 Komplettpaket* nur € 1.249
*Zertifizierung als „Junior Level Linux Professional“
(zzgl. MwSt.)
100% flexibel!
Weitere Infos: academy.linux-magazin.de/solution

In eigener Sache: DELUG-DVD
Knoppix, Fog und „Visionäre“
Einführung 12/2010 11/2011
Software
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Auf der DVD-9
findet sich die neueste Knoppix-Version, eine Appliance zum Erstellen von Disk-Images übers Netz und Videos
von der Debconf. Dazu gibt’s ein E-Book von O’Reilly und viel frische Software. Markus Feilner
www.linux-magazin.de
57
Inhalt
58 Bitparade
Wer den Überblick über seine Quellen
behalten will, greift zu professionellen
Literaturverwaltungen auf Linux.
68 Tooltipps
Komprimierte Dateisysteme mit Cromfs,
der Paketsniffer Justsniffer und parallele
SSH-Sitzungen mit Massh. Mount-
GTK bindet Wechselmedien ein, MP3
Diags analysiert Musiksammlungen und
die Rename Utils benennen Dateien um.
Neben einem normalen Linux-Magazin
ohne Datenträger gibt es die DELUG-Ausgabe
mit Monats-DVD, bei der die Redaktion
den Datenträger nach einem speziellen
Konzept zusammenstellt: In einer Art
modularem System enthält er Programme
und Tools, die in der jeweiligen Magazin-
Ausgabe getestet und besprochen wer-
Abbildung 2: Interviews mit Chuck Moore, Guido
van Rossum oder Bjarne Stroustrup und viele
Hintergrundinformationen über die Entstehung von
Programmiersprachen im kostenlosen E-Book von
O’Reilly – nur auf der DELUG-DVD.
den. Zudem gibt es nicht im
Heft abgehandelte Software,
die die Redaktion besonders
empfiehlt, alles gebündelt unter
einer HTML-Oberfläche.
Knoppix 6.7.1
Nach nur einem Monat überrascht
Klaus Knopper mit dem
ersten Update seiner beliebten
Knoppix-Distribution. Die
Ausgabe 6.7.1 (Abbildung 1)
bootet von der ersten Seite der
DVD, bringt Linux-Kernel 3.0.4,
Firefox 6.0.2 und Chrome 13.0.
Für die Büroarbeiten ist Libre
Office 3.4.3 enthalten. Wer ein
64-Bit-System hat und mehr als 4 GByte
RAM nutzen will, startet den Debian-
Squeeze-Abkömmling mit dem Cheatcode
»knoppix64« als Kernelparameter
im Bootmenü.
Visionäre und Fog
Wer mit dem Browser auf den Silberling
zugreift, landet im HTML-Menü der
DELUG-DVD. Dort findet er den Eintrag
»Exklusiv«, der ihn zu einem E-Book von
O’Reilly bringt (Abbildung 2). Federico
Biancuzzi und Shane Warden porträtieren
„Visionäre der Programmierung“, die
Schöpfer der wichtigsten Programmiersprachen
der Welt. Detaillierte Informationen
über die Entstehungsgeschichte der
Sprachen und deren Ausgangssituation
sowie eine Interviewsammlung erlauben
einen tiefen Einblick in die Entstehung
von Programmier sprachen. Das O’Reilly-
E-Book kostet 28 Euro, DELUG-Besitzer
lesen es kostenlos.
Die virtuelle Appliance von Fog [1] erlaubt
es, Disk-Images der Betriebssysteme Win-
Abbildung 1: Kernel 3.0.4, Chrome 13, Libre Office 3.4.3: Nur
einen Monat nach Knoppix 6.7 legt Version 6.7.1 ordentlich nach.
dows XP, Vista und 7 live über das Netzwerk
zu erstellen und zu verwalten. Dafür
nutzt die Linux-Distribution PXE und
TFTP und vereint in einem PHP-Web-GUI
mehrere Open-Source-Tools unter einer
Oberfläche. Fog kann Images sogar nachträglich
verkleinern, die Hostnamen der
angeschlossenen Clients ändern oder den
entfernten Rechner neu starten.
Software, Videos
Damit nicht genug: Zu Tools zum Titelthema
„Plattformunabhängig Entwickeln“,
der Bitparade und den Tooltipps
gesellen sich auf der DVD auch noch
die Überwachungssuite Monitorix, PDF-
Masher und knapp vier Stunden Videos
von der Debconf 2011 in Banja Luka. Die
Vorträge von Sylvestre Ledru, Andreas
Tille, Guillaume Mazoyer, Tom Marble,
David Bremner und Ben Hutchings liegen
im Ogg-Vorbis-Format auf der DVD. n
Infos
[1] Fog: [http://​www.​fogproject.​org]

Software
www.linux-magazin.de Bitparade 11/2011
58
Vier Literaturverwaltungen für Studium und Beruf
Summa cum laude
Die politische Elite Deutschlands hat sich ein merkwürdiges neues Hobby zugelegt: Sie verliert gerne den
Überblick über ihre Quellen. Diese Bitparade stellt vier Literaturverwaltungen vor, die Publikationen, Zitate
und andere Recherche-Ergebnisse managen. Mela Eckenfels
gen das kommerzielle Mendeley und den
Onlinedienst Refworks an. Auf dem Testrechner
werkelte ein aktuelles Ubuntu-
System (11.04 mit Unity als Oberfläche).
Eine seit 2005/​2006 fleißig bestückte
Recherche datenbank kam in den Stresstests
zum Einsatz.
E Jabref
© luxuz::., photocase.com
„Zu dem Thema habe ich doch irgendwo
einen Artikel gelesen, aber wo?“ Dem
Kollegen, der diesen Satz am Mittagstisch
zum aktuellen Bundesligaskandal
beiträgt, verzeiht man die Vergesslichkeit.
Fällt ein solcher oder ähnlicher Satz
allerdings während einer Krisensitzung
zu einer jüngst entdeckten, kniffligen Sicherheitslücke
im Firmenserver, ist das
eher suboptimal.
Noch strengere Maßstäbe gelten bekanntlich
für wissenschaftliche Arbeiten. Ein
Forscher, der nicht nachweisen kann, wie
er zu seinen Schlussfolgerungen gelangt,
Literaturverwaltungen
Die Delug-DVD dieses Linux-
DELUG-DVD
Magazins enthält die beiden Test kandidaten
Jabref und Zotero. Das zuletzt genannte
Tool ist sowohl als Standalone-Client als
auch als Firefox-Addon auf dem Datenträger
zu finden.
ist keiner. Literatur-, Zitate- und Recherche-Verwaltungen
sind die Windbrecher
im Sturm der Informationen, schützen
vor der eigenen Vergesslichkeit und stellen
den schnellen Zugriff auf Gelesenes
über Schlagworte und fortgeschrittene
Suchfunktionen sicher.
Zudem verwalten sie die eigenen Literaturbestände,
exportieren diese zum
Weiterverarbeiten mit anderen Tools und
geben die gesammelten Titeleinträge als
Literaturverzeichnis in unterschiedlichen
Zitationsstilen aus – passend zu dem
Standard, den der Verlag oder die Hochschule
wünscht. Das Sahnehäubchen ist
die Integration in Textverarbeitungen, um
automatisch Referenzlisten aus der eigenen
Sammlung zu generieren.
Stellvertretend für die unzähligen freien
und kommerziellen Werkzeuge auf dem
Markt treten in dieser Folge der Bitparade
die beiden Tools Jabref und Zotero ge-
Der erste Kandidat steht unter der GPL
und ist kostenlos. Als Java-Anwendung
läuft Jabref [1] auf den meisten Betriebssystemen.
Voraussetzung ist lediglich
eine Java-Laufzeitumgebung (JRE)
oder das Java Development Kit (JDK)
von Sun, jetzt Oracle. Laut FAQ von der
Projektseite ist der Einsatz freier Java-
Umgebungen denkbar, aber nicht garantiert.
Alle freien Sun-JRE-Alternativen auf
dem Testrechner jedenfalls funktionierten
mit der getesteten Jabref-Version 2.7 einwandfrei.
Das zum Download angebotene
Java-Archiv führen Anwender auf
ihren Linux-Systemen direkt aus: »java
‐jar JabRef‐2.7.jar«.
Die Literaturverwaltung setzt im Hintergrund
auf Bibtex, ein Latex/​Tex-Hilfstool
für Literaturverzeichnisse und ‐angaben.
Das offene Format arbeitet auch mit
großen Datenbeständen problemlos zusammen
und hat sich wohl daher im
wissenschaftlichen Umfeld seit Jahren
als Standard etabliert. Anwender, die mit
Bibtex noch nicht vertraut sind, sollten
einen Blick in die deutschsprachige Jabref-Dokumentation
werfen. Alle anderen
dürften das Java-Programm weitgehend
selbsterklärend finden.
Neue Literaturdatenbanken und Einträge
für diese erstellt der Anwender bequem
per Mausklick. Hier entscheidet er zunächst,
um welche Publikationsart es

sich handelt. Zur Wahl stehen neben Artikeln
auch Bücher, elektronische Werke,
Konferenzen, Handbücher und sogar Unveröffentlichtes
(Abbildung 1). Je nach
Kategorie sieht das fertige Formular mit
den Detailangaben anders aus.
Ist absehbar, dass eine bestimmte Sorte
oder ein Autor häufiger in der Datenbank
erscheinen, trägt der Nutzer diese über
den Menüpunkt »Verwalten« beziehungsweise
»Manage« fest in die Jabref-Installation
ein. Die neuen Elemente tauchen
anschließend in den entsprechenden
Dropdown-Menüs auf.
Außer den Pflichtangaben im Reiter »Required
Fields« stehen weitere Tabs bereit,
die aus Jabref mehr als eine reine
Bestandsanzeige machen. In das Feld
»Keywords« gehören hilfreiche Schlüsselwörter,
»URL« hilft dabei, Onlinequellen
wiederzufinden, und »Abstract« gibt auch
noch Jahre später einen kurzen Überblick
zum Inhalt des Werks.
Praktisch ist ebenfalls der Tab »Review«,
auf dem Anwender ihre eigenen Gedanken
zu dem Gelesenen festhalten. In den
Programmeinstellungen erweitern sie
diesen um weitere Eingabefelder, beispielsweise
für Zitate. Es ist auch möglich,
längere Textteile oder vollständige
Artikel in den Eintragseditor zu kopieren.
Allerdings bläht dies die Bibtex-Dateien
auf Dauer unnötig auf.
Datenstaubsauger
Wer nicht jeden Eintrag von Hand anlegen
möchte, der erreicht über das Menü
»Internet« beispielsweise diverse bibliografische
Dienste wie JSTOR [2] oder
Medline [3]. Von beiden Anbietern kann
Jabref direkt die Metadaten übernehmen
und eigene Einträge generieren. Viele
Webseiten bieten darüber hinaus den
Bibtex-Export einzelner Artikel an. Ein
Tipp am Rande: Bei der Online-Enzyklopädie
Wikipedia befindet sich diese
Funktion etwas versteckt in der linken
Seitenleiste unter »Werkzeuge« und dort
unter »Seite zitieren«.
Am schnellsten geschieht die Aufnahme
neuer Bücher in die Jabref-Datenbank
über Google Books. Dort gibt der Nutzer
den Titel oder den Autor des gesuchten
Werks ein und klickt dann im Bereich
»Export Citation« auf den Bibtex-Eintrag
(siehe Abbildung 2). Dieser enthält die
wichtigsten Metadaten wie etwa Titel,
Autoren oder Publikation und manchmal
sogar Schlagwörter.
Kennen Sie
den schon?
Stefan Semmelroggen baut
schon seit Anfang der 90er
Jahre Netzwerke auf und ist
seit 1995 zur Linux Gemeinde
gestoßen. Freiberuflich war er
jahrelang als Linux/UNIX-Administrator und
Consultant für viele namhafte Unternehmen
tätig und gibt sein Praxiswissen in Schulungen
gerne weiter. Bei Heinlein Support löst er
im CompetenceCall auch schwere Notfälle.
Seine nächsten Kurse:
Hochperformante Webcluster
SUSE Manager
02.11.
Sicherheit für Linux Server
Disaster Recovery mit ReaR
21.11.
Firewalls mit iptables/fwbuilder
24.10.
30.11.
05.12.
WIR KÖNNEN NOCH MEHR...
PostgreSQL
24.10.
Hochperformante Webcluster
Linux Admin Grundlagen
Xen – Virtualisierte Server
SpamAssassin und AMaViS
24.10.
31.10.
31.10.
24.10.
Abbildung 1: Zuerst legen Anwender neue Datenbanken an, danach füllen sie diese mit Einträgen. Jabref
bietet dazu einige Formate in der Vorauswahl an.
http://www.heinlein-support.de/kurse

Software
www.linux-magazin.de Bitparade 11/2011
60
Zwei Wege führen zu einem neuen Datenbankeintrag
via Bibtex. Zeigt ein
Online-Anbieter lediglich den Quelltext
auf der Webseite an, wandert er über
Copy & Paste und den Reiter »Bibtex
source« in die Datenbank. Steht im Netz
allerdings eine Datei mit der Endung
».bib« oder ».bibtex« zur Verfügung, hilft
»Datei« | »Importieren« weiter. Im Importdialog
entscheidet der Nutzer, ob er
den Eintrag zu einer bestehenden Datenbank
hinzufügen oder eine neue anlegen
möchte. Enthält eine zum Import vorgesehene
Datei mehr als einen Bibtex-
Eintrag, erkennt Jabref dies.
Bei den wenigen Literaturverwaltungen,
die auf einen Bibtex-Export verzichten,
aber Metadaten in einer halbwegs strukturierten
Form darstellen (beispielsweise
Worldcat [4]), erspart die Funktion
»Neuer Eintrag aus Klartext« das lästige
Kopieren einzelner Strings und die Zuordnung
zu den richtigen Feldern. Der
Anwender fügt die kompletten Metadaten
zunächst in das dafür vorgesehene Feld.
Dann markiert er den Namen des Autors
und ordnet ihm den Key »Author« zu.
Den Vorgang wiederholt er für alle anderen
Elemente und bestimmt so den Titel,
das Erscheinungsjahr und so weiter.
Datengärtnerei
Jabrefs Suchfunktionen sind einem guten
Unix-Werkzeug angemessen. Eine direkte
Suche springt jeweils den nächsten Ein-
Abbildung 3: Zotero bietet eine große Auswahl fertiger Kategorien. Außer oft genutzten Formaten für
Bücher und Artikel sind auch Exoten wie Gesetzentwurf oder Wörterbucheintrag dabei.
trag an, der die gesuchte Zeichenkette
enthält. Zusätzlich fahnden Anwender
nach ganzen Wörtern, mit booleschen
Operatoren und regulären Ausdrücken.
Ein Klick auf das Lupensymbol blendet
die Suchfunktion ein und aus.
Abbildung 2: Jabref importiert Bibtex-Dateien von Wikipedia, Google Books und anderen Anbietern. Vor dem
tatsächlichen Import überprüft der Anwender die Metadaten in einem Dialogfenster.
Der Weg der Jabref-Daten in verschiedene
Textverarbeitungen ist mitunter mit
Umwegen verbunden. Eine Aufnahme
der Bibtex-Dateien in MS Word ist dank
des externen Helfers Bibtex4Word keine
große Herausforderung. Anders sieht es
mit dem auf der Homepage angebotenen
Open-Office-Plugin aus. Damit sich die
Literaturverwaltung mit der Officesuite
unterhält, benötigt sie eine Style-Datei.
Wer unter den sechs angebotenen Zitierstilen
nicht fündig wird, muss selbst
Hand anlegen und sich sowohl mit dem
Format der Jabref-Style-Dateien als auch
mit den Anforderungen des Zitierstils
auseinandersetzen.
Mit einer passenden Style-Datei bewaffnet,
verbindet der Nutzer Jabref und
Open beziehungsweise Libre Office über
das Icon mit dem Stecker und fügt die
Referenz über das Feld »Cite« oder »Cite
in‐text« ein. Zudem ist Jabref in der Lage,
automatisch eine Bibliografie am Ende
des Textes zu erstellen. Dazu aktiviert
der Anwender in den Programmeinstellungen
die Funktion »Automatically sync
bibliography when inserting citations«.

Im Test mit Libre Office hakte es hier des
Öfteren, da Style-Datei und Absatzformat
des Dokuments offenbar nicht miteinander
harmonierten.
Wer die liebevoll gehegte und gepflegte
Jabref-Datenbank auf mehr als einem
Rechner nutzen möchte, der greift am
besten zu Unix-Bordmitteln wie Rsync
oder Unison. Eine eigene Funktion zur
Synchronisation fehlt der Literaturverwaltung
ebenso wie moderne Kollaborationstools.
Der gemeinsame Zugriff über
ein NAS oder ein Netzlaufwerk ist aber
kein großes Problem. Felder wie »Timestamp«
und »Owner« machen Änderungen
nachvollziehbar.
E Zotero
Der zweite Testkandidat entsteht am Roy
Rosenzweig Center for History and New
Media der George Mason University in
Fairfax. Zotero [5] ist unter der AGPLv3
veröffentlicht und ebenfalls kostenlos
erhältlich. Bis Ende des letzten Jahres
waren Zotero-Anwender gezwungen,
Firefox zu nutzen, denn das Tool war
ein reines Browser-Addon. Seit Januar
2011 existiert ein Standalone-Client. Dieser
basiert auf dem Mozilla Application
Framework und bietet Konnektoren für
Chrome und Safari; andere Browser folgen
möglicherweise. Im Test trat Zotero
3.0b2.1 Beta an.
Zusätzlich stellt der Hersteller eine eigene
Storagelösung zur Verfügung. Die ersten
100 MByte sind kostenlos, danach folgt
eine Staffelung von 1 GByte Speicherplatz
(20 US-Dollar pro Jahr), über 5 GByte
(60 US-Dollar) und 10 GByte (100 US-
Dollar) bis 25 GByte (240 US-Dollar).
Anwender müssen dieses Angebot jedoch
nicht annehmen – Zotero nutzt alternativ
für die Synchronisation jeden Webdavfähigen
Server.
Das Browser-Addon (aktuell zur Drucklegung:
2.1.8) nistet sich in der Firefox-
Fußzeile ein und öffnet nach einem
Mausklick das Zotero-Fenster. Es schiebt
sich über die untere Hälfte des Browserfensters
und bleibt selbst beim Tabwechsel
im Vordergrund. So halbiert sich der
sichtbare Bereich geöffneter Webseiten
bei jedem Zotero-Einsatz, was bei längeren
Arbeitssitzungen oder kleinen Displays
durchaus für Frust sorgt.
Als Alternative empfiehlt sich der Standalone-Client,
er blockiert nicht länger das
Browserfenster. Eine Betaversion steht
als Tar.gz-Archiv zum Download bereit.
Nach dem Auspacken ist die Anwendung
unter Linux ohne Installation lauffähig,
Nutzer starten den Client direkt aus dem
Verzeichnis mit den Quellen.
Im Großen und Ganzen zeigte sich die Betaversion
recht ausgereift im Test, vertrug
sich aber nicht mit der stabilen Variante
des Addon. Solange der Standalone-Client
läuft, können Nutzer aus Firefox heraus
nicht auf Zotero-Funktionen zugreifen.
Ein mutiges Update auf die Betaversion
der Browser-Erweiterung schafft Abhilfe,
Bitparade 11/2011
Software
www.linux-magazin.de
61
www.android–user.de

Software
www.linux-magazin.de Bitparade 11/2011
62
denn sie wechselt automatisch in den
Konnektormodus, wenn das eigenständige
Programm läuft.
Vor der eigentlichen Arbeit mit Zotero ist
ein Besuch in den Einstellungen Pflicht.
Im Bereich »Erweitert« empfiehlt sich unbedingt
die Auswahl eines Speicherorts
für die Datenbank. In der Voreinstellung
landet diese im Firefox-Konfigurationsverzeichnis.
Der eigene Datenbestand
wächst schnell auf mehrere GByte an
und so ist die Auslagerung – eventuell
sogar auf eine eigene Datenpartition –
sinnvoll. Im Einrichtungsdialog sollten
sich Anwender weiterhin in den Bereich
für die Suchfunktion begeben und die
Hilfstools zur Indizierung von PDFs einstellen.
Mehr als ein Klick ist zur Installation
aber nicht nötig.
Die liebe Ordnung
Was bei Jabref Gruppen sind, nennt Zotero
Sammlungen. Diese tauchen in der
linken Spalte als hierarchische Ordnerstruktur
auf. In der Mitte zeigt das Tool
den Inhalt der ausgewählten Sammlung
oder einen Überblick über alle Einträge
an und rechts befindet sich der Eintragseditor.
Ein neues Werk wandert beispiels-
Abbildung 5: Mendeley oder Zotero? Nein, Mendeley und Zotero! Mendeley kann auf bestehende Zotero-
Datenbanken zugreifen und integriert auch später hinzugefügte Daten vollautomatisch.
Handarbeit ist unter Zotero weitgehend
unnötig. Dafür sorgen viele Helfer und
Import-Tools. Im Firefox-Addon befindet
sich rechts neben dem grünen Pluszeichen
ein blaues Symbol, das wie ein
Brief aussieht. Dahinter verbirgt sich die
Snapshotfunktion, die Zotero zum Werkzeug
der Wahl für alle macht, die hauptsächlich
online recherchieren.
Ein Klick auf das Icon erstellt einen
vollständigen HTML-Snapshot der aktuell
geöffneten Webseite inklusive aller
eingebundener Bilder. Titel und URL generiert
die Literaturverwaltung automatisch.
Weitere HTML-Metainformationen
liest das Tool derzeit nicht aus. So muss
der Nutzer für die Autorenangaben oder
die Schlüsselwörter selbst Hand anlegen.
Letzteres ist bei SEO-Keywordgewittern
nicht unbedingt ein Nachteil.
Der Standalone-Client stellt das Feature
über die Kontextmenüs der Browser zur
Verfügung. Voraussetzung ist allerdings,
dass die entsprechenden Konnektoren
vorhanden sind und im Firefox das 3.xweise
über das grüne Icon mit dem Pluszeichen
in die Datenbank. Im Vergleich
zu Jabref, das nur die klassischen Typen
aus Studium und Forschung anbietet, hat
Zotero unter »Mehr« zahlreiche Einträge
im Angebot, die sich an eine multimedial
recherchierende Nutzergemeinde wenden
(Abbildung 3).
Je nach Kategorie variieren die Felder
im Eintragseditor. Hier zeigt Zotero sich
flexibel und wesentlich vollständiger als
Jabref. Was dem Buch sein ISBN-Feld
ist, ist dem Artikel die Information zur
ISSN. Ein Klick auf eine graue Fläche
rechts neben einem Feldtitel öffnet die
entsprechende Eingabezeile. Wandert
der Anwender zum nächsten Feld weiter,
schließt sich die zuvor bearbeitete Zeile
und Zotero speichert den Inhalt automatisch.
Die Änderung einer Kategorie über
die Schaltfläche »Eintragsart« ist zwar
möglich, aber es kann passieren, dass
Zotero den Inhalt bereits ausgefüllter,
aber nicht mehr zum neuen Eintragstyp
passender Felder verliert.
Der Reiter »Notizen« des Eintragseditors
entspricht in etwa dem Reiter »Review«
in Jabref, Schlüsselwörter haben in Zotero
einen eigenen Tab. Darüber hinaus
punktet dieser Testkandidat mit dem Reiter
»Zugehörig«. Dieser erlaubt es dem
Anwender, Querverweise zwischen Einträgen
zu schaffen.
Einfuhrkontrolle
Abbildung 4: Die Zotero-Plugins spielen sehr gut mit den großen Officesuiten zusammen. Die Literaturverwaltung
kennt fast 1700 Zitierstile.

