Linux-Magazin Netze neu ordnen (Vorschau)

04/14
DIE ZEITSCHRIFT FÜR LINUX-PROFESSIONALS
Im Test: Tools für
Online-Umfragen
Meinungen erforschen mit Polldaddy,
Lime Survey und Opina S. 58
Knoppix 7.3
Klaus Knopper über Ausstat
tung, Security und Usability
seines Babys S. 50
Frameworks 5
KDEs großes Aufräumen
des historisch gewucherten
Library-Wirrwarrs S. 66
Netze neu ordnen
Software Defined Networking
beendet das administrative
Klein-Klein
■ SDN-Grundlagen: Begriffe, Protokolle,
Effekte, Open Source S. 28
■ Frei und einsatzfähig: Open Flow S. 32
■ Open Daylight bei der Linux Foundation S. 38
■ Die aktuellen SDN-Produkte von VMware,
Cisco, Midokura und IBM CS S. 40
■ Mininet: Super Experimentier-Kasten
für Netz- oder SDN-Admins S. 46
■ Anleitung: Verteiltes Storage-Setup
mit simplem ATA over Ethernet S. 76
■ Sehen aus wie Lisp und laufen wie Java:
Webprogramme in Clojure S. 96
Perl-gesteuerte Suchmaschine für Strings sowie Fotos mit Umkreissuche S. 108
www.linux-magazin.de
Deutschland Österreich Schweiz Benelux Spanien Italien
4 6,40 4 7,05 sfr 12,80 4 7,50 4 8,30 4 8,30
4 192587 306401 04

Kompostiertes
Login 04/2014
Editorial
Das Linux-Magazin begeht dieses Jahr seinen 20. Geburtstag. Neben der
Freude darüber, das dienstälteste gedruckte Nur-Linux-Medium auf der Welt
zu sein, mischen sich zugleich Gedanken an übrig Gebliebenes und Vergänglichkeit.
Ich meine nicht nur die rund 1000 unerledigten E-Mails in meinem
Posteingang, die sich über reichlich ein Jahrzehnt angesammelt haben. Vorgestern
legte mir eine Kollegin einen Stapel Zip-Disketten mit Linux-Magazin-
Druckdaten aus den späten 90ern auf den Schreibtisch.
www.linux-magazin.de
3
Der journalistischen Linux-Chronistenpflicht folgend, würde ich die Daten
gerne ins Heute überführen. Gerade im Zuge der 20-Jahres Ausgabe könnten
wir die auch gut brauchen. Nur wie rankommen? Gestern habe ich aus einem
(im Wortsinne) Haufen zum Verschrotten freigegebener Hardware ein Zip-
Laufwerk gezogen. Als Nächstes brauche ich ein seltsames Scsi-Kabel und
einen PC, wo ich das reingesteckt bekomme …
Jan Kleinert, Chefredakteur
Was dem Linux-Magazin in zehn Jahren in Sachen Leichen-im-Keller bevorsteht, kann es sich schon heute bei
Apple anschauen. Der Macintosh des Computerpioniers ist dieser Tage 30 Jahre alt geworden. Damals galt
der Mac als das Sinnbild für digitale Unabhängigkeit, wozu sicher Ridley Scotts Anti-Big-Brother-Werbevideo
genauso viel beigetragen hat wie die Einstellung: Damals wären Apples Allgemeine Geschäftsbedingungen
von heute undenkbar gewesen.
Ein TV-Team des National Geographic Channel ist dieser Tage bei den Dreharbeiten für die Dokureihe
„Diggers – die Schatzsucher“ überraschend auf eine bislang verschollen geglaubte Zeitkapsel gestoßen. Die
hatten die Veranstalter der International Design Conference in Aspen vor 30 Jahren verbuddelt. Sie sollte
eigentlich nach 20 Jahre wieder geborgen werden. Aufgrund von Arbeiten auf dem betreffenden Gelände
ging das Ding aber sprichwörtlich wie wörtlich verschüttet.
In der ausgegrabenen Zeitkapsel, vielleicht sollte man sie Zeit-Urne nennen, fand sich unter anderem Steve
Jobs’ erste Computermaus. Die hatte der Apple-Gründer den Veranstaltern 1983 als persönlichen Gegenstand
überlassen, nachdem er auf der Konferenz den mittlerweile legendären Vortrag „The Future is not
what it used to be“ gehalten hatte. Dabei benutzte er einen Apple-Computer, in das er genau das heutige
Artefakt gestöpselt hatte.
Vielleicht sollte auch ich irgendwo ein Loch ausheben und die Zip-Disks für die interessierte Nachwelt versenken?
Ich hätte ein Problem weniger, und ein archäologisch vernarrtes TV-Team der Zukunft ein Thema
mehr. Wahrscheinlicher ist, dass mir die Aktion den Ruf einer Umweltsau einbrächte, der Schwermetalle und
mit Weichermachern durchsetzten Kunststoff sorglos im Boden versenkt. Allein den laxen Umweltgesetzen
des Jahres 1983 hat Steve Jobs es zu verdanken, dass seine damalige Müllentsorgungspraxis die heutige
Öffentlichkeit mit Milde aufnimmt. Mäuse von heute, so viel muss klar sein, gehören nicht in Erdlöcher!
Die Zip-Disks lasse ich vorerst auf meinem Schreibtisch liegen. Meine 1000 historischen E-Mails könnte ich
ja einem computergeschichtliches Museum übergeben. Das würde meine digitale Seele sehr entlasten, und
die 20-Jahres-Feierlichkeiten dürfen beginnen.