Beta-Addon installiert ist. Die erwähnten
Konnektoren befinden sich im Downloadbereich
der Zotero-Webseite.
Die Suche nach Metadaten mit Hilfe von
Google Books und anderen Diensten ist
dank des Zauberstab-Icons überflüssig.
Über den Worldcat-Service importiert
Zotero Metadaten anhand einer ISBN,
einer DOI (Digital Object Identifier, eine
Art ISBN für wissenschaftliche Fachartikel)
oder einer PMID (Pubmed ID, eine
ISBN für wissenschaftliche Fachartikel
aus dem Medizinbereich).
Bitparade 11/2011
Software
www.linux-magazin.de
63
Gut verteilt
Zotero importiert zwölf verschiedene Formate.
Die Literaturverwaltung unterstützt
neben Bibtex auch das ebenfalls verbreitete
RIS-Format (Research Info Systems)
oder das aus den 70er Jahren stammende
MARC-Fossil der Library of Congress (Machine
Readable Cataloging). Die Angaben
wandern per Datei oder direkt aus der
Zwischenablage in die Datenbank.
Abbildung 6: Nimmt Mendeley eine neue PDF-Datei auf, weist es auf unvollständige Informationen hin und
gibt die Möglichkeit nachzubessern. Gerade bei Umlauten und Sonderzeichen sind oft Korrekturen nötig.
Im Hintergrund verwaltet SQLite die Informationen.
Außerdem existiert ein spezielles
Verzeichnis (»storage«), in dem
Snapshots und eingebundene Dateien in
ihren Ursprungsformaten liegen. Die Ordnerstruktur
ist allerdings so undurchsich-
Alles zum ThemA Android
Die Monatszeitschrift für Android-Fans, Smartphone-und Tablet Nutzer
Neu!
Kennenlernangebot:
3 AusgAben
für nur 3 euro
Jetzt bestellen unter:
www.android–user.de/miniabo
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@android-user.de

Software
www.linux-magazin.de Bitparade 11/2011
64
Der nächste Testkandidat ist nichts für
Anwender, die ihre Daten gerne ausschließlich
auf dem eigenen Rechner vortig,
dass eine Suche über das Dateisystem
wenig bis keinen Sinn ergibt. Auch Liebhaber
regulärer Ausdrücke kommen bei
Zotero nicht auf ihre Kosten. Dennoch ist
die mitgelieferte Suchfunktion durchaus
mächtig. Eine Schnellsuche ist über das
Eingabefeld in der Menüzeile erreichbar
und fahndet in allen Bereichen, also in
Feldern und Datei-Anhängen. Zusätzlich
öffnet ein Klick auf die Lupe eine komplexe
Suchleiste, in der Anwender Bedingungen
definieren und Suchausdrücke
abspeichern können.
Weit unproblematisch als bei Jabref gestaltet
sich die Integration von Zotero in
die großen Office-Anwendungen. Plugins
für MS Word, Open, Neo und Libre Office
stehen samt ausführlicher Anleitung auf
der Projektseite bereit. Der Standalone-
Client installiert die Erweiterungen selbstständig;
Nutzer des Firefox-Addon rüsten
von Hand nach. Nach dem Neustart des
Browsers und der Office-Anwendung bietet
eine neue Werkzeugleiste verschiedene
Zotero-Funktionen an.
Sobald der Anwender auf »Zitat einfügen«
klickt, öffnet sich eine Liste vorinstallierter
Stile, aus der er den passenden
auswählt. Ist die gewünschte Zitierweise
nicht dabei, hilft möglichweise ein Blick
auf die Zotero-Webseite weiter. Dort stehen
fast 1700 unterschiedliche Zitierstile
zum Download. Im Zitate-Editor nimmt
der Nutzer weitere Einstellungen oder
schnelle Korrekturen vor. Jedes ins Office-Dokument
eingefügte Zitat landet
automatisch auch in der Bibliografie am
Ende des Textes (Abbildung 4).
Zotero synchronisiert wahlweise nur die
Metadaten oder die Anhänge gleich mit.
Danach greifen Anwender von jedem anderen
Rechner aus darauf zu, auch ohne
eine Zotero-Installation zur Hand zu
haben. Die Zotero-Cloud ermöglicht außerdem
einen Sync zwischen mehreren
Computern. Wer die Anhänge ebenfalls
abgleichen möchte, der sollte einen Webdav-fähigen
Server haben oder eben das
kostenpflichtige Zotero-Storageangebot
nutzen. Anwender mit solchen Accounts
können ihre Daten mit anderen Nutzern
eines Onlinezugangs teilen. Dazu erstellen
sie im Webinterface eine Gruppe, zu
der sie weitere Mitarbeiter einladen.
E Mendeley
halten. Mendeley [6] ist ein Desktoptool
mit Online-Erweiterung. Das unter einer
eigenen Lizenz veröffentlichte Qt-Programm
versucht den Nutzer schon beim
ersten Download zu überreden, einen
Account auf dem Server des Anbieters
anzulegen. Überspringt er diesen Schritt,
geht es spätestens nach dem ersten Programmstart
ohne einen solchen Account
nicht mehr weiter.
In der kostenlosen Basisvariante steht
1 GByte Webspace zur Verfügung, 500
MByte für persönliche Daten und 500
MByte für gemeinsam genutzte Daten.
Der Speicherplatz und die Zahl privater
Arbeitsgruppen (maximal fünf im kostenlosen
Account) kann der Anwender
staffelweise erhöhen. Für rund 5 Euro
monatlich gibt es 7 GByte Speicher und
zehn Arbeitsgruppen, für zirka 10 Euro
15 GByte und 25 Gruppen. Wer mehr
Platz benötigt, kann beim Hersteller ein
Angebot anfordern.
Im Downloadbereich warten Pakete für
verschiedene Linux-Systeme, für Mac OS
X und diverse Windows-Generationen.
Darüber hinaus bietet der Hersteller eine
App für iPhones, iPads und iPods an. Im
Test trat Version 1.0.1 an.
Kollegial
Abbildung 7: Auch was den Import anderer Formate angeht, hat der reine Onlinedienst die Nase vorn. Refworks
stellt eine überwältigende Anzahl von Filtern zur Verfügung und versteht auch exotische Formate.
Mendeley wirkt auf den ersten Blick
wie ein Zotero-Ableger, den bessere Interfacedesigner
hier und da etwas aufgehübscht
haben. Sogar die Aufteilung
des Hauptfensters ähnelt dem vorherigen
Testkandidaten, ebenso das Ordner- und
Gruppenschema. Die Übereinstimmung
geht noch weiter: Mendeley kann Zotero-Datenbanken
integrieren, sodass Anwender
sich nicht für eines der beiden
Tools entscheiden müssen, sondern die
Datenbestände abgleichen können (siehe
Abbildung 5).
Neue Einträge wandern über »Add Documents«
in die Datenbank. Hinter diesem
Menüpunkt verbergen sich Funktionen,
die verschiedene Dateiformate oder alle
Dateien innerhalb eines Ordners importieren,
sowie eine Option, um manuelle
Einträge hinzuzufügen. Bei der Anzahl an
Kategorien hat Zotero gegenüber diesem
Kandidaten leicht die Nase vorn. Dafür
bietet Mendeley DOI- und PMID-Felder
im Eintragseditor und verknüpft diese mit
einer Lookup-Funktion für Metadaten.

ISBNs müssen leider draußen bleiben,
zwar ist ein Feld dafür vorgesehen, aber
es besitzt keine Importfunktion.
Dateien im Bibtex- oder RIS-Format erkennt
Mendeley und importiert den Inhalt
komplett und ohne Nachfrage. Aus
PDFs versucht die Anwendung Metadaten
so weit wie möglich anhand der Dokument-Auszeichnung
zu extrahieren. Alle
anderen Formate nimmt das Programm
ohne zu murren in die Datenbank auf,
überlässt die Eingabe der zugehörigen
Metadaten aber ganz dem User. Im Zweifelsfall
fragt die Literaturverwaltung nach
und gibt dem Nutzer die Möglichkeit
nachzuarbeiten (Abbildung 6).
Datenpflege
Insbesondere bei PDF-Dateien entfaltet
dieser Testkandidat seine ganze Stärke.
Der integrierte Betrachter ist exzellent
und verfügt über Markierungs- und Notizwerkzeuge.
Schwächen offenbaren
sich hingegen bei der Suche. Zwar ist
es möglich, nach bestimmten Feldern zu
suchen, aber fortgeschrittene Funktionen
sind nicht implementiert und sogar boolesche
Logik ist nicht verfügbar. Außerdem
sind die vorhandenen Features in
diesem Bereich nirgends dokumentiert
und erschließen sich nur dem Anwender,
der gerne probiert und testet.
Bei den Office-Plugins hat sich Mendeley
beim Zotero-Code bedient, so verwundert
es nicht, dass die Integration in gängige
Textverarbeitungen genauso zuverlässig
funktioniert. Lediglich der Mendeley-
Zitatstil-Verwalter hat leicht die Nase
vorn – neue Stile sind komfortabler zu
installieren.
Nach dem Einspielen der Erweiterung
und dem Neustart der Bürosuite erscheint
eine ähnliche Menüleiste wie beim freien
Konkurrenten. Zu Schwierigkeiten kann
es nur kommen, wenn beide Literaturverwaltungen
ihre Plugins auf die Textverarbeitungen
loslassen. Dann empfiehlt
sich vor der Nutzung in Mendeley, die
Zotero-Plugins zu deaktivieren.
Der Austausch der Mendeley-Datenbank
zwischen zwei Rechnern findet immer
über den Account des Anbieters statt,
und da heißt es ab einer Datenmenge
von 1 GByte – zahlen. Genau wie bei
Zotero (wo der Onlinespeicher optional
und Mitarbeiter einladen, die dann allerdings
ebenfalls einen Mendeley-Account
benötigen.
E Refworks
Cloud oder nicht – diese Frage stellt sich
beim letzten Kandidaten gar nicht erst.
Mit dem kommerziellen Tool Refworks
[7] arbeiten Nutzer ausschließlich über
eine ASP-Weboberfläche, die auch für
den Zugriff mit Smartphones optimiert
ist. Auch beim Preis macht der Anbieter
aus Michigan keine halben Sachen. Ein
Refworks-Zugang schlägt mit 100 US-
Dollar pro Jahr zu Buche. Staffel-, Monats-
oder Speicherpreise gibt es nicht.
Zum Testen bietet der Hersteller einen
30-tägigen Probezugang an.
Privatpersonen dürfte der Preis eher selten
einen zweiten Gedanken wert sein.
Refworks erzielt seinen Hauptumsatz
durch Campus- oder Institutslizenzen.
Ob in Yale oder am MIT, in Münster oder
Dresden – über den Proxy der örtlichen
Universitätsbibliothek ist ein kostenfreier
Zugriff auf Refworks dank solcher Lizenzen
möglich.
Als technische Voraussetzungen nennt
Refworks tatsächlich immer noch Netscape
6 und stellt damit selbst den
zerstreutesten Professor zufrieden, der
nicht von Windows 95 ablassen mag.
Den Dienst gibt es in den Geschmacksrichtungen
Refworks Classic für ältere
Browser und Refworks 2.0 für modernere
Systeme. Zusätzlich steht mit Refmobile
eine für mobile Geräte optimierte
Variante des Dienstes bereit.
Nach dem ersten Login findet der Anwender
die vertraute Ordnerstruktur vor.
Über den Button »Neue Referenz« öffnet
er die Eingabemaske für einen neuen
Eintrag und steht vor der Qual der Wahl
(Abbildung 8). Nicht nur, dass Refworks
mehr Typen als die anderen Kandidaten
kennt, in zahlreichen Eingabefeldern
können die Nutzer jedes noch so kleine
Detail zu einer Quelle notieren. Es bietet
sich daher an, die Felder durch die
Wahl eines Zitatformats einzuschränken
und auf eine überschaubare Anzahl zu
reduzieren. Manuelle Einträge dürften
aber auch hier die absolute Ausnahme
darstellen.
Viele Wissensdatenbanken bieten praktischerweise
einen direkten Export nach
ist) können Anwender Gruppen bilden
NETWAYS ®
MAGAZIN

Software
www.linux-magazin.de Bitparade 11/2011
66
Refworks an. Dessen Importfunktion versteht
die meisten bekannten bibliografischen
Formate (Abbildung 7).
Ein nützlicher Helfer kommt zudem
in Form eines Browser-Addon namens
Refgrab-It [8]. Es findet selbstständig
bibliografische Daten auf geöffneten
Webseiten, sucht also beispielsweise
nach ISBN-Nummern, Pubmed-IDs oder
DOIs und importiert diese. Refgrab-It
kontaktiert außerdem automatisch andere
Datenquellen, um weiterführende
Informationen abzufragen. Welche externen
Quellen das Tool dazu befragt
und auch die gefundenen Angaben zeigt
eine eigene Seite an, die das Addon temporär
generiert.
Mit halber Kraft?
Wie Zotero und Mendeley kann Refworks
bibliografischen Einträgen Datei-Anhänge
beifügen – allerdings nur im Rahmen von
Campuslizenzen. Einzelkunden steht das
Feature nicht zur Verfügung. Alle anderen
sollten sich dennoch nach den verfügbaren
Limits erkundigen. Eine Datei
darf nicht größer als 20 MByte sein und
insgesamt sind normalerweise nur 100
MByte erlaubt. Das Gleiche gilt für das
Feature »Teilen«. Nur über ihre Hochschule
angebundene Anwender dürfen
ihre Quellen mit anderen Refworks-Kunden
gemeinsam nutzen.
Was die Suchfunktion betrifft, ähnelt
Refworks dem zweiten Testkandidaten.
Eine Schnellsuche arbeitet wie bei
Zotero ohne Filter über den gesamten
Inhalt der Benutzerdatenbank. Die
Fahndung in Datei-Anhängen kann der
Anwender über einen Extraschalter neben
dem Suchfeld ausschließen. Eine
erweiterte Suchfunktion mit Filtern,
booleschen Operatoren und Speichermöglichkeiten
zur späteren Verwendung
ist ebenfalls dabei.
Die Refworks-Erweiterung Write-N-Cite,
die auf der Projekthomepage zum Download
bereitsteht, schließt Linux-Nutzer
kaltlächelnd aus. Bislang kommen nur
Mac-OS-X- und Windows-Anwender in
den Genuss dieser Automatismen – Linuxern
bleibt das gute alte Copy & Paste,
um einzelne Zitate zur Sammlung hinzuzufügen.
Die Funktion zum automatischen Zusammenstellen
von Bibliografien funktioniert
jedoch für alle Betriebssysteme
gleichermaßen. Sie wandelt alle in einem
Ordner befindlichen oder als Favoriten
markierten Referenzen in HTML-, RTF-,
Office- oder Textdokumente um.
Fazit: Bunte Vielfalt
Jabref ist schnell und flexibel und eignet
sich vor allem für Anwender, die sich weder
an einen Browser noch an ein kommerzielles
Programm binden wollen. Eine
Snapshotfunktion sucht man hier vergeblich,
denn Jabref spricht eher Nutzer an,
die es schlicht mögen oder die ihre Texte
sowieso in Latex verfassen.
Zotero und Mendeley ähneln sich sehr.
Zotero ist ein modernes Werkzeug für
den multimedialen Anwender, der sowohl
alleine als auch im Team arbeitet.
Auch große Datenbanken sind für diese
Literaturverwaltung kein Problem. Mendeley
richtet sich hingegen an alle, die
zusätzlich kommerziellen Support benötigen
und oft mit PDFs arbeiten.
Refworks ist ein wunderbares Tool für
den Bildungsbereich und vor allem für
Studenten und Angestellte von Hochschulen
gedacht, die über ihre Institute
angebunden sind. Kommen exotische Import-,
Export- oder Zitatformate ins Spiel,
ist Refworks ebenfalls das Mittel der
Wahl. Wegen fehlender Datei-Anhänge
ist dieser Kandidat aber nicht besonders
geeignet eine langfristige Wissensverwaltung
auf die Beine zu stellen.
Wer sich nicht festlegen kann oder mag,
der findet im Web Ideen, wie er zwei
(oder mehr) Testkandidaten miteinander
verknüpft und das Beste aus allen Welten
genießt ([9], [10]). (hej)
n
Abbildung 8: Bei den Kategorien für die Einträge hängt Refworks die drei anderen Testkandidaten ab. Keiner
der Konkurrenten hat so viele Eintragstypen im Angebot.
Infos
[1] Jabref: [http:// jabref. sourceforge. net]
[2] JSTOR: [http:// www.jstor.org]
[3] Pubmed/Medline-Datenbank:
[http:// www.ncbi.nlm.nih.gov/ pubmed]
[4] Worldcat: [http:// www. worldcat. org]
[5] Zotero: [http:// www. zotero. org]
[6] Mendeley: [http:// www. mendeley. com]
[7] Refworks: [http:// refworks. com]
[8] Refgrab-It für verschiedene Browser:
[http:// www. refworks. com/ refgrabit/​
linkpage. aspx]
[9] Zotero und Jabref im Team:
[http:// the‐moni‐blog. blogspot. com/ 2009/ 11/
zotero‐and‐jabref‐how‐to‐make‐both‐work. html]
[10]Mendeley-Zotero-Integration: [http:// www.​
mendeley. com/ faq/ # import‐from‐zotero]

FÜR ÜBERBLICKER
5. Secure Linux Administration Conference am 1./2. Dezember
Zur Sicherheit behält ein Erdmännchen stets den Überblick.
Linux-Spezialist Peer Heinlein lädt ein zur 5. Secure Linux
Administration Conference (SLAC) am 1. und 2. Dezember
2011 in Berlin: 18 ausführliche Vorträge, zwei Tracks, zwei Tage;
plus Sondertag „Rechtsfragen für Administratoren“.
Die Highlights:
DAS SOLLTEN SIE NICHT VERPASSEN.
Hochkarätig besetzte Fachkonferenz
Ergänzungstag „Rechtsfragen für Admins“
Call-for-Papers läuft
Jetzt anmelden:
http://www.heinlein-support.de/slac
Mit freundlicher Unterstützung von
MAGAZIN
NFS4
DNSsec
Puppet
IT-Kriminalität
Samba4
Cluster
+ Sondertag „Rechtsfragen für Admins“
Das Know-how-Update für Administratoren und IT-Leiter.

Software
www.linux-magazin.de Tooltipps 11/2011
68
Werkzeuge im Kurztest
Tooltipps
Cromfs 1.5.10
Komprimiertes Read-only-Dateisystem
Quelle: [http:// bisqwit. iki. fi/ source/ cromfs.​
html]
Lizenz: GPLv3
Alternativen: Squashfs, Cramfs
Justniffer 0.5.9
Kompakter Paketsniffer
Quelle: [http:// justniffer. sourceforge. net]
Lizenz: GPLv3
Alternativen: Wireshark, Etherdump
Massh 2.0.57
Parallele SSH-Sitzungen
Quelle: [http:// m. a. tt/ er/ massh]
Lizenz: GPLv3
Alternativen: Clusterssh, Pssh
Mit Cromfs erzeugen Anwender aus einem
Verzeichnis ein komprimiertes Image
und hängen es ins Dateisystem. Das Tool
nutzt kein eigenes Kernelmodul, sondern
läuft im Userspace und kommuniziert
mit dem Linux-Kern via Fuse. Laut Aussagen
der Entwickler eignet sich Cromfs
besonders dazu, sehr große Abbilder zu
erzeugen. Die enthaltenen Dateien dürfen
bis zu 2 64 Bytes (16 777 216 TBytes)
groß sein; der gleiche Wert gilt für das
Dateisystem selbst.
Mit dem Kompressionsalgorithmus LZMA
erzielt Cromfs eine bessere Kompressionsrate
als andere Tools, die in der Regel
auf Gzip oder Bzip2 setzen. Der Preis ist
eine geringere Performance und ein hoher
RAM-Bedarf. Die Projektwebseite stellt
aber eine Reihe von Tuning-Empfehlungen
samt Hintergrundinformationen vor.
Neue Images erstellt »mkcromfs«, fertige
binden Anwender mit »cromfs‐driver«
ein. Neben dem Mountpoint nimmt das
Tool eine Reihe von Fuse-Parametern entgegen.
Die erlaubten Optionen zeigt der
Aufruf »cromfs‐driver ‐‐help« an.
★★★★★ Cromfs eignet sich gut dazu,
große Datenmengen nur lesend und
vor allem platzsparend bereitzustellen.
Das Tool besticht durch seine einfache
Handhabung und die umfangreiche Dokumentation.
n
Justniffer schneidet die TCP-Kommunikation
eines Rechners mit. Da das Tool auch
die Response-Zeit einer Anfrage erfasst,
eignet es sich ebenfalls für Performance-
Analysen. Sämtliche Protokolle landen in
der Voreinstellung im Apache-ähnlichen
Format auf der Konsole. Das vordefinierte
Logformat ergänzen Anwender optional
hinter »‐l«. Justniffer hält dazu über 80
Schlüsselwörter bereit. Alternativ erweitert
der Nutzer mit der Aufrufoption
»‐a« das bestehende Protokoll um eigene
Einträge. Last but not least erlaubt es
Justniffer, mit »‐r« den rohen Datenstrom
zu betrachten.
Hinter »‐p« definiert der Nutzer eigene
Filter und beschränkt die Ausgabe beispielsweise
auf bestimmte Ports. Die
Filtersyntax ähnelt der von »tcpdump«.
Wenn die mitgelieferten Filter- und Verarbeitungsoptionen
nicht ausreichen,
leitet das Tool über »‐e« seine Ausgabe
an andere Programme weiter. Sowohl
die Manpage als auch die Webseite des
Projekts enthalten zahlreiche Konfigurations-
und Anwendungsbeispiele. Ein
Blick lohnt sich.
★★★★★ Justniffer behält die Netzwerk-
Geschwindigkeit eines Systems im Auge.
Wer mit Apache-Protokollen vertraut ist,
der dürfte sich schnell in den Logs zurechtfinden.
Alle anderen entwerfen mit
den zahlreichen Justniffer-Schlüsselwörtern
ihr eigenes Format.
n
Wartungsarbeiten auf mehreren identischen
Systemen sind lästig und fehleranfällig.
Massh hilft dem Admin, indem es
zu einer Gruppe von Rechnern Verbindung
aufnimmt und dort die gleiche vorgegebene
Befehlsfolge ausführt. Darüber
hinaus ist das Tool in der Lage, Dateien
auf mehrere Remotesysteme zu verteilen
oder von diesen herunterzuladen.
Eine Installation des Tools ist nur auf dem
Computer des Admin erforderlich, auf
den Zielsystemen reicht der SSH-Daemon.
Damit der parallele Verbindungsaufbau
funktioniert, benötigen alle Systeme
denselben passwortlosen SSH-Schlüssel.
Eine Authentifizierung via Kennwort ist
nicht möglich. Die Ergebnisse seiner Arbeit
hinterlegt das Tool in der Datei »~/.
massh/hosts/results«. Via Massh heruntergeladene
Dateien der Remoterechner
landen nach Zielsystemen geordnet im
Verzeichnis »~/.massh/pull«.
Zur Verwaltung der Remote-Adressen
greift Massh zu Ambit. Das Tool stammt
vom selben Entwickler und ist ebenfalls
ein Shellskript. Mit Ambit fasst der
Admin etwa mehrere Adressen unter
einem Namen zusammen und übergibt
diese Gruppe dann beim Massh-Start.
★★★★★ Admins verwalten dank Massh
mehrere identische Systeme ganz bequem.
Auch die Funktionen zum Up- und
Download sind praktisch und erleichtern
den Arbeitsalltag.
n

JETZT NEU
BEI THOMAS KRENN
DATENSCHUTZ - LEISTUNG - SICHERHEIT
SANDY BRIDGE
Der neue 1HE Intel Single-CPU CSE512 Server bei Thomas Krenn
NUR BEI UNS
AB EUR
399,-
1HE INTEL SINGLE-CPU CSE512 SERVER (SANDY BRIDGE)
• Neueste Intel Sandy-Bridge - CPUs, bis zu 3.5GHz und 4 Kerne pro CPU
• Die neue Technologie bietet kosteneffizienten Datenschutz, Leistung,
erweiterte Sicherheit, Virtualisierung und Energieverwaltungsoptionen
• Automatische Anpassung der Leistung durch Intel Turbo-Boost 2.0 und HT
• Hochwertige, energieeffiziente Speichermodule, bis zu 16 GB möglich
Infos unter: www.thomas-krenn.com/cse512_sandy_bridge
Thomas-Krenn.AG ist
HERBSTWORKSHOP
- Schauen Sie doch mal vorbei! -
Mehr Infos: www.thomas-krenn.com/events_2011
Flächendeckendes Händler- und Servicenetz in
der Schweiz: www.thomas-krenn.com/ch
www.thomas-krenn.com
EU: +49 (0) 8551 9150-0 · AT: +43 (0) 7282 20797-3600 · CH: +41 (0) 848 207970
Made in Germany!
Verkauf erfolgt ausschließlich an Gewerbetreibende, Firmen, Freiberufler (Ärzte, Rechtsanwälte etc.), staatliche Institutionen und Behörden. Druckfehler, Irrtümer und Änderungen in Preis und Ausstattung vorbehalten.
Unsere Versandkosten richten sich nach Gewicht und Versandart. Genaue Preisangaben finden Sie unter: www.thomas-krenn.com/versandkosten. Thomas-Krenn.AG, Speltenbach-Steinäcker 1, D-94078 Freyung

Software
www.linux-magazin.de Tooltipps 11/2011
70
Mount-GTK 1.0.11
Wechselmedien per Mausklick einbinden
Quelle: [http:// mount‐gtk. sourceforge. net]
Lizenz: GPLv2
Alternativen: USB Mount
MP3 Diags 1.1.06.059
MP3-Sammlung analysieren und bearbeiten
Quelle: [http:// mp3diags. sourceforge. net]
Lizenz: GPLv2
Alternativen: Puddletag, Normalize
Rename Utils 0.11.0
Dateiverarbeitung im Batchmodus
Quelle: [http:// www. nongnu. org/​
renameutils]
Lizenz: GPLv3
Alternativen: Ff_rename, File Rename Utils
Moderne Desktopdistributionen erkennen
Wechselmedien beim Anschließen
und hängen sie selbstständig ins Dateisystem
ein. Wem das nicht behagt, der
stellt die Automount-Funktionen ab und
mountet Datenträger von Hand. Gleiches
gilt für Medien, die das System nicht erkennt.
Mount-GTK unterstützt Anwender
beim manuellen Mounten und bietet mit
seiner grafischen Oberfläche jede Menge
Bedienkomfort.
Das Tool besitzt keine eigenen Mountroutinen,
sondern setzt im Hintergrund auf
Pmount, einen Wrapper, der es Nutzern
ohne Rootrechte erlaubt, wechselbare
Medien ohne passenden »fstab«-Eintrag
zu mounten. Nach dem Start zeigt Mount-
GTK eine Übersicht aller verwalteten Geräte
und platziert zudem ein Applet im
Systemtray der Panels. Um ein neues Medium
mit dem Tool bekannt zu machen,
betätigt der Nutzer die Schaltfläche »Edit
Device« und definiert im folgenden Dialog
den Gerätenamen, den Pfad und ein
Label, unter dem das System das Device
einbindet.
In der Voreinstellung hängt Mount-GTK
neue Geräte unter ihrem Label-Namen
unterhalb von »/media« ein. Per Mausklick
fügen Nutzer dann über das Mount-
GTK-GUI Wechselmedien hinzu und melden
sie wieder ab. Wer Netzwerkfreigaben
oder Fuse-basierte Dateisysteme einbinden
möchte, der muss trotz Pmount
sicherstellen, dass für diese Geräte ein
entsprechender Eintrag in »/etc/fstab«
existiert. Für USB-Sticks oder CDs/​DVDs
ist dies nicht erforderlich.
★★★★★ Mount-GTK ist eine Lösung für
alle, die die Automount-Funktion ihrer
Distribution ablehnen und nicht auf die
Shell möchten. Das Tool ist einfach zu
handhaben und integriert sich gut in die
Kontrollleisten der Desktops. n
Ist der Lieblingssong defekt oder die
Lautstärke einer gerippten CD durcheinandergeraten
oder fehlen die ID3-Tags?
MP3 Diags hilft aus der Klemme, liest
MP3s ein, zeigt mögliche Probleme an
und offeriert Lösungen. Falls die importierte
Sammlung zu groß ist, bietet das
Tool an, die Anzeige über verschiedene
Filter einzuschränken. So kann es beispielsweise
nur bestimmte Verzeichnisse
einblenden oder MP3s anhand der Tags
sortieren. Auf diese Weise spürt der Anwender
auch Musik auf, der die ID3-Informationen
fehlen. Optional beschränkt
MP3 Diags sich auch auf einzelne Alben
oder Songs.
Außerdem hat MP3 Diags Funktionen im
Gepäck, die VBR-Daten wiederherstellen
und Audiodateien normalisieren. Letzteres
ist vor allem bei der Verarbeitung
ganzer Alben praktisch. Darüber hinaus
entfernt das Tool unbekannte oder fehlerhafte
Streams sowie ID3v2-Frames,
die nicht standardkonform sind. Auch
bei der Umbenennung von MP3-Dateien
unterstützt das Programm den Anwender
und vergibt die neuen Namen basierend
auf den ID3-Informationen. Soll MP3
Diags mehrere Arbeitsschritte hintereinander
ausführen, kann der Anwender
diese zu einer so genannten Transformation
zusammenstellen. Bis zu vier solcher
Verwandlungsprozesse kann er speichern
und beliebig oft ausführen.
★★★★★ MP3 Diags ist ein mächtiges
Tool zur Bearbeitung von MP3s. Aufgrund
der Funktionsvielfalt ist die erste
Einarbeitung etwas zeitintensiver – der
Aufwand lohnt sich aber für alle Anwender,
die regelmäßig ihre MP3-Sammlung
aufräumen.
n
Bei den Rename Utils handelt es sich
um Tools, die einzelne oder mehrere Dateien
umbenennen, kopieren und verschieben.
Zur Sammlung gehören »deurlname«,
»icp«, »imv«, »qcp« und »qmv«.
Mit Ausnahme des erstgenannten Befehls
handelt es sich bei den Werkzeugen um
symbolische Links auf die Programme
»icmd« und »qcmd«. Auch bei der eigentlichen
Arbeit setzen die Rename Utils
auf andere Programme im Hintergrund,
und zwar auf »mv« und »cp«. Wer lieber
andere Helfer verwenden möchte, der
gibt diese hinter dem Parameter »‐‐command«
an.
Die beiden Programme »icp« und »imv«
arbeiten interaktiv beim Kopieren, Verschieben
und Umbenennen einzelner Dateien.
Anders »qcp« und »qmv« – beide
modifizieren gleich ganze Verzeichnisse.
Dazu erfassen sie zunächst alle Dateien
im Ordner und speichern die Namen in
einer Textdatei. Diese enthält eine Spalte
für die Quelle und eine für das Ziel der
Aktion. Zum Zusammenstellen der Liste
greifen die Tools auf »ls« und dessen Sortieroptionen
zurück.
Im Anschluss startet der über die Umgebungsvariable
»$EDITOR« oder hinter »‐e«
definierte Texteditor, in dem der Anwender
die neuen Dateinamen in der Zielspalte
nach seinen Wünschen anpasst.
Während »qmv« im nächsten Schritt die
Änderungen auf mögliche Konflikte hin
untersucht und so unabsichtliches Überschreiben
verhindert, zeigt »qcp« direkt
den Ausführungsplan an.
★★★★★ Dank der Rename Utils ist das
Umbenennen von Dateien und Verzeichnissen
ein Kinderspiel. Die in der Toolsammlung
enthaltenen Programme bearbeiten
entweder einzelne Dateien oder
gehen gleich ganze Verzeichnisse an. (U.
Vollbracht/​hej)
n

Aus dem Alltag eines Sysadmin: S3QL
Horrorbilder
Einführung 11/2011
Sysadmin
Linux-Magazin-Kolumnist Charly Kühnast ist begeisterter Amateurfotograf. In letzter Zeit macht er sich Sorgen,
dass seiner rasch wachsenden Fotosammlung etwas zustößt. Liegt die Lösung in der Cloud? Charly Kühnast
Inhalt
72 Startup in der Praxis
Die Klassiker System-V-Init und BSD-Init
im Vergleich mit Upstart und Systemd.
80 Trusted Boot
Mit Trusted Grub und IMA funktioniert
das Trusted Platform Module (TPM)
auch unter Linux.
www.linux-magazin.de
71
Meine erste 2-Megapixel-Digitalknipse
warf so kleine Jpegs aus, dass meine
Fotosammlung auf ein paar Backup-CDs
passte. Das ist zehn Jahre her. Meine heutige
Kamera speichert Raw-Format, und
ich kehre von manchem Sonntagsausflug
mit 10 oder 20 GByte auf der Speicherkarte
heim. Auch wenn nicht alles in der
Sammlung landet, es läppert sich.
Meine Kleinkunstwerke lagere ich auf
einem NAS-Böxchen zu Hause. Bilder,
an denen ich besonders hänge, möchte
ich zusätzlich einem weiteren (verschlüsselten)
Backup außerhalb meines von
Rhein-Hochwassern und NAS-Räubern
bedrohten Heimes anvertrauen – vielleicht
bei Amazon S3.
Bei der Suche nach einem passenden Tool
stieß ich auf S3QL [1]. Es spaltet meine
Daten in kleine Blöcke auf, verschlüsselt
diese, schickt sie in Richtung Cloud und
speichert sie in einem S3-Bucket. „Bucket“
ist Amazons Bezeichnung für Speicherplatz,
den ich dort gemietet habe. Ich
darf also mit Fug und Recht behaupten,
meine Daten seien im Eimer!
S3QL merkt sich in einer SQLite-Datenbank,
welche Daten in welchem Block
liegen. Das dient unter anderem der Deduplizierung:
Wenn zwei Datenblöcke
den gleichen Inhalt haben, wird nur einer
von beiden in den Bucket hochgeladen,
für den anderen legt S3QL nur einen Verweis
in die Datenbank. Auch Kopier- und
Verschiebe-Operationen finden nur in der
Abbildung 1: S3-Adminoberfläche, bei der das Bucket für S3QL schon angelegt, aber noch nicht gefüllt ist.
Datenbank statt und erzeugen keinen
Netzwerkverkehr.
Die Handhabung ist einfach: Zunächst
lege ich die Datei »~/.s3ql/authinfo«
mit den S3-Zugangsdaten und mein
Verschlüsselungspasswort an. Wer das
nicht gern auf der Festplatte liegen hat,
lässt die Authinfo-Datei weg und meldet
sich beim Mounten manuell an. Die
»authinfo«-Datei sieht etwa so aus:
backend s3 machine any login CKUEHNASTU
password Sinn_42
storage‐url s3://charlys‐bucketU
password Geheim
In der ersten Zeile hinterlege ich meine
Zugangsdaten zu Amazons Speicherdienst.
S3QL unterstützt auch andere
Anbieter wie etwa Open Stack. In der
zweiten Zeile gebe ich meinen Bucket an.
Das Passwort »Geheim« braucht S3QL,
um die Daten wieder zu entschlüsseln.
Mkfs.wolke
Vor der ersten Benutzung lege ich in meinem
Bucket das Dateisystem an:
mkfs.s3ql s3://charlys‐bucket
Das Kommando fragt nach einem Verschlüsselungspasswort.
Ich tippe das
ein, dass ich in der zweiten Zeile der
»authinfo«-Datei hinterlegt hatte. Jetzt
kann ich das Dateisystem mounten:
mount.s3ql s3://charlys‐bucket /mnt/
Ab jetzt kann ich den S3-Speicherplatz
wie jedes andere Filesystem nutzen.
Meine Fotosammlung schieße ich nun
per Backup-Programm regelmäßig in die
Wolke. Ein Nachteil sei aber nicht verschwiegen:
Was S3QL schreibt, kann nur
S3QL auch wieder lesen. (jk) n
Infos
[1] S3QL: [https:// code. google. com/ p/ s3ql/]
Der Autor
Charly Kühnast administriert Unix-Syste me im
Rechenzentrum Niederrhein in Kamp-Lintfort.
Zu seinen Aufgaben gehören die Sicherheit und
Verfügbarkeit der Firewalls
und der DMZ. Im heißen Teil
seiner Freizeit frönt er dem
Ko chen, im feuchten Teil der
Süßwasseraquaristik und im
östlichen lernt er Japanisch.

Sysadmin
www.linux-magazin.de Init-Systeme 11/2011
72
System-V-Init, BSD-Init, Upstart und Systemd
Konkurrenz am Start
Für das Starten von Systemdiensten ist das Init-System zuständig. Möchte der Admin es konfigurieren, begegnen
ihm mittlerweile neben dem traditionellen System-V- und BSD-Init auch die modernen Upstart und Systemd.
Eine Überlebenshilfe für die Praxis. Udo Seidel
Admin zwei Möglichkeiten zur Verfügung,
um einen Dienst unter die Kontrolle des
Init-Daemon zu stellen. Der direkte Weg
besteht darin, die Inittab anzupassen. Die
allgemeine Syntax lautet:
ID:Runlevels:Aktion:Prozess
© Dmitriy Shironosov, 123RF
Die Anzahl der verfügbaren Linux-Distributionen
ist immens – mehrere Hundert
listet die Website Distrowatch auf.
Diese Vielfalt sorgt dafür, dass jeder Anwender
das spezielle Linux seiner Wahl
findet. Dabei gab es lange trotz aller Unterschiedlichkeit
eine gemeinsame Komponente:
den Bootvorgang. Das System
lädt und initialisiert den Kernel, entpackt
eventuell eine Ramdisk und übergibt den
weiteren Vorgang an das Programm Init.
Es ist der Vater aller Prozesse, trägt die
Prozess-ID 1 und startet direkt oder indirekt
alle anderen Programme auf dem
Linux-System.
Prinzipiell ist das heute immer noch so,
aber am Ende der Ereigniskette steht
nicht mehr notwendigerweise das altvertraute
System-V- oder BSD-Init. Je nach
Distribution begegnet der Linux-Anwender
den neueren Lösungen Upstart oder
Systemd. Sie erfordern vom Admin eine
Portion Umdenken und Umlernen.
E System-V-Init
Schon lange ist Init nicht mehr gleich
Init. Auch wenn der Prozess stets »init«
heißt, verbergen sich dahinter mehrere
Varianten: die System-V- und die BSD-
Implementierung. Beim System-V-Ansatz
ist die Datei »/etc/inittab« der Dreh- und
Angelpunkt. Hier legt der Admin fest,
welche Prozesse der Init-Daemon beim
Booten startet.
Ein wesentliches Merkmal des System-V-
Init ist das Runlevel-Konzept. Der Linux-
Anwender legt pro Runlevel fest, welche
Prozesse Init starten oder stoppen soll.
Man kann sagen, dass das Runlevel den
Soll-Zustand des Betriebssystems charakterisiert.
Bei System-V-Init stehen dem
Die ID ist gewissermaßen ein Etikett für
den Dienst und muss eindeutig sein. Auf
alten Systemen sind hier maximal zwei
Zeichen erlaubt, auf neueren sind vier
möglich. Der nächste Punkt legt fest, in
welchen Runlevels der Dienst laufen soll.
Mit der Aktion legt der Anwender fest,
wie Init den Dienst behandelt (siehe Tabelle
1). Der Eintrag »Prozess« spezifiziert
schließlich die auszuführende Kommandozeile.
Dieses Kommando startet Init
beim Booten oder beim Neu-Einlesen der
Konfiguration. Entfernt der Admin die
Zeile wieder, stoppt der Init-Daemon den
Prozess beim Neu-Einlesen seiner Konfigurationsdatei.
Init-Skripte
Das Verwalten von Diensten allein über
die Inittab ist längst nicht mehr zeitgemäß.
Das Runlevel-Konzept des System-
Tabelle 1: Wichtige Inittab-Aktionen
Aktion
respawn
once
wait
boot
bootwait
Beschreibung
Init startet den Prozess neu,
falls er terminiert.
Init startet den Prozess einmalig
beim Erreichen des Runlevels.
Wie »once«, aber Init wartet das
Beenden des Prozesses ab.
Unabhängig von den definierten
Runlevels startet Init den Prozess
einmalig beim Booten.
Wie »once«, aber Init wartet das
Beenden des Prozesses ab.

Abbildung 1: Verwaltung eines Dienstes direkt in der Konfigurationsdatei »/etc/inittab«.
V-Init erlaubt eine elegantere und auch
besser automatisierbare Vorgehensweise.
Pro Dienst existiert ein Shellskript im Verzeichnis
»/etc/init.d/«. Das nicht ungefährliche
Editieren der Konfigurationsdatei
des Init-Daemon entfällt.
Wer ein Skript im Verzeichnis »/etc/
init.d/« platziert, schafft zwar die Voraussetzungen
für die Verwaltung durch
Init, aktiviert diese aber nicht. Dazu
fehlen die symbolischen Links in den
entsprechenden Runlevel-Verzeichnissen
»/etc/rcN.d/«. Dennoch kann der Admin
das Skript über »/etc/init.d/myservice
Aktion« testen. Gültige Aktionen sind in
Tabelle 2 aufgelistet.
Aktionen
Die Aktionen »start«, »stop«, »restart«,
»force‐reload« und »status« sollten eigentlich
alle Init-Skripte unterstützten – »reload«
dagegen ist optional. Erfahrungsgemäß
implementieren fast alle Skripte
das Starten und Stoppen des Dienstes,
Tabelle 2: Aktionen für ein
System-V-init-Skript
Aktion
start
stop
restart
reload
force-reload
status
Beschreibung
Starten des Dienstes
Stoppen des Dienstes
(Neu-)Start des Dienstes
Neueinlesen der Konfiguration
des Dienstes ohne Neustart
Wie »reload«, aber gegebenenfalls
mit Neustart
Ausgabe des Status des
Dienstes
danach trennt sich die Spreu vom Weizen.
Schade, denn die Restart-Option zu
implementieren ist ein Kinderspiel, wenn
Starten und Stoppen funktionieren.
Zurück zum Anlegen der Symlinks in den
Runlevel-Verzeichnissen: Im einfachsten
Fall muss der Admin dies manuell tun.
Er schafft Start-Links, deren Name mit
S, und Kill-Links, deren Name mit K beginnt.
Darauf folgen Nummern, die dem
Init-System mitteilen, in welcher Reihenfolge
die Links abzuarbeiten sind.
Leichter hat es der Admin, wenn er ein
Linux-System vor sich hat, das den Anforderungen
der Linux Standard Base (LSB)
genügt. Diese Spezifikation schreibt vor,
dass sich das Anlegen und Löschen der
Symlinks auch mit dem Tool »insserv«
erledigen lässt. Suse-Benutzer kennen
dieses Kommando schon länger, aber inzwischen
hat es auch in der Debian-Welt
Einzug gehalten. Red-Hat-Freunde müssen
eventuell einen anderen Weg gehen,
doch dazu gleich mehr.
Damit die Automatisierung der Symlinks
funktioniert, muss das Init-Skript
einen festgelegten Header besitzen, der
die notwendigen Informationen enthält
(siehe Listing 1). Mit »insserv /etc/init.d/
Dienst« registriert der Linux-Admin den
Tabelle 3: Kurzbeschreibung des
Foobar-Dienstes
Eigenschaft
Name
Binary
Kommando
foobar
/usr/​sbin/​foobar
Start-Kommando /usr/​sbin/​foobar ‐d
Stopp-Kommando /usr/​sbin/​foobar ‐k
Dienst beim Init-Daemon, das Kommando
»insserv ‐r /etc/init.d/Dienst«
meldet das Skript wieder ab. Sind die
entsprechenden LSB-Konformitätspakete
installiert, ist ein ähnliches Vorgehen
auch bei Fedora oder Mandriva möglich.
Gemäß der Spezifikation kann der Linux-
User auch die Kommandos »/usr/lib/lsb/
install_initd« und »/usr/lib/lsb/remove_
initd« zum Registrieren oder Abmelden
eines Init-Skripts verwenden.
Auf einer Red-Hat-kompatiblen Plattform
gibt es aber noch eine andere Möglichkeit:
das Tool »chkconfig«. Analog zu
»insserv« erwartet das Kommando einen
speziellen Header im Init-Skript, der die
nötigen Information zum Anlegen oder
Löschen der Runlevel-Symlinks enthält
(siehe Listing 2). Der Befehl »chkconfig
‐‐add Dienst« meldet den Dienst beim
Init-Daemon an, »chkconfig ‐‐del Dienst«
entfernt die Symlinks. Neuere Versionen
des Tools verstehen auch den LSB-Header
und räumen diesen Angaben sogar höhere
Priorität ein.
Selbst eingerichtet
Als Beispiel für einen selbst eingerichteten
Daemon soll ein Dienst namens
»foobar« herhalten. Seine Merkmale sind
in Tabelle 3 aufgelistet. Die direkte Verwaltung
durch den Init-Daemon zeigt
Abbildung 1 in Form einer interaktiven
Terminalsitzung: Der Admin aktiviert
den Dienst Foobar in »/etc/inittab« durch
Entfernen des Kommentarzeichens. Der
Listing 1: LSB-kompatibler Header
eines Init-Skripts
01 ### BEGIN INIT INFO
02 # Provides: boot_facility_1 [ boot_facility_2 ...]
03 # Required‐Start: boot_facility_1 [ boot_facility_2 ...]
04 # Required‐Stop: boot_facility_1 [ boot_facility_2 ...]
05 # Should‐Start: boot_facility_1 [ boot_facility_2 ...]
06 # Should‐Stop: boot_facility_1 [ boot_facility_2 ...]
07 # Default‐Start: run_level_1 [ run_level_2 ...]
08 # Default‐Stop: run_level_1 [ run_level_2 ...]
09 # Short‐Description: short_description
10 # Description: multiline_description
11 ### END INIT INFO
Listing 2: Angaben für »chkconfig«
im System-V-init-Skript
01 # chkconfig: run_level_1[ run_level_2 ...] start_
priority stop_priority
02 # description: short_description
Init-Systeme 11/2011
Sysadmin
www.linux-magazin.de
73

Sysadmin
www.linux-magazin.de Init-Systeme 11/2011
74
Init-Daemon erfährt durch das Kommando
»telinit q« von dieser Änderung
und startet den Service, der daraufhin in
der Prozessliste auftaucht. Das Entfernen
(oder Auskommentieren) des Dienstes
Foobar deaktiviert ihn wieder, wobei
der Init-Prozess den Foobar-Service erst
nach der erneuten Eingabe von »telinit
q« beendet.
Listing 3 zeigt ein – zugegeben recht
einfaches – System-V-Init-Skript. Neben
dem LSB-Header sind auch Informationen
für »chkconfig« enthalten. Dabei ist
das Skript nicht vollständig LSB-konform,
denn es fehlt die Festlegung der Rückgabewerte,
wie es der Standard eigentlich
vorschreibt. Als Anschauung genügt es
aber auch in dieser Form, weiterführende
Infos findet der Leser in der LSB-Spezifikation
für Init-Skripte unter [1].
E Init auf BSD-Art
Die BSD-Variante für den Init-Vorgang
ist unter Linux nicht mehr besonders
verbreitet. Einige Distributionen wie
Arch Linux verwenden immerhin einen
hybriden Ansatz, eine Mischung aus
System-V- und BSD-Init. Im Unterschied
zu System-V kennt das BSD-Init keine
Runlevel, auch die Konfigurationsdatei
»/etc/inittab« existiert nicht. Die System-
Initialisierung erledigt »/etc/rc«, ein
Abbildung 2: Schlicht: Auszug aus der »/etc/rc.local« für das Starten des Foobar-Daemon.
langes Shellskript, das eine Konfigurationsdatei
unter »/etc/rc.conf« besitzt. Es
gibt dabei also keine dienstspezifischen
Skripte. Will der Admin einen Dienst einschalten,
muss er »rc.conf« anpassen und
ihn manuell starten. Das Ändern der Konfigurationsdatei
stellt nur sicher, dass der
entsprechende Prozess auch nach einem
Reboot läuft.
Die Integration eigener Dienste erfolgt in
der Datei »/etc/rc.local« beziehungsweise
in »/etc/rc.shutdown«. Für Prozesse, die
dem System unbekannt sind, fügt der
Admin die entsprechenden Codezeilen
in diese Shellskripte ein. Da es sich um
pures Shellscripting handelt, kann er den
entsprechenden Code auch in ein externes
Skript auslagern, das auf Wunsch
sogar die Argumente »start« und »stop«
versteht. Auf diese Weise ist es einfacher,
die Prozesse zur Laufzeit zu stoppen oder
zu starten – analog zum System-V-Ansatz.
Abbildung 2 illustriert die Integration
des Beispiel-Dienstes »foobar« in den
BSD-Init-Prozess.
E Upstart macht Tempo
Das serielle Starten von Diensten beim
traditionellen Init-Konzept führt dazu,
dass damit ausgerüstete Linux-Distributionen
den Großteil des Bootprozesses
mit dem Starten der Hintergrunddienste
verbringen. Mit Upstart [2] stellte die
Ubuntu-Firma Canonical einen neuen
Ansatz vor, der in Ubuntu 9.10 erstmals
umfangreich zum Einsatz kam. Die starre
alphanumerische Ordnung löst Upstart
durch ein ereignisgesteuertes Modell ab:
Das System passt bestimmte Ereignisse
ab, etwa die Aktivierung des Netzwerks
oder das Einhängen der Dateisysteme.
Diese sind die Voraussetzung, dass bestimmte
Dienste starten [3].
Das zentrale Kommando zur Jobverwaltung
ist »initctl«: Über »initctl list« erhält
Listing 3: Einfaches Init-Skript für den »foobar«-Dienst
01 #!/bin/sh
02 #
03 ### BEGIN INIT INFO
04 # Provides: foobar
05 # Required‐Start:
06 # Should‐Start: $syslog
07 # Required‐Stop:
08 # Should‐Stop: $syslog
09 # Default‐Start: 3 5
10 # Default‐Stop:
11 # Short‐Description: foobar service
12 # Description: Start the foobar daemon for educational purposes
13 ### END INIT INFO
14
15 FOOBARBIN=/usr/sbin/foobar
16 MYRC=0
17
18 case "$1" in
19 start)
20 echo ‐n "Starting foobar service"
21 $FOOBARBIN ‐d || MYRC=1
22 ;;
23 stop)
24 echo ‐n "Stopping foobar service "
25 $FOOBARBIN ‐k || MYRC=1
26 ;;
27 restart)
28 $0 stop
29 $0 start
30 ;;
31 status)
32 ps ‐ef|grep [f]oobar > /dev/null 2>&1
33 if [ "$?" ‐eq 0 ]; then
34 echo "Service foobar is running"
35 else
36 echo "Service foobar is NOT running"
37 fi
38 ;;
39 *)
40 echo "Usage: $0 {start|stop|restart|status}"
41 exit 1
42 ;;
43 esac
44
45 exit $MYRC

Abbildung 3: Auch der Upstart-Daemon heißt Init, die Konfigurationsdateien befinden sich in »/etc/init/«.
der Admin den aktuellen Status aller über
Upstart verwalteten Prozesse. Der Befehl
»initctl stop foobar« beendet den Dienst
»foobar«, das Kommando »initctl start
foobar« startet ihn wieder.
Die Jobkonfigurationen finden sich im
Verzeichnis »/etc/init/«. Upstart arbeitet
dort alle Dateien mit der Endung ».conf«
ab (Abbildung 3). Einfaches Umbenennen
der Datei, sodass der Name nicht
mehr auf ».conf« endet, verhindert den
automatischen Start. Übrigens findet der
Anwender zwar noch einen Prozess names
»init«, aber dahinter verbirgt sich der
Upstart-Daemon. Es existiert im Normalfall
auch keine »/etc/inittab« mehr – oder
nur noch ein Bruchteil davon.
Upstart konfigurieren
Ein Upstart-Job für den Foobar-Dienst
ist nicht schwer einzurichten. Im folgenden
Beispiel (Listing 4) startet der
neue Init-Prozess den Daemon in den
Runlevels »2345« und stoppt ihn in den
restlichen. Vor dem Start und nach dem
Beenden führt Upstart noch jeweils ein
Shellkommando aus: Der Admin möchte
den Vorgang per »logger« im Syslog mitprotokollieren.
Listing 5 zeigt eine interaktive
Sitzung, in der der Admin den
Tabelle 4: Wichtige Kommandos für Systemd
Beschreibung
Aktive Service-Units auflisten
Alle Service-Units auflisten
Unit starten
Unit stoppen
Status einer Unit anzeigen
Unit beim Boot automatisch starten
Unit beim Boot nicht automatisch starten
neu eingerichteten Foobar-Dienst startet,
anhält und schließlich deaktiviert.
E Alles neu: Systemd
Nachdem es lange Zeit so aussah, als
würde Upstart das alte Init-System ablösen,
betrat 2010 mit Systemd ein neuer
Star die Bühne. Benutzer von Fedora 15
finden das neue System bereits als Standard
vor. Systemd unterteilt seine Aufgaben
in vier Kategorien: Hardware einrichten,
Datenträger einbinden, Sockets
anlegen und Daemons starten.
Von diesen so genannten Units entspricht
die letzte am ehesten den bekannten System-V-Init-Skripten.
Setup, Konfiguration
und Wartung von Systemd-Units verlangen
Umgewöhnung: Das zentrale Tool
ist »systemctl«. Damit listet der Admin
aktive Units auf, (de-)aktiviert den automatischen
Start beim Booten und startet
beziehungsweise beendet die entsprechenden
Prozesse (Tabelle 4).
Die gute Nachricht vorweg: Systemd versteht
auch die klassischen System-V-Init-
Skripte. Der Anwender kann also wie
gewohnt das Shellskript im Verzeichnis
»/etc/init.d/« ablegen und mit Hilfe des
Werkzeugs »systemctl« verwalten. Systemd
erkennt das Init-Skript im alten Stil
Kommando
systemctl --type=service
systemctl --type=service --all
systemctl start foobar.service
systemctl stop foobar.service
systemctl status foobar.service
systemctl enable foobar.service
systemctl disable foobar.service
und schaltet automatisch auf die Kommandos
»chkconfig« oder »insserv« um
(siehe Listing 6). Ist ein LSB-Header im
Init-Skript vorhanden, wertet auch der
Systemd-Daemon ihn aus.
Mit ein bisschen Zeit und etwas Lernwillen
ist es für den Linux-Benutzer kein
Problem, ein Init-Skript in eine Systemd-
Unit umzuwandeln. Die Unit-Dateien
erinnern an die von Windows bekannten
Ini-Dateien und sind im allgemeinen
deutlich kürzer als die Init-Skripte. Eine
ausführliche Beschreibung der Konfigurationsparameter
und weitere Hinweise für
Admins gibt es unter [4].
Systemd ist sehr umfassend konfigurierund
bedienbar. Bei einem minimalistischen
Ansatz sind aber drei Einträge
wichtig: »Unit«, »Service« und »Install«.
Jeder Abschnitt enthält eine Anweisung:
die Beschreibung des Dienstes, das Kom-
Listing 4: »foobar.conf«: Upstart-
Job für Foobar-Dienst
01 # foobar ‐ foobar Service
02 #
03 # foobar is a pseudo service
04
05 description "foobar daemon"
06
07 pre‐start script
08 logger ‐p user.err "starting foobar service"
09 end script
10
11 start on runlevel [2345]
12 stop on runlevel [!2345]
13
14 exec /usr/sbin/foobar ‐d
15
16 post‐stop script
17 logger ‐p user.err "foobar service stopped"
18 end script
Listing 5: Arbeiten mit »initctl«
01 # initctl status foobar
02 foobar stop/waiting
03 # initctl start foobar
04 foobar start/running, process 2327
05 # initctl status foobar
06 foobar start/running, process 2327
07 # ps ‐ef|grep [fo]oba
08 root 2327 1 0 13:28 ? 00:00:00
09 #
/usr/sbin/foobar ‐d
10 # initctl stop foobar
11 foobar stop/waiting
12 # mv /etc/init/foobar.conf /etc/init/foobar.conf.weg
13 # initctl status foobar
14 initctl: Unknown job: foobar
Init-Systeme 11/2011
Sysadmin
www.linux-magazin.de
75

Sysadmin
www.linux-magazin.de Init-Systeme 11/2011
76
Abbildung 4: Die Systemd-Unit für den Foobar-Service.
ein System-V-Init-Skript funktioniert. In
diesem Fall genügt aber der Verweis auf
die eigentliche Binärdatei.
Die Ablösung bei den Init-Systemen ist
im vollen Gange. Gerade noch setzte
Fedora auf Upstart, schon sieht sich der
Anwender Systemd gegenüber. Die Konfigurationen
des klassischen Init, von
Upstart und Systemd unterscheiden sich
deutlich. Aber schon nach kurzer Einarbeitung
ist es möglich, die notwendigen
Skripte, Jobs oder Units anzufertigen und
zu verwalten. (mhu)
n
mando zum Starten des Prozesses sowie
eine Angabe, in welchem Zustand oder
Runlevel Systemd das Startkommando
ausführen soll.
Die System-V-Runlevels sind im Target-
Konzept von Systemd aufgegangen. Jedes
Target beschreibt eine Ansammlung von
Units, die Systemd beim Ansteuern des
Bootziels startet. Reagiert der Prozess
nicht auf das übliche »SIGTERM«-Signal,
muss die Unit-Konfiguration auch das
Stoppkommando enthalten.
Systemd sucht seine Konfigurationsdateien
in den Verzeichnissen »/lib/systemd/system/«
und »/etc/systemd/system/«.
Letzteres ist für angepasste und
selbst entwickelte Dateien vorgesehen.
Ist die Unit-Datei platziert, kann der
Admin den Dienst über »systemctl start
foobar.service« starten. Damit der Dienst
auch nach einem Reboot läuft, bindet der
Linux-Anwender die Unit-Konfiguration
in das unter »Install« definierte Target
ein: »systemctl enable foobar.service«.
Systemd legt einen Symlink in das entsprechende
Target-Verzeichnis – analog
zu den Symlinks von System-V-Init.
Meine Einheit
Abbildung 4 zeigt die Unit-Datei für den
Beispielprozess Foobar. Der Ansatz erweist
sich als etwas weniger spartanisch
als oben beschrieben. Im »Unit«-Abschnitt
ist festgelegt, dass »crond« auf jeden Fall
vorher laufen muss und lokale Anpassungen
erst nach dem Foobar-Daemon an
der Reihe sind. Beim Festlegen der Startund
Stoppkommandos könnte der Admin
auch auf Shellskripte verweisen – sogar
Infos
[1] System-V-Init-Skripte laut LSB 4.0:
[http:// refspecs. linux‐foundation.​
org/ LSB_4. 0. 0/ LSB‐Core‐generic/​
LSB‐Core‐generic/ iniscrptact. html]
[2] Upstart: [http:// upstart. ubuntu. com]
[3] Nico Dietrich, Dirk von Suchodoletz, „Auf
die Plätze, fertig …“ – Schnelles Booten
mit Upstart, einem Ersatz für das betagte
Sys-V-Init: Linux-Magazin 02/​07, S. 72
[4] Systemd: [http:// freedesktop. org/ wiki/​
Software/ systemd]
Der Autor
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer
und seit 1996 Linux-Fan. Er hat als Linux/​Unix-
Trainer, Systemadministrator und Senior Solution
Engineer gearbeitet. Heute ist er Leiter eines
Linux/​Unix-Teams bei der Amadeus Data Processing
GmbH in Erding.
Listing 6: Verwaltung des Foobar-Dienstes mit Systemctl
01 # systemctl ‐‐type=service ‐‐all|grep foobar
02 foobar.service loaded inactive dead LSB: foobar
service
03 # systemctl enable foobar.service
04 foobar.service is not a native service, redirecting to /sbin/chkconfig.
05 Executing /sbin/chkconfig foobar on
06 # systemctl start foobar.service
07 # systemctl status foobar.service
08 foobar.service ‐ LSB: foobar service
09 Loaded: loaded (/etc/rc.d/init.d/foobar)
10 Active: active (running) since Mon, 12 Sep 2011 10:52:44
+0200; 2s ago
11 Process: 967 ExecStart=/etc/rc.d/init.d/foobar start
(code=exited, status=0/SUCCESS)
12 Main PID: 969 (foobar)
13 CGroup: name=systemd:/system/foobar.service
14 969 /usr/sbin/foobar ‐d
15 #
16 # systemctl stop foobar.service
17 # systemctl status foobar.service
18 foobar.service ‐ LSB: foobar service
19 Loaded: loaded (/etc/rc.d/init.d/foobar)
20 Active: inactive (dead) since Mon, 12 Sep 2011 10:53:42
+0200; 1s ago
21 Process: 973 ExecStop=/etc/rc.d/init.d/foobar stop
(code=killed, signal=TERM)
22 Process: 967 ExecStart=/etc/rc.d/init.d/foobar start
(code=exited, status=0/SUCCESS)
23 Main PID: 969 (code=exited, status=0/SUCCESS)
24 CGroup: name=systemd:/system/foobar.service
25 # systemctl disable foobar.service
26 foobar.service is not a native service, redirecting to /sbin/chkconfig.
27 Executing /sbin/chkconfig foobar off
28 # systemctl status foobar.service
29 foobar.service ‐ LSB: foobar service
30 Loaded: loaded (/etc/rc.d/init.d/foobar)
31 Active: inactive (dead) since Mon, 12 Sep 2011 10:53:42
+0200; 19s ago
32 Main PID: 969 (code=exited, status=0/SUCCESS)
33 CGroup: name=systemd:/system/foobar.service
34 #

Neuheiten von O’Reilly
ISBN 978-3-86899-109-3 , 17,90 €
ISBN 978-3-86899-119-2, 24,90 €
ISBN 978-3-86899-123-9 , 24,90 €
ISBN 978-3-86899-105-5 , 19,90 €
ISBN 978-3-89721-316-6 34,90 €
ISBN 978-3-86899-118-5 , 12,90 €
ISBN 978-3-86899-114-7, 29,90 €
ISBN 978-3-89721-322-7, 34,90 € ISBN 978-1-4493-0358-7 , 38,- €
eBooks
herunterladen
Neu bei O’Reilly!
Bundles aus PDF & EPUB
www.oreilly.de/ebooks
Blog:
http://community.oreilly.de/blog
Twitter:
http://twitter.com/OReilly_Verlag
Facebook:
www.facebook.com/oreilly.de
O’REILLY ®
www.oreilly.de

Sysadmin
www.linux-magazin.de Trusted Boot 11/2011
80
Hardware absichern mit IMA und Trusted Boot
Kette des Vertrauens
Gut ausgestattete Mainboards bringen meist Trusted-Computing-Chips mit, die Benutzer und Betriebssysteme
aber nur selten nutzen. Der Linux-Kernel beherrscht die Technik und ermöglicht mit Trusted Grub eine weitreichende
Vertrauenskette – zumindest theoretisch. Falk Nedwal
© stylephotographs, 123RF
Notebooks. In der Voreinstellung fristet
es jedoch meist nur ein Schattendasein
und bleibt deaktiviert. Das TPM ist von
der TCG (Trusted Computing Group,
siehe Kasten „TCG“) spezifiziert und
standardisiert (ISO/​IEC 11889). Es enthält
Komponenten fürs Trusted Computing
und verschafft einem Rechner Zugang
zu folgenden Funktionen:
n Eindeutige Plattform-Identität
n Sicherer Schlüsselspeicher
n Versiegeln von Daten
n Kryptographie-Funktionen
n Bewertung der System-Integrität
Die standardkonforme Realisierung des
Chips bestätigen diverse Zertifikate und
Signaturen (siehe Kasten „TPM“). Seine
Vertrauenswürdigkeit beruht damit auf
der Vertrauenswürdigkeit des Herstellers
sowie der unterzeichnenden Instanzen
der enthaltenen Zertifikate.
Die digitale Unterschrift alleine reicht
nicht. Selbst wenn die qualifizierte elektronische
Signatur als Ersatz der händischen
Unterschrift in der Praxis anerkannt
wäre, müsste die Software garantieren
können, dass die Anwendung auch
das signiert hat, was auf dem Bildschirm
angezeigt wurde.
Wer da von der Vertrauenswürdigkeit der
verwendeten Hardware ausgeht (Stichwort
„Trusted Display“), dem stellt sich
die Frage nach der Glaubhaftigkeit der
verwendeten Programme. Der folgende
Artikel beschreibt eine Möglichkeit, wie
sich die Integrität von Software mit Linux,
entsprechender Hardware und den richtigen
Tools überprüfen lässt, und zeigt,
wo es noch hakt und an welchen Stellen
das freie System dennoch gegenüber Microsofts
Windows die Nase vorn hat.
Soll in einem PC-System eine Anwendung
die Integrität einer anderen überprüfen,
so muss sie dazu selbst vertrauenswürdig
sein. Aber weil auch die Überprüfung
dieser Annahme wiederum von einer anderen
vertrauenswürdigen Anwendung
zu erfolgen hat, bedarf es einer Kette von
Überprüfungen, einer Chain of Trust. Damit
nicht genug: An deren Anfang muss
eine vollkommen vertrauenswürdige Instanz
stehen, der Sicherheitsanker oder
Root of Trust.
Trusted Platform Module
als Anker
Im PC-Umfeld hat sich in den letzten Jahren
das TPM (Trusted Platform Module,
[1]) etabliert – als Hardware in Form eines
Chips auf den Mainboards vieler PCs und
Trusted Boot
Bei PC-Systemen initialisiert ein vertrauenswürdiger
Bootvorgang (Trusted Boot)
die Chain of Trust. Er nimmt seinen An-
TCG
Die Trusted Computing Group (TCG, [2]) ist
eine Standardisierungsorganisation, die AMD,
Intel, HP, IBM und Microsoft 2003 gegründet
haben und die heute über 100 Mitglieder
zählt. Das ursprüngliche Ziel der TCG war die
Definition eines Trusted Platform Module. Im
Laufe der Zeit entstanden weitere Spezifikationen
zu Fragen der Sicherheit von Computern
und Netzwerken.
In verschiedenen Arbeitsgruppen befasst
sich die Non-Profit-Organisation mit Themen
wie Infrastruktur-Sicherheit, Sicherheit für
mobile Endgeräte, PC-Clients, Servern und
Storage-Devices oder mit Endpunkt-Sicherheit
bei vernetzten Systemen.

fang mit dem Einschalten des Systems
und der Ausführung des ROM-Bios-Code.
Hier finden die grundlegenden Hardware-
Initialisierungen, speziell die des TPM-
Chips, statt.
Damit dessen Funktionen schon beim
Booten bereitstehen, hilft eine Bios-Erweiterung
namens CRTM (Core Root of
Trust for Measurement). Sie ist ebenfalls
von der TCG spezifiziert und sorgt für
die Messung von Systemzuständen noch
vor dem Start des Betriebssystems. Die
Messung erfolgt durch eine Hashfunktion
über relevante Datenbereiche und das
Speichern der Ergebnisse in den PCR-
Registern des TPM.
Abbildung 1 zeigt, wie das TPM zunächst
den Bios-Code selbst unter die Lupe
nimmt, dann den Bios-Code von externer
Hardware und schließlich Daten, die
sich aus dem Ergebnis des Einlesens von
Hardware-Informationen ergeben. Damit
ist die vorliegende Hardwarekonfiguration
bereits Bestandteil der Integritätsprüfung.
Im weiteren Verlauf sucht das Bios
nach einem bootfähigen Gerät. Findet es
dabei eine Festplatte, liest es deren ersten
Sektor ein, misst ihn und führt einen
gefundenen MBR-Code aus.
CRTM übergibt an den
Master Boot Record
An dieser Stelle endet die Zuständigkeit
des CRTM für den Trusted Boot, der im
MBR enthaltene Bootloader sorgt nun für
die Fortsetzung der Chain of Trust: Dieser
Code muss folglich selbst den Code
messen, den er im weiteren Verlauf lädt
und ausführt.
Später startet der Betriebssystem-Loader
den Kernel des Betriebssystems, der
wiederum entsprechende Mechanismen
zum Messen von auszuführendem Code
Alles
zum ThemA
Android
Die Monatszeitschrift für Android-Fans,
Smartphone- und Tablet Nutzer
DigisuB:
nur 35,90 €
im Jahr (12 PDFs)
+ Preisvorteil von 15%
im Abo gegenüber
dem PDF-Einzelkauf!
TPM
Das Trusted Platform Module ist ein von der
TCG spezifizierter Chip, der Computer oder
ähnliche Geräte um grundlegende Sicherheitsfunktionen
erweitert. Sie umfassen kryptographische
Algorithmen, einen Hardware-Zufallszahlengenerator
sowie diverse Mechanismen
für das sichere Verwalten und Ablegen von
Schlüsseln und digitalen Zertifikaten. Aufgrund
der hohen Sensibilität ist die Einhaltung der
TPM-Spezifikation durch die Chiphersteller von
großer Bedeutung: Schließlich dient er als Wurzel
einer Vertrauenskette, auf deren Sicherheit
die des gesamten Systems aufbaut.
Vertrauen
Um das Vertrauen des Anwenders in die Einhaltung
der Spezifikation durch den Hersteller
zu gewährleisten, sind im TPM diverse Zertifikate
enthalten, die die Korrektheit des Herstellungsprozesses
bestätigen sollen. Zudem
enthält der Chip einige Schlüsselpaare, die
das Modul eindeutig identifizieren und zum
Verschlüsseln oder digitalen Signieren von Daten
dienen. Auch der Nutzer generiert einige
dieser Schlüssel. Beim ersten Erstellen der
Keys verleiht der Anwender dem Modul seine
Identität. Dieser Prozess heißt Inbesitznahme
(Take Ownership). Einen guten Überblick über
die Zusammenhänge findet sich in [3].
Platform Configuration Register
Eine wichtige Rolle für die Integritätsprüfung
(Trusted Boot) spielen die so genannten Platform
Configuration Registers (PCR). Es handelt
sich um einen Satz von 16 Registern mit einer
Datenbreite von 20 Byte. Das entspricht genau
der Ergebnisgröße der kryptographischen
Einwegfunktion SHA-1 (siehe unten). Die PCR
sind beim Neustart oder Reset des Computers
mit 0 initialisiert. Danach ist kein Setzen auf
vorbestimmte Werte mehr möglich.
Die einzige Möglichkeit der Modifikation besteht
im Aufruf der so genannten TPM-Extend-
Funktion. Sie ist definiert über »TPM_Extend[n]
:= SHA‐1(PCR[n] || D)«. Das bedeutet: Ein Datum
beliebiger Länge D wird mit dem aktuellen Wert
des PCR-Registers Nummer n verkettet und
darüber dann die kryptographische Einwegfunktion
(Prüfsumme) SHA-1 berechnet. Das 20
Byte lange Ergebnis landet im PCR-Register n.
Bedingt durch die Eigenschaften der Einwegfunktion
ist es praktisch nicht möglich, über
diesen Mechanismus einen bestimmten Wert
gezielt in das PCR zu schreiben. Das nutzt beispielsweise
Trusted Boot, um die Messwerte
D beim Booten manipulationssicher in einem
PCR abzulegen.
Remote Attestation Protocol
Eine weitere API-Funktion zum Zugriff auf
den TPM-Chip kommt bei der Überprüfung der
Integrität mittels des Remote-Attestation-
Protokolls zum Einsatz. Es handelt sich um
TPM_Quote, die gezielt PCR-Registerwerte zusammen
mit einer digitalen Signatur ausliest.
Als Eingabe parameter erwartet sie einen Selektor
für einen TPM-Schlüssel, der zum Signieren
der Daten dient, eine Zufallszahl (Nonce),
die in die Signaturberechnung eingeht, sowie
die gewünschten PCR. Als Ergebnis bekommt
der Anwender die PCR-Inhalte, signiert mit
dem angegebene privaten Schlüssel.
ab 29.09.
Neu!
Jetzt bestellen unter:
android–user.de/digisub
Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601
E-Mail: abo@android-user.de

Sysadmin
www.linux-magazin.de Trusted Boot 11/2011
82
(einschließlich Treibern) enthält. Da Systemaufrufe
im Kernel letztlich auch die
Programme starten, lassen sich so auch
alle gestarteten Anwendungen messen.
Linux: Trusted Boot mit
Trusted Grub
Wer solch ein sicheres System unter
Linux aufsetzen will, hat zunächst die
Unterstützung des TPM im Bios-Setup
zu aktivieren. Beim ersten Mal erzeugt
er dazu intern diverse Schlüssel („Inbesitznahme“,
siehe Kasten „TPM“). In
den darauf folgenden Schritten braucht
er noch
n den Bootmanager Trusted Grub und
n einen Kernel mit aktiviertem IMA.
Das im Folgenden vorgestellte Verfahren
nutzt ein Patch auf die alte Grub-
Version 0.9.7. Es gehört zum Trusted-
Grub-Projekt, einer Zusammenarbeit der
Firma Sirrix mit der Uni Bochum. Auf
der Projektseite [4] stehen neben dem
Source code ein Wiki und eine detaillierte
Installationsanleitung bereit. Die aktuelle
Version 1.1.5 stammt vom August 2010.
Listing 1: »/boot/grub/grub‐check«
01 792f802081e5193a304606026365797e69334adc (hd0,6)/boot/initrd.img‐2.6.35.4‐ima
02 b6787ae6767deacefc5758ef7a4c0cdcbd0665ca (hd0,6)/boot/vmlinuz‐2.6.35.4‐ima
01 ****Trusted GRUB now booting Ubuntu‐IMA
02 ****Progress:****XX
03 tGRUB: Verifiying (hd0,6)/boot/initrd.img‐2.6.35.4‐ima ‐> Integrity Error!
04 tGRUB: Data integrity not Guaranteed, 1 problem(s) occurred
05 tGRUB: Press ESC to stop booting or any other key to continue ...
01 title Ubuntu‐IMA
02 root (hd0,6)
Listing 2: Trusted-Grub-Bootmeldungen
Listing 3: Ausschnitt aus »/boot/​grub/​menu.lst«
03 checkfile (hd0,6)/boot/grub/grub‐check
04 kernel /boot/vmlinuz‐2.6.35.4‐ima root=/dev/sda7 vga=0x317 ima_tcb=1
05 initrd /boot/initrd.img‐2.6.35.4‐ima
01 # head ‐5 /sys/kernel/security/ima/ascii_runtime_measurements
Ein installierter Trusted Grub im MBR der
Festplatte setzt den TPM-unterstützten
Bootprozess in folgender Weise fort:
n Die TCG-Bios-Erweiterung (CRTM)
prüft Grub Stage 1 (MBR-Code)
n Grub Stage 1 prüft den Beginn von
Grub Stage 2
02 PCR template‐hash filedata‐hash filename‐hint
03 10 0f7aa9805f51800bf1403c3de856c4bee66dfa21 ima dd16d778c4dbfdea44536cdc10890757684fe1e0
boot_aggregate
04 10 1dfdf1da8cca8248c420f365bbb7cb00ad59597e ima 648090bfe9593bcc2702461433d5c9ef64399ee5 /init
05 10 afaefb735a3d93f5c6f66f7893b558f04438e8c0 ima 5fb8c8479f31574c435aa06d5bae6ae5a737ca81 /init
06 10 08005d2b0ba3ee8c10c40f87eef76f3c4cea41d5 ima 195b25cdab5501b58858bc0923e51a0eab2447a3
ld‐linux.so.2
Listing 4: Hashliste im laufenden System
- CPU im Real Mode
- Startet bei »0xFFFF0«
- Springt zu ROM-Bios-Start
Power
on
07 10 63d7494f6da7fb0fc3332ab4fce2a2e1d45fbaf2 ima d3d48ff690110248aba853fdb0748bfe4dd64673 libc.so.6
TPM
Hash
TPM_Extend()
CRTM
(HW Init)
Bios externer
Hardware
(zum Beispiel VGA)
ROM
Bios
(POST)
PCR (Platform Configuration Registers)
Sucht
bootbare Devices
Trusted
Grub
(Stage 1)
Trusted
Grub
(Stage 2)
MBR-Code
(Bootmanager)
Linux-
Kernelmodule
Linux-
Kernel
(IMA)
Applikationen
Bootsektor
der Festplatte
Bios-
Erweiterungen
Abbildung 1: Die Chain of Trust beginnt beim Einschalten des PCs und setzt sich im Idealfall lückenlos bis zum
gestarteten Betriebssystem fort. Unter Linux hilft da Trusted Grub.
n Grub Stage 2 prüft den Rest von Grub
Stage 2
n Grub Stage 2 prüft außerdem den Betriebssystemkernel
und die zu ladenden
Kernelmodule
Darüber hinaus ermöglicht Trusted Grub
das Vermessen beliebiger Dateien, was
der Admin durch eine neue Option in der
Grub-Konfigurationsdatei »/boot/grub/
menu.lst« definiert: »checkfile (hdX,X?)/
Pfad_zur_Datei«. Die Partition mit der angegebenen
Datei ist in der Grub-üblichen
Weise anzugeben, die Dateigröße ist jedoch
auf 8 KByte begrenzt. Dieses File
enthält eine Liste zu prüfender Dateien
sowie deren korrekte Prüfsumme (SHA-1,
Listing 1 zeigt ein Beispiel).
Simple Grub-Konfiguration
via »menu.lst«
Beim Bootvorgang überprüft Grub der
Reihe nach jeden Eintrag dieser Liste.
Stimmt die berechnete Prüfsumme nicht
mit der angegebenen überein, bricht der
Bootprozess mit einer Meldung an den
Nutzer ab. Mit der Abfrage aus Listing 2
hat der Anwender die Wahl, ganz abzubrechen
oder das Booten dennoch fortzusetzen.
Ganz nebenbei landen hier die Prüfsummen
über die Dateien stets mit
TPM_Extend in den entsprechenden
PCR-Registern des TPM. Beim Start des
Linux-Kernels durch Trusted Grub übergibt
der Bootloader die Zuständigkeit für
die Chain of Trust an den Kernel.

Die Funktionen der TPM-gestützten Integritätsprüfung
im Kernel existieren bereits
seit 2005. Ein entsprechendes Kernelpatch
für die Integrity Measurement
Architecture (IMA) stammt von IBM Research
([5], [6]).
Die Integrity Measurement
Architecture unter Linux
Seit Version 2.6.30 ist IMA offizieller Bestandteil
des Linux-Kernels – aber üblicherweise
nicht aktiviert, sodass Neu-
Übersetzen erforderlich ist, und zwar mit
diesen Einstellungen:
n CONFIG_IMA=Y
n CONFIG_IMA_MEASURE_PCR_IN-
DEX=10
n CONFIG_IMA_AUDIT=Y
n CONFIG_IMA_LSM_RULES=Y
Außerdem bedarf es einer zusätzlichen
Bootoption für den Kernel »ima_tcb=1«.
Einen Ausschnitt aus der Grub-Konfiguration
mit aktivem IMA sowie einer Grub-
Checkdatei zeigt Listing 3.
IMA nutzt die so genannten LSM-Hooks
(Linx Security Module) im Kernel, auf die
beispielsweise auch Mandatory-Access-
Control-Erweiterungen (MAC) wie SE
Linux zurückgreifen. An diesen Hooks
können Programmierer Kernel-interne
Funktionen registrieren, die beim Zugriff
auf sicherheitsrelevante Funktionen oder
Systemcalls aufgerufen werden. Die IMA-
Funktionen startet der Kernel etwa an
jenen Hooks, die der Kernel vor jedem
Laden ausführbarer Dateien durchläuft.
Dies betrifft Systemcalls wie »mmap()«,
»execve()« und »sys_init_module()«.
Zuerst kommt immer der
IMA-Code
So ist sichergestellt, dass vor jedem Laden
oder Ausführen von Kernelmodulen,
Bibliotheken, Binärdateien oder Skripten
der IMA-Code läuft. Dieser Code berechnet
– analog zum vorherigen Booten –
Trusted Boot 11/2011
Sysadmin
www.linux-magazin.de
83
Listing 5: PCR-Register des TPM
# head ‐10 /sys/kernel/security/tpm0/ascii_Bios_measurements
01 6226702b792e3ddd4b33491ce19375c671a8f8a7 08 [S‐CRTM Version]
02 4bb5a4e9f0f392abfa4eab2202b3bd924621dc63 01 [POST CODE]
03 1ea0e02ec49aaf3fda0bc8186da2cf246d7cfecf 01 [POST CODE]
04 dd261ca7511a7daf9e16cb572318e8e5fbd22963 01 [POST CODE]
05 df22cabc0e09aabf938bcb8ff76853dbcaae670d 01 [POST CODE]
06 a0d023a7f94efcdbc8bb95ab415d839bdfd73e9e 01 [POST CODE]
07 05ce5aa3a72f4dccdaa251bbac738a03296be1f7 01 [POST CODE]
08 dd261ca7511a7daf9e16cb572318e8e5fbd22963 01 [POST CODE]
09 df22cabc0e09aabf938bcb8ff76853dbcaae670d 01 [POST CODE]
10 a0d023a7f94efcdbc8bb95ab415d839bdfd73e9e 01 [POST CODE]
ADMIN
Netzwerk & Security
Online-Archiv
Rund 2.000 Seiten Artikel,
Studien und Workshops aus
fünf Jahren Technical Review
+
nur
4,-e*
im Monat
Onlinezugriff auf alle
Heftartikel aus dem
ADMIN-Magazin
der Jahrgänge
2009 bis 2011!
Volltextsuche
Praxisrelevante Themen
für alle IT-Administratoren
* Angebot gültig nur
für Abonnenten eines
Print- oder vollen
digitalen ADMIN Abos
Bestellen Sie unter: www.admin-magazin.de/archiv

Sysadmin
www.linux-magazin.de Trusted Boot 11/2011
84
TPM
Attesting Party
IMA-Messwerte
eine Prüfsumme über die entsprechende
Datei. Das Ergebnis landet nicht in jedem
Fall im TPM-Chip, sondern nur bisher
ungeprüfte Dateien oder Dateien mit veränderter
Prüfsumme.
Ein Cache-Mechanismus sorgt dafür, dass
dieser Vorgang in der Praxis nicht zu
spürbaren Performance-Einbußen führt.
Zudem hält IMA im Kernel eine Tabelle
mit den Namen aller gemessenen Dateien
und ihren Prüfsummen. Diese Liste enthält
stets den aktuellen Zustand der bisher
ausgeführten Dateien. Ein Vergleich
dieser Prüfsummen mit Sollwerten (Prüfsummen
über die integren Versionen der
entsprechenden Dateien) stellt Integritätsverletzungen
fest.
Prüfsummen im Chip mit
TPM_Extend
Auch die Prüfsummen aus dieser Liste
sind mit TPM_Extend im TPM-Chip abgelegt.
Ändert sich die Checksumme einer
2. Nonce (160 Bit)
3. Sig
Nonce und PCR
(TPM-signiert),
Liste mit
Messwerten
1. Erstellt sichere Zufallszahl (Nonce)
Datei im laufenden System, so finden
sich die unterschiedlichen Prüfsummen
in den Werten des PCR-Registers. Die Tabelle
im Kernel enthält jedoch nur die
aktuelle Prüfsumme der Dateien.
Zur Auswertung dieser Tabelle bietet IMA
eine Schnittstelle zum Userspace an: Die
Ascii-Repräsentation der Tabelle kann der
Admin in »/sys/kernel/security/tpm0/
ascii_Bios_measurements« auslesen (einen
Ausschnitt zeigt Listing 4), in Listing
5 wertet das Linux-Bordwerkzeug Head
die PCR-Register des TCM aus.
Überprüfung
Challenging Party
4. Prüft TPM-Signatur und Nonce
5. Validiert Liste mit Messwerten
gegen Integritätswerte aus PCR
6. Validiert individuelle Liste mit Messwerten
über Datenbank mit Fingerprints
Abbildung 2: Das Remote-Attestation-Protokoll erlaubt die Überprüfung der Integrität durch ein entferntes
System. Leider existiert dafür noch keine Implementierung.
Das Prinzip von Trusted Boot ermöglicht
aber keine Garantie eines integren Bootvorgangs.
Dazu müsste das System die
Prüfsummen ständig gegen Sollwerte
vergleichen und bei jeder Abweichung
sofort reagieren wie beim Secure-Boot-
Verfahren. Bei Trusted Boot jedoch bricht
der Bootvorgang auch bei modifizierten
Daten nicht ab. Stattdessen gestattet es
der Prozess aber, ein nicht-integres System
zu erkennen. Die Reaktion auf eine
solche Erkennung obliegt der prüfenden
Instanz und ist nicht Bestandteil von
Trusted Boot.
Dieser Integritätscheck des Systems
bildet den Kern von Trusted Boot. Die
Sache hat allerdings einen Haken: Die
Überprüfung eines gestarteten PC kann
prinzipbedingt nicht durch den PC selbst
erfolgen (Henne-Ei-Problem). Stattdessen
sieht IMA eine Überprüfung durch eine
vertrauenswürdige externe Instanz vor.
Remote Attestation mit
Challenge und Response
Dieser Vorgang wird als „Remote Attestation“
bezeichnet und läuft im so genannten
Challenge-Response-Verfahren (siehe
Abbildung 2) in den sechs folgenden
Schritten ab:
n Die prüfende Seite erzeugt eine Zufallszahl
(Nonce), (1)
n Sie überträgt die Nonce zum Zielsystem
(Challenge), (2)
n Das Zielsystem macht einen TPM_
Quote-Request, lässt die Nonce und
den PCR-Wert signieren und schickt
das Ergebnis zusammen mit der Hashliste
zurück, (3)
n Die prüfende Seite untersucht Signatur
und Nonce auf Authentizität und Aktualität
des PCR-Werts, (4)
n Sie rechnet den PCM-Wert (TPM_Extend)
mit Hilfe der erhaltenen Hashliste
nach, bei Gleichheit ist die Liste
authentisch, (5)
n Sie prüft alle Hashwerte aus der Liste
gegen Referenzwerte aus einer Datenbank,
bei Gleichheit sind die entsprechenden
Dateien auf dem Zielsystem
integer, (6)
Variante mit Smartcard und Vollverschlüsselung
Smartcards sind dafür ausgelegt, kryptographische
Operationen auszuführen, Zufallszahlen
zu generieren oder Daten und Schlüssel sicher
aufzubewahren. Sie agieren als Challenging
Party und übernehmen das Remote-Attestation-
Protokoll sowie die Prüfung der Checksummen.
Das Szenario besteht darin, eine sicherheitsrelevante
Anwendung auf dem PC erst nach
erfolgreicher Integritätsprüfung starten zu
dürfen. Die Idee dahinter ist, diese Anwendung
in einem verschlüsselten Container auf dem PC
abzuspeichern, dessen Schlüssel auf der Smartcard
gespeichert ist. Die Smartcard liefert ihn
erst an den PC aus, nachdem sie die Integrität
des Systems festgestellt hat.
Vertrauenswürdige Instanz
Zur Abwicklung des Remote-Attestation-Protokolls,
zur Ansteuerung der Smartcard sowie
zum Mounten des verschlüsselten Containers
benötigt man eine Anwendung (Loader), die
außerhalb des Containers gespeichert ist (Abbildung
3). In Schritt 1 startet der Loader, er initialisiert
die Smartcard und steuert den Dialog
mit dem Anwender. Eine Authentisierung des
Nutzers an der Smartcard schaltet diese frei
(2). Dann führt der Loader das Remote-Attestation-Protokoll
gegen die Smartcard durch (3).
Erst nach erfolgreicher Prüfung der Integrität
liefert diese den Schlüssel zum Mounten des
verschlüsselten Containers aus (4). Damit kann
der Loader den Container mounten (5) und die
darin enthaltene Applikation starten (6).

So weit die Theorie, doch leider mangelt
es immer noch an einer nutzbaren Implementierung
dieses Protokolls.
Varianten mit Smartcard
und Crypto-Filesystemen
Als Variante der Überprüfung kämen
auch Smartcards als Gegenstelle in Frage,
die die Rolle der vertrauenswürdigen Instanz
übernehmen, auf der das Remote-
Attestation-Protokoll implementiert ist.
Die im Kasten „Variante mit Smartcard
und Vollverschlüsselung“ vorgeschlagene
Architektur sieht neben Trusted
Boot eine 2-Faktor-Authentisierung des
Nutzers sowie eine Vollverschlüsselung
der Festplatte vor, was Integrität und
Vertraulichkeit sämtlicher Daten sicherstellen
würde.
Doch ganz so einfach funktioniert auch
das in der Praxis nicht, gilt es doch einige
Hürden zu überwinden: So wird
die Smartcard aufgrund ihrer begrenzten
Ressourcen gewiss nicht alle korrekten
Prüfsummen aufnehmen können.
Ebenso wird das Protokoll einige Zeit in
Anspruch nehmen.
Weil der Linux-Kernel auch gleich Mechanismen
mitbringt, um die Festplatten
zu verschlüsseln (Dm-crypt, Devicemapper
und das Crypto-API, [7]), ist
ein noch komplexeres und umfassenderes
Konzept denkbar. Abbildung 4 zeigt
2. Logon
schematisch die Erweiterung des weiter
oben beschriebenen Verfahrens.
Hier liegen außer den Partitions-Verwaltungsdaten
keine unverschlüsselten Daten
mehr auf der Festplatte. Das System
bootet unter Verwendung von CRTM und
Trusted Grub (Schritte 1 bis 4) von einem
USB-Medium. Eleganterweise verwendet
der Admin einen USB-Stick mit integriertem
Smartcardleser und hat so alle
Application
(encrypted)
Loader (encrypted)
4. Key 1. Execution
3. Remote attestation
6. Execution
Application
(unencrypted)
Loader (encrypted)
5. Decryption
Festplattenspeicher
Abbildung 3: Ablauf des Remote-Attestation-Protokolls mit einer Smartcard zum Schutz einer Applikation.
Trusted Boot 11/2011
Sysadmin
www.linux-magazin.de
85

Sysadmin
www.linux-magazin.de Trusted Boot 11/2011
86
Power
on
TPM
1. Start
Zugangsdaten auf dem Stick. Die Initial
Ramdisk enthält den notwendigen Code,
um die Smartcard anzusprechen, die
Nutzerauthentisierung durchzuführen,
eventuell sogar schon eine Integritätsprüfung
zu triggern und bei Erfolg den
Schlüssel für die transparente Plattenverschlüsselung
aus der Smartcard zu lesen
(Schritte 5 bis 8). Dann kann der Rechner
das Root-Dateisystem mounten und den
Bootvorgang fortsetzen (Schritte 9 bis
11). Danach beginnen die dargestellten
Schritte zum Start der sensitiven Applikation
(Schritte 12 bis 16).
Natürlich ist auch dieser Ansatz nicht frei
von Schwierigkeiten: So ist die Administration
der Smartcards und der USB-Sticks
nicht für eine größere Nutzergruppe geeignet.
Eine so komplexe Architektur
eignet sich ohnehin eher für dedizierte
Systeme mit hoher Sensitivität, die den
Administrationsaufwand und den Overhead
rechtfertigen.
Windows
Bios
2. Boot von USB
Eine detaillierte Untersuchung der Sicherheit
von Windows Vista [9] kommt
zu der Schlussfolgerung, Microsoft habe
die Sicherheit von Windows gegenüber
früheren Versionen zwar deutlich verbessert,
ein durchgängiges Konzept des
Herstellers im Sinne der TCG sei allerdings
nicht erkennbar, zumindest nicht
out-of-the-box.
Microsoft hat das aber wohl erkannt
und arbeitet Schritt für Schritt daran.
Auf der Build-Konferenz im September
2011 stellten die Entwickler ihren neuen
„Secure Boot“ genannten Ansatz unter
Windows 8 vor, der über UEFI (Unified
Extensible Firmware Interface, [10]) nur
signierte Bootloader erlaubt und so wie
bei Googles Chrome OS das Betriebssys-
USB-
Stick
3. Bootloader
6. Authentifizierung
Trusted
Grub
4. Bootmenü
5. SC-Init
Initial
Ramdisk
7. Integritätscheck
(optional)
PCR (Platform Configuration Registers)
9. Mount
8. HD-Key
10. booten
des Kernels
OS-
Kernel
11. bootet OS
OS
12. Application
loader
sungen per TPM-Chip nicht fort. Die Philosophie
zum Schutz der Integrität sieht
hier anders aus: Bitlocker stellt via TPM
sicher, dass er Integritätsverletzungen bis
zum Start des Kernels erkennt. Zudem
gewährleistet Bitlocker die Vertraulichkeit
aller Daten auf der Festplatte durch
Vollverschlüsselung.
So verhindern Admins von Microsoft-
Systemen, dass ein potenzieller Angreifer
offline eine gezielte Modifikation bestimmter
Dateien vornimmt. Dedizierte
Funktionen wie Driver Signing, Patch
Guar d und User Account Control ergänzen
diese Maßnahmen.
MS setzt auf UEFI
13. Authentifizierung
15. Anwendungs-
Key
Anwendung
Application
loader
16. Anwendungsstart
14. Integritätscheck
Abbildung 4: Eine denkbare Realisierung von Secure Boot bei Verwendung einer Smartcard als überprüfender
Instanz und Linux-Vollverschlüsselung der Festplatte.
Windows bietet in neueren Versionen (ab
Windows Vista) eine Unterstützung des
TPM-Chips durch die Pre-Boot-Authentisierung
und die Festplattenverschlüsselung
Bitlocker [8]. Die Software misst
die Integrität des Systems in der frühen
Bootphase, was dem Prinzip von Trusted
Grub entspricht.
Danach bricht die Chain of Trust jedoch
ab, der Kernel setzt die Integritätsmestem
schützen soll. Die entsprechenden
UEFI-Chips sind allerdings noch recht
selten auf Hardware zu finden.
Die Absicherung der Integrität von Linux-Applikationen
lässt sich durch eine
Kombination aus CRTM, Trusted Grub
und IMA zu einem nahtlosen Trusted
Boot realisieren. So erkennen Admins
Modifikationen an sicherheitsrelevanten
Applikationen, etwa die zum Erzeugen
digitaler Signaturen.
Die Anwendbarkeit in der Praxis hängt
allerdings von einem zuverlässigen Überprüfungsverfahren
ab, und leider fehlt
immer noch eine nutzbare, leicht zu
administrierende Implementierung des
Remote-Attestation-Protokolls. Im Vergleich
zu Windows jedoch findet sich in
IMA auf jeden Fall eine weitaus konsequentere
Realisierung des Trusted-Boot-
Konzepts. (mfe)
n
Infos
[1] Christoph Wegener, Wilhelm Dolle, „Höllenglut“:
Linux-Magazin 04/​06, S. 100
[2] Trusted Computing Group:
[http:// www. trustedcomputinggroup. org]
[3] Brandl, Rosteck, „Technology, Implementation
and Application of the Trusted
Computing Group Standard (TCG)“: Infineon
White Paper, 2004
[4] Trusted Grub: [https:// projects. sirrix. com/​
trac/ trustedgrub/]
[5] IBM Research: [http:// domino. research.​
ibm. com/ comm/ research_people. nsf/​
pages/ sailer. ima. html]
[6] Sailer, Zhang, Jaeger, van Doorn, „Design
and Implementation of a TCG- based Integrity
Measurement Architecture“: 13th
USENIX Security Symposium, 2004
[7] Markus Feilner, Norbert Graf, „Sicher weggeschlossen“:
Linux-Magazin 06/​11, S. 50
[8] Bitlocker:
[http://windows.microsoft.com/en-US/
windows7/products/features/bitlocker]
[9] Thomas Müller, „Trusted Computing mit
Windows Vista und Windows Server Longhorn“:
http://www.xnos.org/fileadmin/
labs/tc/TrustedVistaTM06.pdf]
[10] Unified Extensiible Firmware Interface:
[http:// en. wikipedia. org/ wiki/ Unified_Extensible_Firmware_Interface]
Der Autor
Falk Nedwal, CISSP, arbeitet als Entwickler im
Bereich Embedded Security in Berlin.

Admin-mAGAZin
im JAhres-Abo
Jede Ausgabe des Admin-Magazins bietet praktisch anwendbares Wissen
von ausgewiesenen Experten und ausführliche Hintergrundberichte für alle
Systemverwalter von Linux, Unix und Windows. Die Schwerpunkte reichen von
Storage und Backup bis hin zu Netzwerk-Themen und Security.
Ein Sonderteil hilft Admins heterogener Welten.
15 % sparen
Jetzt bestellen unter:
www.admin-magazin.de/abo
sichern sie sich ihr
GrAtis Admin t-shirt!
• Telefon 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@admin-magazin.de
Mit dem Jahres-Abo erhalten Sie 6 Ausgaben des Admin-Magazins zum Vorzugspreis von E 49,90 * statt E 58,80 *
(Lieferung frei Haus).
* Preise gelten für Deutschland. Schweiz: SFr 99,90; Österreich: E 54,90; anderes Europa: E 59,90

Forum
www.linux-magazin.de Recht 11/2011
88
Lizenzfragen bei der plattformübergreifenden Programmierung
Einer für alle
Einmal entwickeln und auf allen möglichen Systemen laufen lassen – passend zum Schwerpunkt dieser Ausgabe
erklärt der Recht-Artikel diesmal die lizenzrechtlichen Auswirkungen. Fred Andresen
© Helder Almeida, 123Rf
Programmierer sind faul, heißt es. Viele
geben das sogar selbst offenherzig zu,
aber immer mit dem Hintergedanken,
dass es ja eher ein Zeichen für Intelligenz
ist, sich unnötige Arbeit zu ersparen. Wer
also schon bei der Software-Erstellung
damit rechnet, dass seine Anwendungen
nicht nur auf einem einzigen Zielsystem
laufen werden, wer seine Software für
möglichst viele verschiedene Systeme
anbieten will, der setzt auf plattformneutrale
Programmierung.
Erschwerend kommt hinzu, dass die Benutzer
neben dem funktionalen Teil eine
grafische Oberfläche erwarten, ja sogar
als selbstverständlich voraussetzen. Einfach
gelagerte Fälle, in denen es früher
genügt haben mag, ein Bash-Skript aufzusetzen,
das sich an den Posix-Standard
hält, ein paar Hundert Zeilen Perl-Code
oder ein Standard-C-Tool herzustellen,
in dem vor der eigentlichen Arbeit die
wichtigen Systemvariablen abgefragt und
die Umgebung analysiert werden, gibt es
nicht mehr. Es braucht Fenster, Schaltflächen
und möglichst interaktive Grafikelemente,
damit der Benutzer nicht nur
schalten und walten kann, wie er will,
sondern sich auch noch heimisch fühlt.
Am besten, das Programm sieht so aus
und lässt sich bedienen wie alles andere,
was er auf seinem System kennt.
Alle können HTML
Der eine Ansatz, dies zu erreichen, ist eine
Webanwendung. Moderne Browser können
fast alles darstellen und bieten darüber
hinaus auch hinreichende Sicherheit
für Privatgebrauch und unternehmenskritische
Anwendungen, und mit etwas
Mühe bringt man seine Web-App sogar
dazu, auf fast allen Browsern nahezu
identisch auszusehen – was nicht nur für
Corporate-Identity-Fetischisten mitunter
wichtig ist. Dem stehen ein paar Nachteile
gegenüber: Eine Webanwendung ist
stets ein Fremdprogramm, sie integriert
sich nicht in den Desktop und dem Nutzer
vertraute Features wie Drag & Drop
lassen sich kaum realisieren.
Lizenzrechtlich ist die Webanwendung
dennoch die ideale Variante für jeden
Entwickler: Weil lediglich die Darstellung
der Daten über den Browser und dessen
standardisierte Schnittstellen erfolgt, die
eigentliche Datenverarbeitung jedoch der
Server übernimmt, stellt sich hier erst
gar nicht die Frage einer Weitergabe der
Software und der damit verbundenen Lizenzprobleme.
Selbstverständlich lässt sich auch die Datenverarbeitung
ganz oder teilweise auf
den Benutzer-PC übertragen, etwa per
Javascript, dann wird der Quellcode des
Skripts jedoch im Klartext übermittelt.
Das offenbart schon das erste Lizenzproblem:
Javascript kann freie Software
sein – oder nicht. Für den (Web-)Anwendungsentwickler
stellen sich drei Fragen:
Kann ich fremde (also von Dritten erstellte)
Javascripts in meine Seite einbinden?
Und wenn ja, unter welchen Voraussetzungen?
Färbt ein GPL-Javascript
auf meine Webanwendung ab, muss ich
diese also unter eine freie Lizenz stellen?
Welche Lizenz nutze ich am besten für
meine eigenen Skripte?
Die erste Frage ist leicht beantwortet:
Neben der bloßen Nutzung fremder Software
liegt hier auch eine Verbreitung
vor, weil der Javascript-Code übermittelt
wird. Der Seitenbetreiber benötigt
daher nicht nur ein Nutzungs-, sondern
eben auch das urheberrechtliche Verbreitungsrecht
für das „Programm“. Handelt
es sich bei dem Javascript-Code nicht
lediglich um einen ganz trivialen Ansatz,
schützt auch das Urheberrecht den Code,
eine entsprechende Lizenz des ursprünglichen
Programmierers ist erforderlich.
Im Zweifel sollte man stets davon aus-

Abbildung 1: Hat die Javascript-Falle beschrieben,
Richard Stallman.
gehen, dass fremde Skripte nicht trivial
sind, sondern die für das Urheberrecht
erforderliche Schöpfungshöhe aufweisen.
Wer also seinen Code nicht vollständig
selbst entwickelt hat, sollte auf freie Software
setzen, etwa Javascript-Dateien, die
ausdrücklich unter die GPL oder LGPL
gestellt sind.
Ist fremder Code nicht in eigene Skriptdateien
eingebunden, sondern liegen diese
etwa als separate ».js«-Dateien vor, wird
das Abfärben der freien Lizenz in der
Regel an der erforderlichen Bearbeitung
oder Übernahme ins eigene Programm
scheitern, das Skript bleibt damit ein unabhängiger
Programmbestandteil. Damit
tritt die Verpflichtung, die eigene Webanwendung
vollständig unter die im freien
Skript verwendete Lizenz zu stellen,
nicht ein.
Die programmtechnische „Unabhängigkeit“
wird aber mit zunehmender Verbundenheit
dieses und gleich lizenzierter
Skripte in der Web-App verschwinden,
was letztlich doch wieder zur lizenzrechtlichen
Abfärbung führt. Besteht die Web-
App lediglich aus einem Container, in
dem nahezu ausschließlich GPL-Skripte
lagern, wird auch die Web-App unter die
GPL zu stellen sein.
Nicht nur, um solche Probleme für die
Community auszuschließen, sondern
auch schon aus Überzeugung sollte der
Programmierer daher freien Skripten
auch bei der Eigenentwicklung den Vorrang
geben. Unternehmenskritische Algorithmen
und Daten sind ohnehin dem
Server vorbehalten, womit auch die dritte
Frage letztlich nur eine Antwort zulässt:
Freie Programme oder Skripte sind auch
hier mit Sicherheit die beste Wahl. Außerdem
löst man damit das Problem, das
beispielsweise die FSF als „Javascript-
Trap“ bezeichnet [1] und für das sie mit
gleicher Feder Lösungsvorschläge aufzeichnet
(Abbildung 1).
Affero
Eine speziell für Webanwendungen gestaltete
Lizenz ist die GNU Affero General
Public License (AGPL, [2]). Sie gewährleistet
die Freiheit für den Benutzer auch
bei Software, die als Dienst über das Netz
zur Verfügung steht. Weil mehr und mehr
Anwendungen in Form von Software as
a Service angeboten werden, die normale
GPL dabei jedoch nicht greift, weil die
Programme selbst ja nicht weitergegeben
werden, hatte ursprünglich die Firma
Affero [3] zusammen mit der FSF diese
Lizenz entwickelt, die eine einfache Erweiterung
der GPL darstellt.
Nach dieser Lizenz muss auch der
Webapplikations-Anbieter die vollständigen
Programmquellen verfügbar machen.
Im Ergebnis die „bessere“ GPL, ist diese
Lizenz natürlich auch die beste Wahl
für Webanwendungs-Entwickler. Für die
derzeit aktuelle AGPL-Version 3 ist ausschließlich
die Free Software Foundation
verantwortlich.
Template: Java
Eine Programmiersprache verfolgt einen
ganz anderen Ansatz: Den auf einem
beliebigen System erstellten Quellcode
übersetzt ein Compiler in Bytecode, der
dann auf beliebigen Zielsystemen, für
die ein passender Interpreter verfügbar
ist, ausgeführt wird. Wenn dann auch
die Oberflächen noch identisch aussehen
oder sich nahtlos ans Zielsystem
anpassen, handelt es sich um die konsequenteste
Form plattformübergreifender
Programmierung.
Das Urgestein der Multi-Plattform-Programmierung
ist sicherlich Java, das
– ursprünglich von Sun Microsystems
entwickelt und lange Zeit streng gehütet
– inzwischen auch unter die freie Lizenz
GPL gestellt ist. So ganz frei ist Java
damit allerdings noch nicht, denn Sun
behielt das Recht am Markennamen und
damit auch an der Referenzimplementierung.
Es geht darum, was richtiges Java
ist und was nicht. Neben der offiziellen
Java-Runtime [4] hat sich die Community-gepflegte
Open-JDK-Umgebung [5]
zum Vorreiter in Sachen Entwicklung
gemausert und bietet vieles, was Suns
Runtime-Environment nicht schafft. Andererseits
laufen viele Java-Programme
zuverlässig nur mit der originalen Version,
unter anderem so publikumswirksame
Anwendungen wie etwa bestimmte
Onlinebanking-Applikationen.
Nach einigem Hin und Her ist Oracle nun
auch auf das Open JDK umgeschwenkt
und nutzt es als Standard-Runtime-Umgebung.
Blöd nur, dass es neben dem Open
JDK auch weitere freie Runtimes gibt,
etwa die des Apache-Harmony-Projekts
[6], die schon allein deswegen von entscheidender
Bedeutung ist, weil Android
darauf aufsetzt. Und zum plattformneutralen
Programmieren gehört eben die
Ausrichtung auf damit angetriebene mobile
Geräte. Was als „echtes“ Java verkauft
wird, muss daher nicht unbedingt
auch auf Android laufen. Und was auf
Android läuft, kann damit nicht immer
als standardkonformes Java bezeichnet
werden (Abbildung 2).
Lizenztechnisch ein großer Unterschied:
Die offizielle Java-SE-Plattform wird unter
dem Oracle Binary Code License Agreement
[7] vertrieben, die anderen sind
echte freie Software. Für den Entwickler
kein (Lizenz-)Problem, er darf Java-
Programme nach Belieben in Form von
freier Software oder auch als proprietäre
Closed-Source-Anwendungen vertreiben.
Abbildung 2: Was auf Android-Geräten läuft, muss
nicht immer standardkonformes Java sein, und was
echtes Java ist, muss nicht auf Android laufen.
© samsung.com
Recht 11/2011
Forum
www.linux-magazin.de
89

Forum
www.linux-magazin.de Recht 11/2011
90
© Fmihail1981, 123RF
Abbildung 3: Einmal entwickeln und damit alle anvisierten Ziele treffen,
das ist anstrengend.
Die Runtime dient nur dem Programmablauf
und färbt lizenzrechtlich nicht auf
das Programm selbst ab. Auch die verlinkte
Standardbibliothek darf ohne Reue
sowohl in freie als auch in „kommerzielle“
Software eingebunden werden. Für
die gibt es nämlich – auch wenn die Lib
unter der GPL steht – eine Ausnahme,
sodass man sie auch in proprietärer Software
nutzen darf.
Das Problem beim Einbinden freier Software
lösen die Entwickler zusätzlicher
Bibliotheken unterschiedlich: Steht die
Library unter der LGPL, färbt diese beim
Linken nicht ab, auch wenn der Quellcode
der Library anzubieten ist. Eine
GPL Linking Exception [8] können der
oder die ursprünglichen Entwickler per
Erlaubnistext in die Lizenz aufnehmen,
um ebenfalls das Abfärben beim Linken
zu verhindern. Das bekannteste Beispiel
dafür – neben der Java-Klassenbibliothek
– ist GNU Class path [9], eine freie Implementierung
der Java-Standardbibliothek.
Wer das Abfärben der GPL oder anderer
freier Lizenzen erhalten will, stellt
seine Bibliotheken einfach ohne solche
Ausnahmeregelung unter GPL oder die
jeweilige Lizenz.
Plattformspezifisch
Wer seine Anwendungen zwar nur einmal
entwickeln, aber für die verschiedenen
Zielplattformen separat ausliefern
möchte, hat viel Arbeit vor sich (Abbildung
3). Am einfachsten geht’s noch
mit Skriptsprachen, die für die grafische
Oberfläche auf Toolkits aufsetzen. Bei
der Bezeichnung Toolkit fällt einem auch
gleich Tk ein, das nicht
nur mit Tcl, sondern
auch mit den etwas
populäreren Sprachen
wie Perl, Python oder
sogar mit der Bash
nutzbar ist.
Der große Vorteil dieser
Kombinationen:
Alle Programme sind
frei. Der Vorteil für
den Entwickler ist aber
auch der Nachteil für
den Verkäufer, denn
mit Klartext-interpretierten
Skriptsprachen
lässt sich in der Regel
kein Geld verdienen. Zudem ist die Ausführung
so langsam, dass man bei umfangreicheren
Applikationen selbst auf
neuesten Rechner-Boliden nicht guten
Gewissens darauf setzen kann.
Grafikbibliotheken gibt es aber auch für
kompilierte Sprachen. Das bekannteste
Beispiel ist Qt [10], das es in einer kostenlosen
und freien sowie in einer kommerziellen
Version gibt: Wer selbst feie
Software schreiben will, darf die freie
Variante nutzen, wer kostenpflichtige
Closed-Source-Programme schreiben
oder aus anderen Gründen seinen Quellcode
nicht offenlegen will, für den gibt es
die kommerzielle Variante.
Qt steht von Nokia als Qt/​X11 für die
Linux/​Unix-Desktops, als Qt/​Windows
für die Microsoft-Schiene und als Qt/​
Mac für Apple-Anwendungen zur Verfügung.
Natürlich ist Qt in erster Linie für
die C++-Programmierer interessant, es
gibt aber auch Implementierungen für C,
Python, Perl und mehr. Die nötigen Libs
für einfache grafische Oberflächen sind
bereits enthalten.
Grafikbibliotheken
Wer auf andere, eigenständige Grafikbibliotheken
setzen muss, der findet zum
Beispiel in Cairo [11] etwas Plattformübergreifendes
für 2-D-Grafiken und mit
Mesa [12] eine 3-D-Bibliothek, die allerdings
in erster Linie für das X-Window-
System entwickelt und dort am besten
einsetzbar ist. Cairo steht unter der LGPL
und ist daher auch in kommerziellen Anwendungen
nutzbar, Mesa steht unter
der MIT-License und ist damit sowohl in
kommerzieller Software nutzbar als auch
zur GPL kompatibel.
Fazit
Wer möglichst plattformneutral programmieren
will oder muss, ist lizenztechnisch
nur mit Webanwendungen auf der
sicheren Seite. Sollen die Anwendungen
distribuiert werden, ist Java nach wie vor
– oder wieder – erste Wahl, sind Systemintegration
und einheitliches Look & Feel
damit immer noch am besten gewährleistet.
Und das Prinzip „Compile once, run
everywhere“ ist auch noch die komfortabelste
Variante für den Entwickler.
Wenn es um native (Desktop-)Anwendungen
geht, bietet Qt eine weitreichende
und für Entwickler freier Software kostenlose
Möglichkeit auch bei plattformübergreifendem
Development lizenzrechtlich
die passende Variante zu wählen, doch
die Zielplattformen sind gegenüber Java
eingeschränkt. (uba)
n
Infos
[1] Richard Stallman, „The JavaScript Trap“:
[http:// www. gnu. org/ philosophy/​
javascript‐trap. html]
[2] GNU Affero General Public License:
[http:// www. gnu. org/ licenses/ agpl. html]
[3] Affero Inc.: [http:// www. affero. com]
[4] Java SE:
[http:// www. oracle. com/ technetwork/​
java/ javase/ downloads/ index. html]
[5] Open JDK: [http:// openjdk. java. net]
[6] Apache Harmony:
[http:// harmony. apache. org]
[7] Oracle-Binary-Lizenz: [http:// www. oracle.​
com/ technetwork/ java/ javase/ downloads/​
jre‐6u21‐license‐159054. txt]
[8] GPL Linking Exception: [http:// de.​
wikipedia. org/ wiki/ GPL_linking_exception]
[9] GNU Classpath: [http:// de. wikipedia. org/​
wiki/ GNU_Classpath]
[10] Qt: [http:// qt. nokia. com]
[11] Cairo: [http:// cairoraphics. org]
[12] Mesa: [http:// www. mesa3d. org]
Der Autor
RA Fred Andresen ist Mitglied
der Rechtsanwaltskammer
München und der Arbeitsgemeinschaft
Informationstechnologie
im Deutschen
Anwaltverein (DAVIT).

Bücher über die Programmiersprache Scala
Tux liest
Bücher 11/2011
Forum
Unter den Programmiersprachen abseits des Mainstream erfreut sich die „Scalable Language“ Scala großer
Beliebtheit. Das Linux-Magazin greift sich zwei Bücher zum Thema heraus, die erfahrenen Entwicklern eine
rasche Einführung in die neue Sprache bieten. Michael Müller
www.linux-magazin.de
91
Neben Java existieren inzwischen weitere
Programmiersprachen, die auf der
JVM laufen. Scala zählt dabei zu den bekanntesten.
Ihr widmen sich die deutschsprachigen
Bücher „Scala“ von Oliver
Braun (Hanser) und „Programmieren
mit Scala“ von Dean Wampler und Alex
Payne (O’Reilly).
Für Java-Kundige
Die Bücher haben einiges gemeinsam,
das Zielpublikum zum Beispiel: Für Einsteiger
in die Welt der Programmierung
legen beide die Latte sehr hoch. Am
einfachsten findet sich der Java-Kundige
zurecht, denn beide Titel verweisen immer
wieder darauf, was Scala mit Java
gemeinsam hat und wo die Unterschiede
liegen. Insbesondere Kenntnisse der Objektorientierung
helfen.
Scala beherrscht als hybride Sprache allerdings
auch das funktionale Paradigma.
Und spätestens hier prasselt selbst auf
den erfahrenen Java-Entwickler eine
Menge neuer Stoff ein. Doch wer sich
gerne kompakt und schnell in eine neue
Sprache einarbeitet, ist mit beiden Büchern
gut bedient.
Beide Titel überfliegen die Installation
recht schnell; dies sollte für erfahrene
Entwickler und Linuxer auch kein Thema
sein. Grundlagen vermitteln die Autoren
in knapper Form, wobei den Java-Entwicklern
der deutlich kürzere Scala-Code
sofort auffällt, lassen sich doch aufgrund
der Typinferenz an vielen Stellen Typangaben
sowie Semikola, Klammern und
mehr einsparen.
Daran schließt sich die Objektorientierung
an. Einen Unterschied zu Java machen
hier die Traits aus, eine Art Interface
mit einer Implementierung, die eine
sinnvoll beschränkte Mehrfachvererbung
erlaubt. Daneben gibt es im Bereich der
Objektorientierung weitere Unterschiede
zu Java: Was Java einen primitiven Typ
nennt, ist in Scala ebenfalls ein Objekt.
Das Schlüsselwort »static« kennt Scala
nicht, dafür Begleitobjekte und Methoden,
die aussehen wie Operatoren. Reichlich
neuer Stoff also.
Nebenläufig
Anschließend führen beide Bücher in die
funktionale Programmierung ein: Funktionen
liefern ein Ergebnis, aber keine
Seiteneffekte. Und in Verbindung mit
Aktoren kann der Scala-Programmierer
damit sichere Nebenläufigkeit realisieren.
Vorbei sind die Zeiten, als der Entwickler
sich mit Threads, deren Synchronisation,
Race Conditions et cetera herumschlagen
musste. Wer aber unbedingt möchte,
kann dies auch in Scala tun. Das Scala-
Typsystem, XML-Handling und Parser
sind weitere Themen, die sich in beiden
Titeln finden.
Stilfragen
Wo liegen bei so viel Ähnlichkeit die Unterschiede
zwischen den beiden Büchern?
Da sind zum einen die Autoren: Wampler
und Payne kommen aus der Entwicklung,
Info
Oliver Braun:
Scala
Hanser, 2011
320 Seiten
35 Euro
ISBN 978-3-446-
42399-2
Oliver Braun als Professor aus der Lehre.
Dennoch ist es Braun, im Fließtext kaum
förmlicher, der in den Codebeispielen
konkreter wird, indem er Kurse, Personen
und Vorträge modelliert, während
man im O’Reilly-Buch eher „Typ1“ und
„Typ2“ liest.
Das letztgenannte Buch ist aus dem Amerikanischen
übersetzt. Es gibt Leser, die
behaupten, es sei in solchen Fällen besser,
auf das Original zurückzugreifen. Das
ist beim vorliegenden Titel jedoch nicht
anzuraten, denn im Rahmen der Übersetzung
wurde es auf die Scala-Version 2.8
aktualisiert, der sich auch das Werk aus
dem Hause Hanser widmet. Beide Bücher
verfügen über ein ausführliches Literaturverzeichnis,
das O’Reilly-Buch über ein
Glossar. Braun spendiert seinem Werk ein
paar Seiten zur Webprogrammierung mit
Lift sowie Scalatra.
Den fachlichen Anspruch setzen beide
Bücher ungefähr gleich hoch an. Und so
ist es schwierig, eine Präferenz auszusprechen:
Das dickere Buch von Wampler
und Payne bietet ein wenig mehr an
Informationen. Dafür ist Brauns Werk
für weniger Geld erhältlich und kommt
damit auf ein etwas günstigeres Preis-
Leistungs-Verhältnis. Beide Titel richten
sich an den anspruchsvollen Entwickler
und sind auf jeden Fall eine Empfehlung
wert. (mhu)
n
Info
Dean Wampler, Alex
Payne:
Programmieren mit
Scala
O’Reilly, 2010
460 Seiten
45 Euro, ISBN 978-3-
89721-647-1

Forum
www.linux-magazin.de Leserbriefe 11/2011
92
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
YAFFS
10/​11, S. 40: Ich lese den Artikel „Frei
– aber offen“ und wundere mich über
die Darstellung des YAFFS-Dateisystems
als Problemfall. Der Artikel schreibt vom
„verschollenen Linux-YAFFS-Treiber“
und weist auf veraltete Webseiten hin.
Ich kann die Darstellung nicht teilen: Ein
kurzer Test zeigt die Erreichbarkeit der
Webseite [http://​­www.​­yaffs.​­net] und des
zugehörigen Git-Repository. Das Herunterladen
der aktuellen Quelltexte (letzter
Commit 15. August 2011) ist ohne
Probleme möglich. YAFFS2 ist meiner
Meinung nach ein wirklich gutes und
praxistaugliches Filesystem für NAND-
Flashspeicher.
Sascha Erlacher, per E-Mail
Ich stelle nicht in Frage, dass es sich bei
YAFFS um ein praxistaugliches Dateisystem
handelt. Problematisch ist allerdings
die Unterstützung durch die Linux-Distributionen.
Das Dateisystem lässt sich
meist nur mit sehr viel Aufwand installieren,
und dann nur auf einigen Releases.
Das größte Problem: Manche Images
lassen sich mounten, manche nicht. Dies
findet sich in der Literatur, auch ich habe
es in Tests festgestellt.
Wenn ich ein Android-Smartphone auswerten
möchte, darf es außerdem nicht
Errata
09/​11, S. 98: In Folge 16 des „Bash Bashing“
hat sich in Listing 1 ein Fehler eingeschlichen.
Falls die Eingabe ohne Newline endet, gibt
das Skript die letzte Zeile nicht aus. Korrekterweise
müsste es nach der While-Schleife
noch prüfen, ob »$i« noch Zeichen enthält,
und diese gegebenenfalls ausgeben. Danke
an Bernhard Bablok für diesen Hinweis.
sein, dass die Webseite wochenlang nicht
erreichbar ist. Für forensische Auswertungen
betrachte ich den YAFFS-Support unter
Linux deshalb schon als Problemfall.
(Hans-Peter Merkel)
Treiberversorgung
09/​11, S. 44: Ich habe die Artikel zu 20
Jahren Linux mit Begeisterung gelesen,
bin allerdings bei einer Sache ins Grübeln
gekommen: Sie schreiben, dass Linux
beim Thema Hardware-Unterstützung
und Treiber recht mau ist. Der Grund
sei die fehlende Dokumentation der Hersteller,
die sie offensichtlich nicht herausgeben
möchten. Das klang für mich
zuerst recht logisch und schlüssig, warf
aber dann die Frage auf, wie Microsoft
das macht. Weshalb gibt es denn dann
Treiber für Windows? Liegt es einzig und
allein daran, dass die Hardwarehersteller
nur Windows-Treiber entwickeln, oder
kauft Microsoft die Dokumente der Hersteller
zum Entwickeln der Treiber?
Jörg Lang, per E-Mail
Linux-Magazin-Autor Peter Kreußel hat
in einem Windows 7 nachgesehen, woher
die Treiber stammen. Für Standardkomponenten
wie Laufwerke schreibt Microsoft
diese durchweg selbst. Die Treiber
für Drucker, Scanner und Grafikkarte
stammen von Hardwareherstellern
wie Canon und Epson, bei
Motherboard-Komponenten beispielsweise
von Intel.
Die Hersteller dürften sich hier
nach der Marktmacht von Microsoft
richten: kein Windows-Treiber
– kein Verkauf, kein Linux-Treiber
– geringe Verkaufseinbußen. Das
gilt natürlich nur für den Desktop-
markt. Die Hersteller von Serverhardware
sind in der Regel wesentlich aufgeschlossener
für Linux. (mfe)
SSLH konfigurieren
10/​11, S. 70: Uwe Vollbracht schreibt in
den „Tooltipps“ zu SSLH (Abbildung
1), das Programm ließe sich nur über
Aufrufoptionen konfigurieren. Auf der
Projektseite unter [https://​­github.​­com/​
­slubman/​­sslh] ist allerdings die Konfiguration
in der Datei »/etc/default/sslh«
beschrieben. Dort lassen sich über Angaben
wie »LISTEN=ifname:443« und
»SSH=localhost:22« die verwendeten
Ports einstellen.
Uwe Baumbach, per E-Mail
Die Datei »/etc/default/sslh« wertet ausschließlich
das Startskript »/etc/init.d/
sslh« aus. Es ruft das SSLH-Programm auf
und übergibt dabei die Werte als Kommandozeilen-Parameter.
SSLH selber kennt
keine Konfigurationsdatei. Übrigens unterstützt
das Sys-V-Startskript noch nicht
die Open-VPN- und Tinc-Weiterleitung,
da es beim Auslesen nur die Parameter
für SSL und SSH berücksichtigt. Hierfür
müsste der Anwender das Skript selbst
anpassen. (Uwe Vollbracht) n
Abbildung 1: Ohne Konfigurationsdatei: Terminal-Helfer SSLH.

PRObElESEN
OhNE RISKO
UND GEwINNEN!
Gewinnen Sie eine von fünf rewind mini hd
kameraS im GeSamtwert von faSt 400 euro!
zur Verfügung gestellt von
.de
SONDERAKTION!
Testen Sie jetzt
3 Ausgaben für
NUR 3€*
Telefon: 07131 /2707 274
Fax: 07131 / 2707 78 601
E-Mail: abo@linux-user.de
Mit großem Gewinnspiel unter:
www.linux-user.de/probeabo
* Angebot gilt innerhalb Deutschlands und Österreichs. In der Schweiz: SFr 4,50.
Weitere Preise: www.linux-user.de/produkte

Know-how
www.linux-magazin.de Kern-Technik 11/2011
96
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 59
Kern-Technik
Linux plattformübergreifend: Die praktische Skriptsammlung Buildroot erzeugt im Handumdrehen einen
Kernel für Embedded-Systeme mit ARM-CPU. Als Nebenprodukt fällt dabei ein komplettes, lauffähiges Linux-
System ab, das sich im Emulator Qemu testen lässt. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
59
In den Anfangstagen von Linux war es
nicht abzusehen, dass der ursprünglich
ausschließlich für i386-CPUs entwickelte
Betriebssystemkern einmal mehr als 20
verschiedene Prozessoren unterstützen
würde. Heute gehen dank Smartphoneund
Tablet-Boom täglich mehr Linux-Systeme
auf einer ARM-basierten Plattform
in Betrieb als auf klassischen, x86-basierten
Desktop- oder Serversystemen.
Host und Target
Der herkömmliche PC dient jedoch weiterhin
als Entwicklungsrechner (Host),
um darauf die Systemsoftware, einen
Kernel und ein Root-Dateisystem für das
Ziel (Target), etwa ein Android-Smartphone,
zu generieren. Für diese so genannte
Cross-Entwicklung braucht man
Compiler, Linker und Bibliotheken, die
Code für den anderen
Prozessortyp erzeugen
können.
Verantwortlich für das
Bauen eines Kernels
ist das zum Linux-
Quellcode gehörende
Kernel-Build-System.
Es benötigt die üblichen
Entwicklungswerkzeuge
(unter
Ubuntu die Pakete
»ncurses‐dev« und
»build‐essentials«) sowie
Cross-Compiler
und Cross-Linker (in
der Regel GCC und
den GNU-Linker »ld«)
auf dem Entwicklungsrechner.
Dann kann das System
mit Hilfe der Environment-Variablen
beziehungsweise
Aufrufparameter »ARCH«, »CROSS_COM-
PILE« und »O« den Code für die Zielplattform
generieren. »ARCH« spezifiziert die
Zielplattform – bei Kernel 3.0 stehen die
in Abbildung 1 gelisteten Architekturen
zur Auswahl. »CROSS_COMPILE« spezifiziert
den Teilstring, den das Kernel-Build-
System vor den Namen des Compilers
und des Linkers einfügt.
Es liegt im Namen
Typischerweise haben die Cross-Entwicklungswerkzeuge
einen Namen, der unter
anderem auf die Zielplattform hinweist:
»arm‐linux‐gcc« beispielsweise steht für
einen Compiler (»gcc«), der Code für einen
ARM-Prozessor generiert. Der Namensbestandteil
»CROSS_COMPILE=arm‐linux‐«
etwa weist das Kernel-Build-System dazu
an, eine Cross-Generierung mit diesem
Werkzeug durchzuführen – vorausgesetzt
die Pfadvariable schließt das Verzeichnis
ein, in dem sich der gewünschte Compiler
befindet.
Nicht unbedingt notwendig, aber hilfreich
ist schließlich die Variable »O«, die
das Ausgabeverzeichnis bestimmt. Damit
ist es möglich, Konfigurations- und
Generierungs-Informationen vom eigentlichen
Quellcode des Kernels zu trennen.
Liegen die Kernelquellen beispielsweise
im Verzeichnis »/usr/src/linux‐3.0/«
und gibt es ein Verzeichnis »/usr/src/
linux‐3.0‐arm/«, lässt sich der Kernel mit
dem folgenden Befehl konfigurieren, wobei
das GUI-Tool Menuconfig zum Einsatz
kommt (siehe Abbildung 2):
cd /usr/src/linux‐3.0/
make ARCH=arm U
CROSS_COMPILE=arm‐linux‐ U
O=/usr/src/linux‐3.0‐arm menuconfig
Das nächste Kommando veranlasst anschließend
die Übersetzung:
cd /usr/src/linux‐3.0/
make ARCH=arm U
CROSS_COMPILE=arm‐linux‐ U
O=/usr/src/linux‐3.0‐arm bzImage modules
Das Kernel-Build-System legt den übersetzten
Kernel in »/usr/src/linux‐3.0‐arm/
arch/arm/boot/zImage« ab.
Leider liegen auf dem Weg zum funktionierenden
Kernel noch ein paar Stolpersteine
aus, zunächst die korrekte Konfiguration:
ARM-basierte Plattformen sind
deutlich vielgestaltiger als die bekannte
x86-Plattform (siehe Kasten „Advanced
Risc Machine (ARM)“).
Das Kernel-Build-System bietet zum Ausgleich
immerhin eine Reihe von Default-
Konfigurationen für verschiedenste ARM-

Dateisystem. Buildroot
ist nämlich eine
Sammlung von Skripten
und Programmen,
mit denen man auf
sehr einfache Weise
ein eigenes Linux-System
für verschiedenste
Zielplattformen konfigurieren
und erzeugen
Abbildung 1: Im Verzeichnis »arch« des Kernel-Quellcodes finden sich die
von Linux unterstützten Architekturen.
kann.
Nach der Konfiguration
lädt Buildroot die aktuellen Quell-
Systeme an. Welche das sind, lässt sich
mit Hilfe des Aufrufs
code-Pakete sämtlicher Werkzeuge von
deren Ursprungsserver, patcht diese
cd /usr/src/linux‐3.0/
wenn notwendig, generiert sie und benutzt
sie, um damit das komplette Linux
make help ARCH=arm
anzeigen und durch »make Default‐Konfiguration«
aktivieren. Die zweite Stolper-
Root-Dateisystem – anzufertigen (siehe
– einschließlich Bootloader, Kernel und
falle sind die Cross-Entwicklungswerkzeuge
selbst. Auf eventuell vorhandene Buildroot wird vom Uclib-Projekt gehos-
Abbildung 3).
vorkompilierte Pakete der gerade verwendeten
Distribution zurückzugreifen einer C-Bibliothek verantwortlich, die für
tet. Dieses Projekt ist für den Quellcode
ist frustrierend. Ebenso wenig Erfolg versprechend
ist es, Pakete für Compiler und optimiert ist und auch in Buildroot zum
den Einsatz in eingebetteten Systemen
Linker gemäß diverser Anleitungen aus Einsatz kommt. Von der Projektwebseite
dem Internet selbst zu generieren. lässt sich das Buildroot-Paket herunterladen
[1] und in einem Verzeichnis,
Lust statt Frust
beispielsweise dem Home Directory auspacken.
Das alles und auch die weiteren
Zum Glück gibt es mit dem Tool »buildroot«
jedoch einen nahezu narrensicheren Benutzer-ID erfolgen; Superuser-Rechte
Aktionen können unter einer normalen
Weg, an eine funktionierende Werkzeugkette
zu kommen. Mehr noch, quasi als Ein »make help« – im Hauptverzeichnis
sind nicht erforderlich.
Geschenk generiert Buildroot gleich den von »buildroot/« aufgerufen – listet unter
Kernel und erzeugt zudem noch ein Root- anderem die unterstützten Plattformen
auf, immerhin 16 in der Version »buildroot‐2011.08«.
Für die ersten Versuche
bietet sich die Plattform »qemu_arm_versatile«
an, denn damit lässt sich das erzeugte
System mit Hilfe des Emulators
Qemu gleich auf dem Entwicklungsrechner
testen. Die passende Konfiguration
erzeugt der Befehl »make qemu_arm_versatile_defconfig«.
Konfigurieren
Per »make menuconfig« lässt sich die
voreingestellte Version anpassen. Interessant
ist es, unter dem Punkt »Kernel |
Kernel version« an Stelle von »2.6.38.8«
als aktuelleren Kernel »3.0« einzustellen.
Außerdem sollte man unter dem Menüpunkt
»System Configuration | Port to
run a getty (login prompt) on« an Stelle
von »ttyAMA0« lieber »tty1« einstellen.
Unter »Build options | Number of jobs to
run simultaneously« lässt sich die Anzahl
der Prozessoren angeben, die die Entwicklungsmaschine
zur Verfügung stellt.
Wer also beispielsweise einen Hexacore
sein Eigen nennt, trägt hier »6« ein. Nach
dem Speichern der Konfiguration startet
das Kommando »make« den Vorgang der
Generierung.
Als Erstes lädt Buildroot über das Internet
die Quellcodepakete der benötigten
Komponenten herunter. Diese landen
im Buildroot-Unterverzeichnis »dl/«.
Anschließend generiert Buildroot die
Toolchain und mit deren Hilfe sowohl
Kern-Technik 11/2011
Know-how
www.linux-magazin.de
97
Abbildung 2: Je nach Plattform zeigt Menuconfig bereits im Hauptmenü unterschiedliche Konfigurationsoptionen (links x86_64, rechts ARM).

Know-how
www.linux-magazin.de Kern-Technik 11/2011
98
Konfiguration Ablauf Ergebnis
»make menuconfig«
Initialisierung
»make busybox-menuconfig«
»make linux-menuconfig«
Entwicklungszyklen
Die Option »‐M« spezifiziert die zu emulierende
Hardwareplattform, »‐m« die
Größe des zur Verfügung stehenden
Hauptspeichers (hier 128 MByte), die
Angabe »‐kernel« bestimmt den Kernel,
»‐append« die dem Kernel zu übergebenden
Parameter. Hier ist es notwendig,
dem Kernel zumindest das Gerät mitzuteilen,
über das er auf die Rootpartition
zugreifen soll.
Geht alles gut, erscheint ein neues Fenster
mit einem Login. Als User »root« eingeloggt
(siehe Abbildung 5), steht dem
Anwender ein rudimentäres System im
Konsolenmodus zur Verfügung. Dieses
kann er per Buildroot-Konfiguration
und Neugenerierung umfassend an die
eigenen Bedürfnisse anpassen. Um beidas
Root-Filesystem als auch den Kernel.
Jetzt ist Zeit für eine ausgiebige Kaffeepause,
denn das Übersetzen aller Komponenten
kann abhängig von der Leistungsstärke
der eingesetzten Hardware
ohne Weiteres eine Stunde in Anspruch
nehmen. Alle Ergebnisse des Prozesses
landen im Unterverzeichnis »output« –
Quellcode downloaden
Pakete generieren
Cross-Toolchain
generieren
auspacken
patchen
generieren
Kernel bauen
Root-Dateisystem
zusammenbauen
»./dl/«
Abbildung 3: In mehreren Schritten erstellt Buildroot ein lauffähiges Linux-System.
»./output/host/usr/bin/«
»./output/build/«
»./output/images/zImage«
»./output/images/rootfs.ext2«
unter »output/images« erscheinen das
Root-Filesystem (»rootfs.ext2«) und der
Kernel (»zImage«).
Für einen Test, ob Kernel und Root-
Dateisystem funktionstüchtig sind, ist ein
Emulator nützlich, der mit Qemu aber
nicht für alle Plattformen bereitsteht.
Wichtig ist es, mindestens die Qemu-
Version 14.0 zu verwenden, denn ältere
Versionen verhindern in einigen Fällen
einen korrekten Bootvorgang.
Das folgendem Kommando bootet das
neue System in Qemu:
cd ~/buildroot‐2011.08/
qemu‐system‐arm ‐M versatilepb U
‐m 128 ‐kernel output/images/zImage U
output/images/rootfs.ext2 U
‐append "root=/dev/sda"
Advanced Risc Machine (ARM)
Eine der zurzeit wichtigsten Prozessorarchitekturen
firmiert unter dem Namen Advanced
Risc Machine (ARM). Von den im Jahr 2010 nach
Schätzungen rund 13 Milliarden verkauften (Mikro-)Prozessoren
verarbeiteten wohl beinahe
50 Prozent den ARM-Befehlssatz ([2], [3])
Fast alle Android-Smartphones und Tablets oder
auch Navigationsgeräte sind typischerweise
mit mehr als einer ARM-CPU realisiert, ebenso
Apples Mobilgeräte. Das liegt daran, dass diese
Architektur hohe Leistung bei niedrigem Stromverbrauch
bietet.
Die Entwicklung begann bereits 1983, der erste
Prozessor stand 1987 mit dem ARM 2 zur Verfügung.
Es handelte sich schon damals um einen
32-Bit-Prozessor, der sich mit erstaunlich
wenigen Transistoren und damit Silizium bauen
lässt. Bei der implementierten Risc-Architektur
handelt es sich um eine so genannte 3-Register-Maschine,
die das Verknüpfungsergebnis
der Inhalte zweier Register in einem dritten
Register ablegt.
Im Laufe der Zeit hat der Hersteller verschiedene
Befehlssätze spezifiziert und implementiert,
unter anderem mit Jazelle auch einen, der
auf die Verarbeitung von Javacode spezialisiert
ist. ARM-Prozessoren haben allerdings in Normalausführung
keine Floating Point Unit.
Bei der Namensgebung der Prozessoren hat
ARM den großen Vorbildern Intel und AMD
nachgeeifert, sie ist – mit einem Wort gesagt
– unübersichtlich. Es werden zunächst vier
Architekturen (Befehlssätze) unterschieden:
© Nvidia Corporation
Abbildung 4: ARM-CPUs wie Nvidias Tegra 2 finden
sich in Smartphones und Tablets.
ARMv4, ARMv5, ARMv6 und ARMv7. Letztere
ist aktuell. Darüber hinaus gibt es etwa sechs
Familien: Arm7, Arm9, Arm11, Cortex R, Cortex
M und Cortex A. Der Namensvorsatz Cortex
scheint reines Marketing zu sein, M steht dagegen
für Mikrocontroller, also eine CPU samt
notwendigster Peripherie, R für Realtime und
A für Application.
Außerdem werden noch Implementierungsvariationen
an den Architekturnamen gehängt.
T etwa steht für einen zusätzlichen, Speicherplatz
sparenden Befehlssatz (Thumb), D für
Hardware-technische Debugmöglichkeiten, M
für Multiply-Enhanced und I für eine eingebettete
ICE-Makrozelle.
In den aktuellen Topmodellen der Smartphones
befindet sich als High-End-Prozessor ein
Cortex A9. Diese Version ist mehrkernfähig. Typischerweise
bauen die Hersteller damit Dualcore-Prozessoren
auf, beispielsweise den in
den aktuellen Tablets vorwiegend eingesetzten
Tegra von Nvidia (Abbildung 4).
Besonders interessant ist, dass ARM selbst
keine Prozessoren herstellt, sondern nur das
Design erledigt. Die Firma verdient ihr Geld
allein auf Basis von Lizenzen. Die Lizenznehmer,
Qualcomm, Nvidia, Apple und diverse andere,
nehmen das Basisdesign, erweitern oder modifizieren
es und bauen dann die hauseigenen
Prozessoren daraus. Ob ARM seine Vormachtstellung
im Segment der Mobilgeräte halten
kann, ist noch fraglich. Denn der Hunger nach
Rechenleistung und Speicherausbau wird immer
größer und ARM hat noch keine 64-Bit-Versionen
angekündigt.
Unübersichtlich wie die Welt der ARM-Prozessoren
ist auch der architekturspezifische Quellcode
im Linux-Kernel. Linus Torvalds hat daher
zu einer Aufräumaktion aufgerufen. Erste Patches
sind in Kernelversion 3.0 eingeflossen.

spielsweise den Kernel zu konfigurieren,
gibt der Benutzer im Hauptverzeichnis
von Buildroot das Kommando »make
linux‐menuconfig« ein. Viele weitere
Möglichkeiten sind in der Buildroot-Dokumentation
aufgeführt, die im HTML-
Format im Unterverzeichnis »docs« von
Buildroot liegt.
Wer Buildroot lediglich verwendet, um
damit an Cross-Entwicklungswerkzeuge
zu kommen, muss wissen, dass sich die
gewünschten Programme nach einem
Generierungslauf im Buildroot-Unterverzeichnis
»output/host/usr/bin/« befinden.
Entweder erweitert der Benutzer
seine »PATH«-Variable um diesen Pfad
oder er befüllt »CROSS_COMPILE« mit
»/home/user/buildroot‐2011.08/output/
host/usr/bin/arm‐linux‐«. Um das Eingeben
der Parameter »CROSS_COMPILE«
und »ARCH« bei jedem Make-Aufruf zu
vermeiden, kann man diese auch als
Environment-Variable ablegen:
cd /usr/src/linux‐3.0/
export CROSS_COMPILE=arm‐linuxexport
ARCH=arm
Achtung: Diese Variablen sind für nachfolgend
aufgerufene Programme nur in
jener Shell sichtbar, in der sie auch exportiert
wurden.
Weniger ist mehr
Abbildung 5: Das von Buildroot erzeugte Linux-System benötigt nur wenige Sekunden zum Booten.
Um einen möglichst kompakten Kernel
zu bekommen, ist es im Übrigen sinnvoll,
von einer minimalen Konfiguration
auszugehen. Dazu dient der Aufruf
»make allnoconfig«. Anschließend lassen
sich per »make menuconfig« genau jene
Treiber und Subsysteme aktivieren, die
benötigt beziehungsweise von der Hardware
unterstützt werden. Ein weiterer
Vorteil bei diesem Vorgehen ist die kurze
Generierungszeit: Auf einem schnellen
Rechner vergeht kaum eine Minute, bis
ein solch kompakter Kernel entstanden
ist, und selbst auf einem Netbook bleibt
die Wartezeit erträglich.
Mein Linux
Dank Buildroot und der Emulatorsoftware
Qemu lässt sich in kurzer Zeit ein
eigenes Linux-System aufbauen, und das
nicht nur für die bekannte x86-Plattform,
sondern auch für ganz andere Architekturen.
Das selbst kompilierte System bleibt
überschaubar – wie in den Anfangstagen
von Linux ist es möglich, jede installierte
Komponente zu verstehen. Genau das
Richtige also für den technikinteressierten
Linux-Fan. (mhu)
n
Infos
[1] Download-Adresse von Buildroot: [http://​
buildroot. uclibc. org/ download. html]
[2] Automotive Microcontrollers Market Report,
August 2010:
[http:// www. electronics. ca/ publications/​
products/ Automotive‐Microcontrollers‐
Market‐Report. html]
[3] Heise Online, „ARM freut sich über kräftig
sprudelnde Lizenzeinnahmen“, Oktober
2010: [http:// www. heise. de/ ct/ meldung/
ARM‐freut‐sich‐ueber‐kraeftig‐sprudelnde
‐Lizenzeinnahmen‐1125958. html]
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux-Fans von Open
Source. Mittlerweile ist die dritte Auflage ihres
Buches „Linux Treiber entwickeln“ erschienen.
Kern-Technik 11/2011
Know-how
www.linux-magazin.de
99
Root-Dateisystem
Für ein funktionstüchtiges Linux ist neben dem
Kernel noch ein Root-Dateisystem erforderlich.
Es enthält die zum Betrieb notwendigen
Programme, Bibliotheken und Konfigurationsdateien.
Buildroot erstellt das Root-Filesystem
als eine Datei, die per Loop-Device gemountet
wird. Dadurch lässt sie sich auch nachträglich
beliebig modifizieren.
Die zentrale Komponente des von Buildroot
erstellten Dateisystems bildet das Multicall-
Binary Busybox. Es vereint in einem einzigen
Executable eine Shell mit allen wichtigen Systemkommandos,
Editor, Logging und – falls
konfiguriert – sogar Web- und FTP-Server. Der
Name Multicall-Binary rührt daher, dass dieses
einzelne Executable mit Hilfe vieler symbolischer
Links unter allen benötigten Programmund
Kommandonamen ansprechbar ist. Busybox
erkennt beim Aufruf, unter welchem Namen es
gestartet wurde, und nimmt dann wie ein Chamäleon
die zugehörige Funktionalität an.
Kein Wunder, dass dieses Schweizer Taschenmesser
auch das Init-Programm (System-V-Init),
den ersten vom Kernel beim Booten gestarteten
Prozess, im generierten Linux stellt. Die
Konfiguration von Init befindet sich im Root-
Dateisystem unter »/etc/inittab«, die zugehörigen
Skripte, die zum Beispiel das Netzwerk
konfigurieren, unter »/etc/init.d/«.
Als Gerätedateien finden sich typischerweise
»/dev/console«, »/dev/null« und »/dev/zero« im
Dateisystem, weitere Einträge lassen sich nach
Bedarf anlegen. Außerdem braucht das Root-
Filesystem noch ein temporäres Verzeichnis
(»/tmp/«) und ein Logverzeichnis (»/var/log/«).
Sinnvollerweise legt man zudem Mountpoints
für die virtuellen Dateisysteme »/proc/« und
»/sys/« an. Das Mounten selbst erledigt eines
der per Init gestarteten Skripte.

Programmieren
www.linux-magazin.de Bash Bashing 11/2011
102
Shellskripte aus der Stümper-Liga – Folge 17: Frage und ​Antwort
Bash Bashing
Soll ein Shellskript mit seinen Benutzern interagieren, braucht der zuständige Bash-Programmierer auf den
Spatz nicht gleich mit der GUI-Toolkit-Kanone samt zusätzlicher Programmiersprache zu schießen. Wie das
Kleinkaliber funktioniert, beschreibt dieser Artikel. Bernhard Bablok
01 #! /bin/bash
02
Unter [1] findet sich ein praktisches
Skript für Wartungsarbeiten an Wordpress-Datenbanken,
seine ersten Zeilen
zeigt Listing 1. Für den Datenbankzugriff
braucht das Skript das zugehörige
Passwort – der Programmierer hat sich
offenbar der Einfachheit halber dazu
entschlossen, dass der Benutzer es dem
Skript als Parameter übergibt.
Mal abgesehen davon, dass das ganze
Parameter-Handling nicht besonders robust
gelöst ist, stellt die Übergabe von
03 # Korrekte Parameteranzahl überprüfen
04 if [ $# ‐ne 4 ];
05 then
Listing 1: »wordpress‐cleanup«
06 echo "Usage: wordpress‐cleanup
"
07 exit 0
08 fi
Passwörtern auf der
Kommandozeile ein
Sicherheitsrisiko dar.
Denn jeder Benutzer
kann die Prozessliste
mit allen Parametern
auslesen. Um diesen
Design fehler zu vermeiden,
muss das
Skript selbst den Benutzer
nach dem Datenbank-Passwort
fragen,
dessen Antwort
entgegennehmen und
verarbeiten.
Es kann kaum überraschen,
dass die Bash
auch für dieses Problem
eine Lösung parat hält.
Die Passwortabfrage ist
aber nur ein Spezial fall für die Benutzereingabe
einzeiliger Texte. Die Bash hat
dafür den Befehl »read« und neuerdings
»readarray« eingebaut. In Listing 2 verhindert
die »read«-Option »‐r« (für raw),
dass ein Backslash als Escape-Zeichen
wirkt. Die Option »‐e« weist den Befehl
an, die Readline-Bibliothek zu nutzen –
der Anwender darf Bash-typisch in der
Zeile navigieren.
Die Zeile 2 im Listing ist die klassische
Passwortabfrage mit der »‐s«-Option (für
09
10 # Variablen deklarieren
11 DATABASE=$1
12 WPPREFIX=$2
13 USERNAME=$3
14 PASSWORD=$4
15
16 # MySQL‐Queries ausführen
17 mysql ‐u$USERNAME ‐p$PASSWORD $DATABASE

Skript bie tet ihm eine Liste zum Auswählen
an. Der Befehl »select name in ...«
führt alle Wörter in der »in«-Liste als
einzelne Listenpunkte auf und gibt daraufhin
den PS3-Prompt aus. Das Beispiel
setzt den Prompt in Zeile 3. Jetzt kann
der Benutzer eine der vordefinierten
Nummern eingeben, aber auch andere
Antworten sind möglich.
Nur im ersten Fall landet der Wert der
ausgewählten Nummer in der »select«-
Variablen. Bei falscher Eingabe ist die
Variable leer. Die eigentliche Eingabe des
Anwenders, also die Nummer oder sonstiger
eingegebener Text, landet immer in
der Shellvariablen »REPLY«. Mit einem
Dateiende-Zeichen ([Strg]+[D]) beendet
der Benutzer die Auswahl.
Bestenliste
Als benutzerfreundlicher erweist sich das
Anwendungspattern aus Listing 3. Zusätzlich
zu den Dateinamen (»/var/log/
messages*«) steht der feste Wert »quit« in
der »in«-Liste. Außerdem prüft das Programm
bei einer falschen Eingabe, ob der
Benutzer statt der Nummer irrtümlich
»quit« oder zumindest »q« eingegeben hat
(siehe Abbildung 1).
Auf die Anordnung der Liste hat der Programmierer
keinen Einfluss. Wer eine
spezielle Anordnung will oder statt der
Nummern Buchstaben, muss das Menü
selbst programmieren. Im Prinzip ist das
aber nicht aufwändig: Eine »while true;
do ... done«-Schleife erfüllt den Zweck.
Zuerst gibt das Programm per »echo«
das Menü aus, anschließend liest es mit
»read« die Antwort.
In einem alten, inzwischen von modernerer
Software überholten Projekt des
Autors kam diese Lösung zum Einsatz
(siehe Abbildung 2). Das Programm leitete
den Benutzer durch diverse Konfigurationsschritte,
jeder erledigte Menüpunkt
änderte seine Farbe
von Rot nach Grün. All das
gelang mit reinen Bash-
Mitteln, für die verschiedenen
Farben einschließlich
der Cursorsteuerung im
Fenster sorgten Terminal-
Escape-Sequenzen.
Jenseits der Bash
Zwischen reine Bash-Mittel
und eigene, interaktive
Programme reihen sich
noch Tools wie Dialog [2] oder Xdialog
[3] ein. Das erste Werkzeug fußt
auf Ncurses, das andere benötigt einen
laufenden X-Server. Wer auf möglichst
geringe Abhängigkeiten Wert legt, verzichtet
natürlich auf solche Pakete. Andererseits
sind die interaktiven Widgets
beider Pakete deutlich schöner und benutzerfreundlicher
als reine Bash-Mittel.
Vorbildliches Checkinstall
Zusammenfassend lässt sich feststellen,
dass mit dem Benutzer interagierende
Bash-Skripte je nach Anspruch an die
Optik mit recht geringem Aufwand implementierbar
sind. Neben Eingabefeldern
umfasst das Vokabular Menüs und
Abfragen („Sind Sie sicher?“).
Vorbildlich sind Skripte wie etwa Checkinstall
[4]. Der Anwender kann das Programm
auf Wunsch komplett oder teilweise
über Kommandozeilen-Parameter
steuern. Alle fehlenden Angaben fragt
»checkinstall« dann über interaktive Dialoge
ab, so wie es dieser Artikel beschrieben
hat. Damit ist das Tool nutzbar, ohne
dass der Anwender sich durch lange Hilfeseiten
quälen muss. Bei regelmäßigem
Gebrauch – etwa aus Makefiles – läuft
das Programm aber trotzdem vollautomatisch
ab. (jk)
n
Abbildung 1: Das gestartete Skript aus Listing 3 präsentiert eine Liste zum Auswählen einer Logdatei.
Abbildung 2: Ein Menü mit Farben dank Terminal-Escape-Sequenzen.
Infos
[1] Bash-Skript zur Optimierung der Wordpress-Datenbank:
[http:// www. techspread.​
de/ 7402/ bashscript‐zur‐optimierung‐derwordpress‐datenbank]
[2] Dialog: [http:// www. hightek. org/ dialog/]
[3] Xdialog: [http:// xdialog. dyns. net]
[4] Checkinstall: [http:// www. asic‐linux. com.​
mx/ ~izto/ checkinstall/]
Der Autor
Bernhard Bablok betreut bei der Allianz Shared Infrastructure
Services ein großes Datawarehouse
mit technischen Performance-Messdaten von
Mainframes bis zu Servern. Wenn er nicht Musik
hört, mit dem Radl oder zu Fuß unterwegs ist, beschäftigt
er sich mit Themen rund um Linux und
Objektorientierung. Er ist unter [mail@bablokb.​
de] zu erreichen.
Listing 2: Eingabefeld mit
Bash-Mitteln
01 read ‐r ‐e ‐p "Bitte Wert eingeben: " zeile
02 read ‐p "Passwort: " ‐s passw
03 read ‐p "Sind Sie sicher? J/N: " ‐N 1 antwort
Listing 3: Auswahlliste per »select«
01 #!/bin/bash
02
03 PS3="Auswahl der Log‐Datei: "
04 select logfile in /var/log/messages* quit; do
05 echo ‐e "Log‐Datei: $logfile\nAuswahl: $REPLY"
06 if [ ‐n "$logfile" ]; then
07 case "$logfile" in
08 quit) exit 0;;
09 *) less "$logfile";;
10 esac
11 elif [ "$REPLY" = "quit" ‐o "$REPLY" = "q" ]; then
12 exit 0
13 else
14 echo "Fehlerhafte Eingabe!" >&2
15 fi
16 done
Bash Bashing 11/2011
Programmieren
www.linux-magazin.de
103

Programmieren
www.linux-magazin.de Perl-Snapshot 11/2011
104
Perl-Skript holt dynamisch generierte Werte aus Webseiten
Abgesaugt
Gibt es kein API für das Einsammeln von Webinformationen, hilft oft Perl mit der Brechstange des Screenscraping.
Seit Neuestem überwindet es dabei sogar die Hürde Javascript. Michael Schilli
© Gunnar Pippel, 123RF
Nicht weniger als drei ehrwürdige Linksys-Router
schaufeln die Ethernet-Pakete
im Wohnbereich der Perlmeister-Labs
umher. Auf allen dreien tut die Tomato-
Firmware [2] seit Jahren ohne jeglichen
Störfall ihren Dienst. Da Tomatos Admin-Webseite
nicht nur allerlei nützliche
Einstellungen erlaubt (Abbildung
1), sondern darüber hinaus noch informative
Statusdaten anzeigt, lag es nahe,
einen Screenscraper zu schreiben, um
die Daten in regelmäßigen Abständen auf
den PC zu holen, in einer Datenbank zu
speichern und bei auffälligen Ausreißern
Alarm auszulösen.
WWW::Mechanize statt der begehrten
Uptime-Zeit lediglich Javascript-Code
runterladen (Abbildung 2).
Damit die Seite die Daten richtig anzeigt,
muss auf Client-Seite eine Javascript-
Engine anlaufen, die den Code interpretiert
und gemäß den darin enthaltenen
Anweisungen das DOM (Document Object
Model) der im Browser dargestellten
Seite auffrischt. Einfache Screenscraper
tun das nicht, sondern verhalten sich wie
Browser mit abgeschaltetem Javascript
und erhalten daher nicht
das eigentlich gewünschte
Ergebnis.
Plug in WWW::Scripter::Plugin::Ajax für
Serverrückrufe, der DOM-Schnittstelle
HTML::DOM und der Pure-Perl-ECMA-
Skript-(Javascript)-Engine JE stellt es alle
notwendigen Funktionen bereit.
Wenn man darüber nachdenkt, wie viele
DOM-spezifische Unterschiede bei Browsern
es allein zwischen dem Internet Explorer
und Firefox gibt, dann lässt sich
erahnen, wie viel Arbeit in den Modulen
steckt. Außerdem verhält sich das Modul
wie ein weiterer Browser, Unterschiede
zwischen seiner Implementierung und
dem sonst verwendeten Desktopbrowser
sind unvermeidlich. Eine weitere Möglichkeit,
einen Javascript-gesteuerten
Skriptclient zu implementieren, wäre der
Einsatz einer Browser-Fernsteuerung wie
Selenium [3].
Listing 1 zieht zunächst WWW::Scripter
herein und lädt das separat erhältliche
Ajax-Plugin mit der Methode
»use_plugin()«. Die Klasse ist von
WWW::Mechanize und damit auch von
LWP::UserAgent abgeleitet und unterstützt
demnach die Methode »get()« zum
Einholen von Webseiten. Da der Router
beim HTTP-Zugang nach einem Passwort
für den Rootaccount fragt, stellt das Skript
dieses mittels der ebenfalls ererbten Methode
»credentials()« zur Verfügung.
Aua, Javascript!
Der erste Versuch allerdings ging daneben:
Beim Einholen der mit Basic
Auth gesicherten Seite via »wget http://
root:Passwort@192.162.0.1« zeigte sich,
dass Tomato die Felder der Anzeige
mittels Javascript auffrischt und einfache
Webscraper wie das Perl-Modul
Das siebte
Weltwunder
Die herkulische Aufgabe,
diese Browseraktionen
in Perl zu implementieren,
hat das CPAN-Modul
WWW::Scripter erledigt.
Zusammen mit dem
Abbildung 1: Tomatos Übersichtsseite listet unter anderem die Uptime
des Routers in Tagen und Stunden auf.

Damit das Passwort nicht hart im Skript
kodiert ist, liest es die Funktion »slurp()«
aus der Datei »pw.txt« im aktuellen Verzeichnis
ein. Die Datei enthält nur eine
Zeile mit dem Passwort und sollte gegen
unberechtigte Lese- oder gar Schreibzugriffe
geschützt sein. Ganz astrein ist
diese Lösung freilich nicht, doch irgendwie
muss ich den Schlüssel unter der
Fußmatte verstecken, wenn das Skript automatisch
laufen soll und der User nicht
jedes Mal das Passwort tippen kann.
Maschine läuft an
Holt »get()« die Seite vom Webinterface
des Routers, enthält diese noch keine
Daten, sondern nur den eingebetteten
Javascript-Code. Der Aufruf »wait_for_timers()«
startet nun die Javascript-Engine
und lässt ihn auf dem Seiteninhalt herumfuhrwerken.
Die Methode würde nun so lange blocken,
bis auch der letzte Javascript-Timer
im Code aufgehört hätte zu laufen, was
aber bei vielen Webseiten einfach unendlich
lange dauern würde. Der Parameter
»max_wait« gibt deshalb vor, nicht länger
als eine Sekunde zu warten. Diese
Zeitspanne reicht auf Router-Seite erfahrungsgemäß,
um die dynamischen Felder
zu befüllen. Ein anschließender Aufruf
von »content()« gibt das mit den Daten
aufgefrischte HTML zurück.
Den HTML-Salat entwirren
Wie in Abbildung 3 ersichtlich, steht der
gesuchte Uptime-Wert in einem Wirrwarr
von HTML-Tags und man könnte
ihn entweder mit regulären Ausdrücken
oder einem HTML-Parser herausfieseln.
Listing 1 wählt mit dem Xpath-Parser
HTML::TreeBuilder::XPath vom CPAN die
wohl bequemste Methode. Der Pfadausdruck
in Zeile 21 steigt in der Hierarchie
des HTML-Dokuments erst zum Body-
Abbildung 2: Durch einfaches Einholen der Webseite lässt sich der Uptime-Wert nicht extrahieren.
Abbildung 3: Die Javascript-Engine hat die hier hervorgehobenen Uptime-Daten eingefüllt, nachdem sie das
Modul WWW::Scripter ausgeführt hat.
Tag herunter und sucht dann wegen des
doppelten Schrägstrichs in beliebigen
Tiefen nach den weiter rechts spezifizierten
Tags. Zum Ziel führt schließlich ein
TR-Tag mit dem »Id«-Attribut »uptime«,
das ein TD-Tag mit dem »class«-Attribut
»content« einschließt, wie Abbildung
3 zeigt. Die Methode »findvalue()« fördert
den darin begrabenen Text zutage,
es bleibt dem Skript nur noch, den gefundenen
Wert auf der Standardausgabe
auszugeben.
Eine etwas dynamischere Aufgabe erzeugt
die Tomato-Admin-Seite mit den
aktuell verbrauchten Bandbreitenwerten.
Unter dem Pfad »/bwm‐realtime.asp« der
Router-URL erscheint der Graph in Abbildung
4, der eine mittels Javascript
erstellte Grafik mit den Schwankungen
während der letzten 24 Stunden darstellt.
In der Tabelle darunter stehen die aktuellen
Werte für empfangene Daten (RX
für received) in KBit/​s sowie gesendete
Daten (TX für transmitted). Neben dem
zuerst angezeigten, aktuell gemessenen
Wert listet Tomato hier Maximalwerte
(Peak) und Durchschnittswerte (Avg) auf
sowie die Summe transferierter Bits seit
dem Start der Messung, die beim Aufruf
der Seite beginnt.
Beim ersten Laden der Seite stehen alle
Werte auf null und erst nach einigen Sekunden
füllen sich die Tabellenreihen
mit interessanten Werten. Listing 2 wartet
aus diesem Grund in der Funktion
»rounds()« beim ersten Aufruf in Zeile 18
geschlagene fünf Testdurchläufe ab, während
es jeweils den Scripter mit der Methode
»check_timers()« dazu auffordert,
die Timer im Javascript-Code laufen zu
lassen. Anschließend legt es in Zeile 28
jedes Mal eine Sekunde Verschnaufpause
ein. Nach Ablauf aller vorgeschriebenen
Runden startet Zeile 31 den der Funktion
»rounds()« beim Aufruf hereingereichten
Callback, was während der Proberunden
aus Zeile 18 eine leere Funktionshülse
ist, im Realbetrieb ab Zeile 19 aber die
ab Zeile 35 definierte Funktion »extract_
bandwidth«.
Als Parser für die in HTML-Tabellen versteckte
Information nutzt das Skript das
CPAN-Modul HTML::TableExtract. Dessen
Methode »parse()« nimmt in Zeile 40
den von Javascript vorher modifizierten
HTML-Code der Seite entgegen und formt
einen Syntaxbaum daraus. Die Methode
»first_table_found()« sucht dann die erste
HTML-Tabelle, die auf Tomatos Band-
Listing 1: »tomato-overview«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use WWW::Scripter;
04 use Sysadm::Install qw(:all);
05 use HTML::TreeBuilder::XPath;
06
07 my $w = WWW::Scripter‐>new();
08 $w‐>use_plugin('Ajax');
09
10 my $pw = slurp "pw.txt";
11 chomp $pw;
12 $w‐>credentials( "root", $pw );
13 $w‐>get('http://192.168.0.1');
14
15 $w‐>wait_for_timers( max_wait => 1 );
16
17 my $tree= HTML::TreeBuilder::XPath‐>new();
18 $tree‐>parse( $w‐>content() );
19 my $uptime =
20 $tree‐>findvalue(
21 '/html/body//tr[@id="uptime"]/' .
22 'td[@class="content"]');
23
24 print "uptime: $uptime\n";
Perl-Snapshot 11/2011
Programmieren
www.linux-magazin.de
105

Programmieren
www.linux-magazin.de Perl-Snapshot 11/2011
106
width-Seite tatsächlich die gesuchten
Daten enthält.
In der Testphase, während der der Entwickler
noch nicht weiß, welche Tabelle
welche Informationen enthält, hilft die
Methode »tables()« desselben Moduls,
das alle gefundenen Tabellen als Objekte
zurückgibt. Deren Lage und hierarchische
Verschachtelung gibt »coords()« an, ihren
Inhalt schüttet »rows()« zeilenweise aus.
Die Manualseite erklärt die Verwendung
ausführlich.
Tomato zeigt die Werte in KBit/​s an, fügt
aber auch noch einen Wert Kilobyte pro
Sekunde hinzu. Da sich beide jedoch
lediglich um einen konstanten Faktor
unterscheiden, filtert der reguläre Ausdruck
in der Map-Anweisung in Zeile 47
letzteren Wert aus, indem er alles nach
dem ersten Leerzeichen abschneidet. Die
erste Spalte in »@cols« ist so entweder
»RX« oder »TX«, gefolgt vom aktuellen
Transferwert.
In der vierten und sechsten Spalte (Arrayindex
3 und 5 im Skript) stehen die Werte
für die durchschnittliche Bandbreite und
die der Spitzenwerte. Zeile 49 schiebt sie
als Hash mit den Schlüsseln »avg« und
»peak« in einen weiteren Hash unter die
Schlüssel »RX« respektive
»TX«. Damit
sich die Ausgabe
des Skripts
maschinell leicht
verarbeiten lässt,
druckt Zeile 55
den resultierenden
Hash mit Hilfe der
Methode »Dump()«
des YAML-Moduls
aus.
Installation
Abbildung 4: Der Tomato-Router frischt die aktuellen Bandbreitenwerte regel-
Die dynamischen
Greiferskripte benötigen
außer dem
Webscraper WWW
::Mechanize auch mäßig mit Javascript auf.
noch die CPAN-
Module WWW::Scripter und WWW::
Scripter::Plugin::Ajax, die sich zum Beispiel
unter Ubuntu mit einer CPAN-Shell
installieren lassen. Den in Listing 1 verwendeten
Xpath-Parser HTML::Tree-
Builder::XPath und den Tabellenparser
HTML::TableExtract aus Listing 2 gibt es
auch auf dem CPAN.
Die im Artikel gezeigten Tricks lassen
sich aber auch auf allerlei andere interessante
Seiten anwenden. Der engagierte
Scraper-Hacker muss lediglich darauf
achten, dass sein Datenstaubsauger nicht
gegen die Terms of Service der Anbieter
verstößt. (jcb)
n
Listing 2: »tomato-bandwidth«
1 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Sysadm::Install qw(:all);
04 use WWW::Scripter;
05 use HTML::TableExtract;
06 use YAML qw(Dump);
07
08 my $w = new WWW::Scripter;
09 $w‐>use_plugin('Ajax');
10
11 my $pw = slurp "pw.txt";
12 chomp $pw;
13
14 $w‐>credentials( "root", $pw );
15 $w‐>get(
16 'http://192.168.0.1/bwm‐realtime.asp');
17
18 rounds( $w, 5, sub { } );
19 rounds( $w, 1, \&extract_bandwidth );
20
21 ###########################################
22 sub rounds {
23 ###########################################
24 my( $w, $rounds, $callback ) = @_;
25
26 for( 1 .. $rounds ) {
27 $w‐>check_timers();
28 sleep( 1 );
29 }
30
31 $callback‐>( $w‐>content );
32 }
33
34 ###########################################
35 sub extract_bandwidth {
36 ###########################################
37 my( $html ) = @_;
38
39 my $te = HTML::TableExtract‐>new( );
40 $te‐>parse( $html );
41
42 my $ts = $te‐>first_table_found();
43
44 my %bw = ();
45
46 foreach my $row ($ts‐>rows) {
47 my @cols = map { /(\S+)/ } @$row;
48
49 $bw{ $cols[0] } =
50 { avg => $cols[3],
51 peak => $cols[5],
52 };
53 }
54
55 print Dump( \%bw );
56 }
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2011/ 11/ Perl]
[2] Tomato-Firmware für Linksys-Router:
[http:// www. polarcloud. com/ tomato]
[3] Michael Schilli, „Browser ferngesteuert“:
Linux-Magazin 10/06, S. 118, [http:// www.​
linux‐magazin. de/ Heft‐Abo/ Ausgaben/​
2006/ 10/ Browser‐ferngesteuert]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
Er hat „Goto Perl
5“ (auf Deutsch) und „Perl
Power“ (auf Englisch)
für Addison-Wesley geschrieben und ist unter
[mschilli@perlmeister. com] zu erreichen. Seine
Homepage ist [http:// perlmeister. com].
Online PLUS
In einem Screencast demonstriert Michael
Schilli das Beispiel: [http://​www.
linux-magazin.de/​plus/​2011/​11]

Linux-Magazin
ACADEMY
... wir qualifizieren Ihre Mitarbeiter!
IT Trainings Online
Linux und Open Source
Nutzen Sie die Vorteile
der Linux-Magazin Academy!
✓
✓
✓
✓
✓
Kompetent: Unsere Dozenten sind ausge wiesene
Profis mit lang jähriger Schulungserfahrung.
Flexibel: Der Schulungsteilnehmer lernt, wann,
wo und sooft er möchte.
Kosteneffizient: Nutzen Sie Einsparungen
gegenüber Vor-Ort-Schulungen.
Übersichtlich: Die komfortable Web- Oberfläche
zeigt gleich zeitig den Trainer und dessen
Arbeitsfläche
Individuell: Jeder Teilnehmer folgt seinem eigenen
Lerntempo.
Trainingspakete:
Monitoring mit Nagios
• WordPress 3.0
www.lpi.org
LPIC-1- / LPIC-2-Training
IT-Sicherheit Grundlagentraining
OpenOffice – Arbeiten mit Vorlagen
Was Teilnehmer über die
Linux-Magazin Academy sagen:
„Mit den Videos haben Sie ins Schwarze
getroffen. Es gibt nichts Vergleichbares.“
„Eine hervorragende Anleitung zum
praktischen Arbeiten“
Testen Sie unsere Demovideos:
academy.linux-magazin.de/demo
Präsentiert von:
www.linux-magazin.de
www.linuxhotel.de
Weitere Infos: academy.linux-magazin.de

Service
www.linux-magazin.de IT-Profimarkt 11/2011
108
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Linux New Media AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de 3 3 3 3
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de 3 3 3 3 3
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de 3 3 3 3 3
Hostserver GmbH 10405 Berlin, Winsstraße 70 030-47375550 www.hostserver.de 3
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de 3 3 3 3 3
Linux Information Systems AG Berlin 12161 Berlin, Bundesallee 93 030-818686-03 www.linux-ag.com 3 3 3 3 3
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com 3 3 3 3
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de 3 3 3
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de 3 3 3 3
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de 3 3 3 3 3
UDS-Linux - Schulung, Beratung, Entwicklung 22087 Hamburg, Lübecker Str. 1 040-45017123 www.uds-linux.de 3 3 3 3 3 3
Dr. Plöger & Kollegen secom consulting
GmbH & Co. KG
24105 Kiel, Waitzstr. 3 0431-66849700 www.secom-consulting.de 3 3 3 3 3
beitco - Behrens IT-Consulting 26197 Ahlhorn, Lessingstr. 27 04435-9537330-0 www.beitco.de 3 3 3 3
talicom GmbH 30169 Hannover, Calenberger Esplanade 3 0511-123599-0 www.talicom.de 3 3 3 3 3
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net 3 3 3 3 3
Hostserver GmbH 35037 Marburg, Biegenstr. 20 06421-175175-0 www.hostserver.de 3
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de 3 3 3 3 3
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de 3 3 3 3 3
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de 3
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensource-training.de 3
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 osnabrueck.intevation.de 3 3 3 3
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de 3 3 3 3 3
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de 3 3 3 3 3
saveIP GmbH 64283 Darmstadt, Schleiermacherstr. 23 06151-666266 www.saveip.de 3 3 3 3 3
LAMARC EDV-Schulungen u. Beratung GmbH 65193 Wiesbaden, Sonnenberger Straße 14 0611-260023 www.lamarc.com 3 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
(S.110)

Markt
MAGAZIN
ONLINE
Linux-Magazin newsLetter
Nachrichten rund um die Themen Linux und Open Source lesen Sie täglich
im Newsletter des Linux-Magazins.
Newsletter
informativ
kompakt
tagesaktuell
www.linux-magazin.de/newsletter

Service
www.linux-magazin.de IT-Profimarkt 11/2011
110
IT-Profimarkt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 108)
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Seminaranbieter 5 = Software 6 = Beratung
Firma Anschrift Telefon Web 1 2 3 4 5 6
ORDIX AG 65205 Wiesbaden, Kreuzberger Ring 13 0611-77840-00 www.ordix.de 3 3 3 3 3
LinuxHaus Stuttgart 70565 Stuttgart, Hessenwiesenstrasse 10 0711-2851905 www.linuxhaus.de 3 3 3 3 3
comundus GmbH 71332 Waiblingen, Schüttelgrabenring 3 07151-5002850 www.comundus.com 3
Manfred Heubach EDV und Kommunikation 73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de 3 3 3 3
Waldmann EDV Systeme + Service 74321 Bietigheim-Bissingen, Pleidelsheimer Str. 25 07142-21516 www.waldmann-edv.de 3 3 3 3 3
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de 3 3 3 3 3 3
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de 3 3 3
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com 3 3 3 3 3
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de 3 3 3 3 3
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de 3 3 3 3 3
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de 3 3 3 3 3
Bereos OHG 88069 Tettnang, Kalchenstraße 6 07542-9345-20 www.bereos.eu 3 3 3 3 3
OSTC Open Source Training and Consulting
GmbH
90425 Nürnberg, Delsenbachweg 32 0911-3474544 www.ostc.de 3 3 3 3 3 3
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de 3 3 3
Computersysteme Gmeiner 95643 Tirschenreuth, Fischerhüttenweg 4 09631-7000-0 www.gmeiner.de 3 3 3 3 3
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch 3 3 3
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch 3 3 3
EBP Gasser CH-4208 Nunningen, Winkel 6 0041-61793-0099 www.ebp-gasser.ch 3 3 3 3 3
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch 3 3 3 3 3
Helvetica IT AG CH-8890 Flums, Bahnhofstrasse 15 0041-817331567 www.helvetica-it.com 3 3 3
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n
MAGAZIN
nUr
MiT dVd!
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Gleich bestellen...
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601 • E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo) *Preis gilt für Deutschland

u
Fo
Fa
eM
Seminare/Markt
Linux-Magazin
ACADEMY
Online-Training
mit Hans-Georg Esser, Chefredakteur EasyLinux
OpenOffice -
Arbeiten mit Vorlagen
Erleichtern Sie sich Ihre
tägliche Arbeit mit (Auszug):
❚ einheitlichen Dokumentenvorlagen
❚ automatischen Formatierungen
❚ generierten Inhaltsverzeichnissen
20%
Treue-Rabatt für
Abonnenten
Treue-Rabatt für
Abonnenten
Mit vielen
Praxisbeispielen
Informationen und Anmeldung unter:
academy.linux-magazin.de/openoffice
Linux-Magazin
ACADEMY
Online-Training
Erfolgreicher Einstieg in
WordPress 3
Teststudium
ohne Risiko!
mit Hans-Georg Esser, Chefredakteur EasyLinux
Ansprechende Webseiten, Blogs und
Shops einfach selber erstellen
❚ Installation in 5 Minuten
❚ Designs ändern
❚ Optimieren für Suchmaschinen
❚ Funktionen erweitern
❚ Benutzerrechte festlegen
❚ Geld verdienen mit Werbung
❚ Besucher analysieren
❚ Sicherheit und Spam-Schutz
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/wordpress
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
s
s
h
a
g
el
e
p
g
rü
Fernstudium
f
t
n
d
z
u
Seminare/Markt 11/2011
Service
www.linux-magazin.de
111
Linux-Magazin
Academy_1-9h_Anzeige_openoffice-Mike.indd 1
©mipan, fotolia
ACADEMY
20%
Treue-Rabatt für
Abonnenten
Online-Training
IT-Sicherheit
Grundlagen
mit Tobias Eggendorfer
Themen:
- physikalische Sicherheit
- logische Sicherheit
• Betriebssystem
• Netzwerk
- Sicherheitskonzepte
- Sicherheitsprüfung
Inklusive Benutzer- und
Rechteverwaltung, Authentifizierung,
ACLs sowie wichtige
Netzwerkprotokolle und mehr!
12.04.2011 1-9h_Anzeige_wordpress_v02.indd 15:08:54 Uhr
1
DiD you
know?
OpenSource Training Ralf Spenneberg
18.04.2011 11:18:15 Uhr
Schulungen direkt vom Autor
SELinux Administration
2 Tage 24.10. ­ 25.10.2011
Entwicklung von SELinux Richtlinien
2 Tage 26.10. ­ 27.10.2011
IPv6 mit Linux
3 Tage 08.11. ­ 10.11.2011
Administration & Deployment of Kolab Groupware
5 Tage 14.11. ­ 18.11.2011
VPN Lösungen mit Linux
4 Tage 28.11. ­ 01.12.2011
Snort IDS/IPS Technology
4 Tage 06.12. ­ 09.12.2011
Sichere Mailserver Lösungen mit Postfix
5 Tage 12.12. ­ 16.12.2011
Linux System Administration / LPIC­1
5 Tage 09.01. ­ 13.01.2012
Hacking Webapplications
4 Tage 17.01. ­ 20.01.2012
Freie Distributionswahl:
Opensuse, Fedora, Debian Squeeze,
CentOS oder Ubuntu LTS
Ergonomische Arbeitsplätze
Umfangreiche Schulungsunterlagen mit
Übungen
Informationen und Anmeldung unter:
academy.linux-magazin.de/sicherheit
Am Bahnhof 3­5
48565 Steinfurt
Tel.: 02552 638755
Fax: 02552 638757
Weitere Informationen unter www.os­t.de
Linux-Magazin
cademy_1-9h_Security-Mike.indd 1
ACADEMY
12.04.2011 14:00:35 Uhr
Linux-Magazin
ACADEMY
Online-Training
Monitoring mit Nagios
mit Michael Streb von Netways
Netzwerk überwachen
leicht gemacht (Auszug):
20%
❚ das Webfrontend
❚ Überwachung von
Windows/Linux/Unix
❚ Strukturieren der Konfiguration
❚ Überwachen von
SNMP-Komponenten
❚ Addons Nagvis,
Grapher V2, NDO2DB Mit vielen
Treue-Rabatt für
Abonnenten
Praxisbeispielen
Informationen und Anmeldung unter:
academy.linux-magazin.de/nagios
WusstEn siE’s?
Linux-Magazin und LinuxUser haben
ein englisches Schwester magazin!
Am besten, Sie informieren gleich
Ihre Linux-Freunde in aller Welt...
www.linux-magazine.com
Online-Training
Prüfungsvorbereitung
für LPIC 1 & 2
Besorgen Sie sich Brief und
Siegel für Ihr Linux-
Knowhow mit der
LPI-Zertifizierung.
- Training für die Prüfungen
LPI 101 und 102
- Training für die Prüfungen
LPI 201 und 202
Sparen Sie mit
paketpreiSen!
20%
Treue-Rabatt für
Abonnenten
Informationen und Anmeldung unter:
academy.linux-magazin.de/lpic
Anzeige_1-9h_Anzeige_Nagios-Mike.indd 1
14.04.2011 LMI_german_2-9h_black_110920.indd 11:58:43 Uhr
1
20.09.2011 LM-Academy_1-9h_Anzeige_LPIC-Mike.indd 15:17:49 Uhr
1
18.04.2011 11:05:38 Uhr

Service
www.linux-magazin.de Inserenten 11/2011
112
Inserentenverzeichnis
1&1 Internet AG http://​www.einsundeins.de 15, 44, 45, 47
1blu AG http://​www.1blu.de 23
9. Kieler Open Source und Linux Tage 2011 http://​www.kielux.de 9
ADMIN http://​www.admin-magazin.de 83, 87
Android User http://www.android-user.de 61, 63, 81
embedded projects GmbH http://​www.embedded-projects.net 109
Fernschule Weber GmbH http://​www.fernschule-weber.de 111
Heinlein Professional Linux Support GmbH http://​www.heinlein-partner.de 51, 59, 67
Hetzner Online AG http://​www.hetzner.de 116
Hostserver GmbH http://​www.hostserver.de 2
Ico Innovative Computer GmbH http://​www.ico.de 27
InterNetX GmbH http://​www.internetx.com 17
Linux Magazine http://​www.linux-magazine.com 111
Linux-Hotel http://​www.linuxhotel.de 41
Linux-Magazin http://​www.linux-magazin.de 110, 115
Linux-Magazin Academy
http://​www.academy.linux-magazin.de
56, 107, 111
Linux-Magazin Online http://​www.linux-magazin.de 109
LinuxUser http://​www.linuxuser.de 93
Mittwald CM Service GmbH & Co. KG http://​www.mittwald.de 19
Netclusive GmbH http://​www.netclusive.de 13
Netways GmbH http://​www.netways.de 65
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 77
Open Source Press GmbH http://​www.opensourcepress.de 39
OpenRheinRuhr http://​www.openrheinruhr.de 85
OVH GmbH http://​www.ovh.de 11
PlusServer AG http://​www.plusserver.de 54, 78, 94, 100
Schlittermann internet & unix support http://​schlittermann.de 109
SolvetecIT Services GmbH http://​www.solvetec.de​ 35
Spenneberg Training & Consulting http://​www.spenneberg.com 111
Strato AG http://​www.strato.de 1, 37
Thomas Krenn AG http://​www.thomas-krenn.com 69
Ubuntu User http://​www.ubuntu-user.de 21
Einem Teil dieser Ausgabe liegt eine Beilage der Firma OVH GmbH (http://​www.ovh.
de​) bei. Wir bitten unsere Leser um freundliche Beachtung.
Veranstaltungen
04.-07.10.2011
Planet of the Apps
London, UK
http://www.terrapinn.com/2011/planet-of-the-apps/
04.-09.10.2011
PyCon DE 2011
Leipzig
http://de.pycon.org
06.-07.10.2011
Droidcon London 2011
London, UK
http://uk.droidcon.com
12.-15.10.2011
LibreOffice Conference 2011
Paris, France
http://conference.libreoffice.org
14.-16.10.2011
Ubucon 2011
Leipzig
http://ubucon.de
17.10.2011
Eclipse Embedded Day Spain 2011
Zamudio, Spain
http://www.tecnalia.com/en/divisions/ict-europeansoftware-institute/software-systems-engineering/ev
18.-20.10.2011
Blackberry DevCon 2011
San Francisco, CA USA
http://www.blackberrydevcon.com
20.10.2011
Contact Summit 2011
New York, NY USA
http://contactcon.com
20.-21.10.2011
6th International Workshop on Plan 9
Madrid, Spain
http://iwp9.org
21.-27.10.2011
Hacker Halted USA 2011
Miami, FL USA
http://www.hackerhalted.com/2011
23.-25.10.2011
Linux Kernel Summit 2011
Prague, Czech Republic
http://events.linuxfoundation.org/events/linux-kernelsummit
26.-28.10.2011
LinuxCon Europe
Prague, Czech Republic
http://events.linuxfoundation.org/events/
28.-29.10.2011
9. Kieler Linux-Tage
Kiel
http://www.kieler-linuxtage.de
01.-02.11.2011
Apps World North America 2011
New York City, NY, USA
http://www.apps-world.net/northamerica/
05.11.2011
Brandenburger Linux-Infotag 2011
Potsdam
http://blit.org
07.-11.11.2011
ApacheCon NA 2011
Vancouver, BC, Canada
http://na11.apachecon.com
09.-10.11.2011
Libre Software World Conference 2011
Zaragoza, Spain
http://www.asolif.es/?page=fechas_lswc_2011
09.-12.11.2011
Grace Hopper Celebration of Women in Computing
Portland, OR USA
http://gracehopper.org/2011/
11.-13.11.2011
FSCONS 2011
Gothenburg, Sweden
http://fscons.org
12.-13.11.2011
OpenRheinRuhr 2011
Oberhausen
http://www.openrheinruhr.de
12.-18.11.2011
SC11: SuperComputing 2011
Seattle, WA, USA
http://sc11.supercomputing.org
16.-18.11.2011
Open Source Developers Conference 2011
Canberra, Australia
http://osdc.com.au
26.11.2011
Linuxday Vorarlberg 2011
Dornbirn, Austria
http://www.linuxday.at
30.11.2011
Rechtsprobleme für Administratoren und IT-
Entscheider
Berlin (Heinlein Akademie)
http://www.heinlein-support.de/rechtstag
01.-02.12.2011
Secure Linux Administration Conference
Berlin (Heinlein Akademie)
http://www.heinlein-support.de/slac
02.-07.12.2011
TakeDownCon – Mobile & Wireless Security
Las Vegas, NV USA
http://www.takedowncon.com/?page_id=165
04.-09.12.2011
LISA ’11
Boston, MA USA
http://www.usenix.org/events/
07.-08.12.2011
LinuxCon Brazil 2011
São Paulo, Brazil
http://events.linuxfoundation.org/events/linuxcon-brazil
16.-20.01.2012
linux.conf.au 2012
Ballarat, Australia
http://linux.conf.au
25.-26.01.2012
Cloud Expo Europe 2012
London, UK
http://www.cloudexpoeurope.com

Impressum
Linux-Magazin eine Publikation der Linux New Media AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteure
stv. Chefredakteure
Brian Osborn (Vorstand), bosborn@linuxnewmedia.de
Hermann Plank (Vorstand), hplank@linuxnewmedia.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Ulrich Bantle (Online), ubantle@linux-magazin.de (uba)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum Ulrich Bantle, ubantle@linux-magazin.de (uba)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Software, Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Fred Andresen (fan), Zack Brown, Mela Eckenfels, Hans-Georg
Eßer (hge), Oliver Frommel (ofr), Heike Jurzik (hej), Charly
Kühnast, Martin Loschwitz, Michael Schilli, Carsten Schnober
(csc), Mark Vogelsberger, Uwe Vollbracht, Britta Wülfing (bwü)
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
xhoch4, München (Titel-Illustration),
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linuxnewmedia.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linuxnewmedia.de
shop.linuxnewmedia.de
www.linux-magazin.de/Produkte
Lea-Maria-Schmitt
abo@linux-magazin.de
Tel.: 07131/27 07 274
Fax: 07131/27 07 78 601
CH-Tel: +41 43 816 16 27
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 5,95 4 6,70 Sfr 11,90 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 63,20 4 71,50 Sfr 99,96 4 75,40
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 5,95 4 5,95 Sfr 7,70 4 5,95
DigiSub (12 Ausgaben) 4 63,20 4 63,20 Sfr 78,50 4 63,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 136,60 4 151,70 Sfr 168,90 4 165,70
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
Mediaberatung UK, Irland
Mediaberatung USA
Pressevertrieb
Druck
presse-info@linux-magazin.de
Petra Jaser, anzeigen@linuxnewmedia.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Penny Wilby, pwilby@linux-magazine.com
Tel.: +44 (0)1787 211100
Eric Henry, ehenry@linuxnewmedia.com
Tel.:+1 785 917 0990
Ann Jesse, ajesse@linuxnewmedia.com
Tel.: +1 785 841 8834
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck und Medienservice GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2011 Linux New Media AG
Impressum 11/2011
Service
www.linux-magazin.de
113
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Konstantin Agouros Kaffee für alle 34
Fred Andresen Einer für alle 88
Bernhard Bablok Bash Bashing 102
Zack Brown Zacks Kernel-News 20
Mela Eckenfels Summa cum laude 58
Peter Kreußel Kernthema Kernel 22
Peter Kreußel Malkasten 46
Eva-Katharina Kunst Kern-Technik 96
Charly Kühnast Horrorbilder 71
Michael Müller Tux liest 91
Falk Nedwal Kette des Vertrauens 80
Marcus Nutzinger Starkes Gespann 24
Rainer Poisel Starkes Gespann 24
Jürgen Quade Kern-Technik 96
Michael Schilli Abgesaugt 104
Tim Schürmann Affentheater 38
Dr. Udo Seidel Konkurrenz am Start 72
Uwe Vollbracht Tooltipps 68
Matthias Warkus Auf einen Streich 30

Service
www.linux-magazin.de Vorschau 12/2011 1/2011 12/2010 11/2011
114
Vorschau
12/2011 Dachzeile
Owncloud 2.0
© Juergen Priewe, 123RF.com
MAGAZIN
Überschrift
Das KDE-nahe Projekt Owncloud setzt Cloud-Dienste mit freier
Software um und legt deren Betrieb in die Hände der Anwender.
Das Linux-Magazin hat sich die bald anstehende Version 2
genau angeschaut, die neben den Dateidiensten der aktuellen
Version leicht zu entwickelnde Apps einführt. Gemeint sind Erweiterungen
wie Kalender, Notizen, Bookmarks und so weiter.
Insecurity Bulletin
Virtualisierung++
Der Nachweis, dass Virtualisierung wirtschaftlich und technisch
in der Praxis funktioniert, ist hinlänglich erbracht. Zu berichten
gibt es gleichwohl über das Thema genug – und genau
das hat die kommende Linux-Magazin-Ausgabe vor. Dabei fokussiert
die Redaktion auf die bislang zu unrecht wenig beachteten
Bereiche Monitoring und Verfügbarkeit.
Ein Beitrag wird sich mit dem Clustern von KVM beschäftigen.
Nagios und Pacemaker sollen das ausgeklügelte Setup überwachen,
Plugins und Tools sorgen für einen hohen Automatisierungsgrad
bei auftretenden Störungen und Überlastungen.
Ein anderer Beitrag wendet sich balancierten Webservern zu.
Ein dritter schaut sich das Monitoring der neuesten Virtualisierungen
von der Stange an, ein vierter konzipiert ein einfach
aufzusetzendes Setup für den Gebrauch in kleinen Firmen.
Regelmäßige Besucher von Linux-Magazin Online kennen ihn
als Kolumnisten: Security-Spezialist Mark Vogelsberger. Mit
ihm startet ab dem nächsten gedruckten Magazin eine Serie
von Bulletins, in der er typische Schwachstellen in Open-
Source-Software erklärt – und wie sie sich vermeiden lassen.
Schicker als bei Kernighan & Ritchie
In der nächsten Ausgabe startet das Linux-Magazin noch eine
weitere Reihe: Eine für solche C++-Entwickler, die der frische
Wind der Moderne nicht frösteln lässt. Unter anderem gehts
um Lambda-Funktionen, Move-Semantik und Smart Pointer.
Die Ausgabe 12/2011
erscheint am 3. November 2011
Ausgabe 11/2011
erscheint am 20.10.2011
© Linusb4, sxc.hu
Sicherheit und Privatsphäre
Niemand lässt sich gerne über die Schulter
schauen, schon gar nicht bei der Arbeit am
PC. In der realen Welt merken Sie schnell,
wenn der Atem des Spions im Nacken kitzelt.
Entlang der digitalen Pfade lauern jedoch
zahlreiche gesichtslose Spitzel, die Sie
erst bemerken, wenn es zu spät ist. Mit starker
Kryptographie und Hilfsprogrammen
sichern Sie Ihre Kommunikation über das
Netz sowie die Daten auf Ihrem Rechner gegen
Zugriffe. Wir zeigen, wie Sie dabei Tools wie GnuPG, Tor und
Privoxy zu einer nahtlosen Abwehrstrategie verzahnen.
Vom Foto zum Film
Die Diashow hat ausgedient: Dank Photofilmstrip zaubern Sie mit
wenigen Mausklicks aus einer Sammlung von Fotos ein Video, das
Erinnerungen an Familienfeiern oder Urlaube in ein stimmungsvolles
und bewegtes Moment komplett mit Ken-Burns-Effekt verwandelt.
Rauf aufs Velo
Alternatives Betriebssystem hilft alternativem Transportmittel: Die
Software mit dem ungewöhnlichen Namen Lugdulo’V unterstützt
Sie bei der Suche nach einem Mietfahrrad in vielen Städten Deutschlands
sowie in vielen Ländern der Welt. Und natürlich gibt es – entsprechend
dem Open-Source-Prinzip – für jeden die Möglichkeit,
beim Projekt mitzumachen.
Notebook liebt Ubuntu
Das Rockiger Satchbook, das in der Grundausstattung
mit einem Intel Core i5
(2,3 GHz) sowie 500-GByte-SATA-Platte daherkommt,
hat laut Hersteller nur Komponenten
verbaut, die mit Ubuntu Linux
ausgezeichnet harmonieren.
Ob das in der Praxis wirklich
klappt, soll ein Test
in der kommenden Ausgabe
zeigen.
© Rockiger

JETZT
MiT dVd!
MAGAZIN
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
Jetzt schnell bestellen:
• Telefon 07131 / 2707 274
• Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
• Web: www.linux-magazin.de/probeabo
Mit großem Gewinnspiel unter:
www.linux-magazin.de/probeabo
GEwinnEn SiE... EinE Von fünf rEwind Mini hd
kAMErAS iM GESAMTwErT Von fAST 400 Euro!
Einsendeschluss ist der 15.12.2011
zur Verfügung gestellt von
.de