Inhalt
www.linux-magazin.de 04/2014 04/2014
4
Mit der Anzahl der Geräte und vir tuellen Maschinen wächst die Komplexität der lokalen
Netzwerke ins nicht Beherrschbare. Software Defined Networking (SDN) beendet das administrative
Klein-Klein, indem es untere Netzebenen zu virtuellen Services abstrahiert. Der
Magazin-Schwerpunkt taucht in diese neue und teilweise schon praxistaugliche Technik ein.
Aktuell
Titelthema: Netze neu ordnen
6 N ew s
n Libre Office 4.2 ist fertig
n Open SSH 6.5: Schneller und effizienter
n Britische Behörde: Ubuntu ist sicher
n CfP: Chemnitzer Linuxtage 2014
28 Grundlagen
Titel
Warum und wie Admins mit Software
Defined Networking an Flexibilität und
zentraler Steuerung gewinnen.
38 Open Daylight
Namhafte Unternehmen kooperieren und
erarbeiten einen gemeinsamen Standard.
Im Februar erblickte Open Daylight Tageslicht.
Neben OOXML hält die Europäische Kommission
auch den Einsatz von ODF für okay.
12 Zahlen & Trends
n Centos und Red Hat kooperieren
n Erste Vorschau der KDE Frameworks 5
n Cumulus-Linux auf Dell-Switches
20 Zacks Kernel-News
n Ein bisschen getrollt: Linux und BSD
n Probleme mit »sscanf()«
Software ersetzt die echten Netzwerkgeräte,
die in Tabellen Informationen vorhalten.
32 Open Flow
Dümmere Netzwerkhardware schafft
klügere Netze: Bei Open Flow geht diese
Gleichung auf.
40 Enterprise-Produkte
Software Defined Networking gewinnbringend
umzusetzen ist das Ziel von VMware,
Cisco, IBM und Midokura.
46 Mininet
Als Testbett für SDN emuliert Mininet ein
komplettes Netzwerk.
OF-Controller
TCP
Mininet
22 Fosdem 2014
Zwischen 5000 und 12 000 OSS-Freaks
trafen sich in mehr als 500 Vorträgen an
der Freien Universität Brüssel.
Open Flow steuert den Datenfluss zentral und
senkt die Hardwarekosten.
»eth0«
Root Namespace
Socket
»s1-eth0«
Softwareswitch
Socket
»s1-eth1«
Mininet nutzt die Network Namespaces, Veth Pair Veth um Pair
»h1-eth0«
separierte virtuelle Switches anzulegen.
»h2-eth0«
Prozess 1
Prozess 2
Typisch Fosdem: Lennart Poetterings Kdbus-
Vortrag war hoffnungslos überfüllt.
26 Cebit 2014 Vorschau
Offen und mobil ist das Motto der Cebit,
zumindest was Open Source angeht.
TOOL
DELUG-DVD
Knoppix 7.3 32/64 Bit
TOOL
TOOL
Exklusiv nur hier: Klaus Knoppers
installierbare Live-Distribution.
Neu: Knoppix auf einem USB-Stick
ist jetzt updatebar!
Fosdem-Vorträge
Zum Nachschauen und Hinhören:
4 Stunden Highlights aus Brüssel
H1-Namespace
Details zu DVD-
TOOL
Inhalten auf S. 49
E-Book komplett
„Praxishandbuch VMware Vsphere 5“
Das E-Book kostet regulär 40 Euro!
Magnolia CMS
TOOL
Exklusiv angefertigte Virtual
Appliance mit sonst nicht erhältlichen
Zusatzmodulen
TOOL
SDN: Mininet-VM
H2-Namespace

04/2014 04/2014
Inhalt
58 Meinung zählt
Universitäre Studien, Kundenzufriedenheit
oder die politische Meinung:
Lime Survey, Opina und Polldaddy gestalten
Online-Umfragen.
80 Winterrätsel-Auflösung
„A Plea for lean Software“ lautete die
korrekte Lö sung. 14 Leser lagen richtig,
einer von ihnen gewinnt einen Videorecorder
für den Raspberry Pi.
96 Web funktional
Sieht aus wie Lisp und läuft überall,
wo Java installiert ist: Clojure ist
handlich und bringt jede Menge Bibliotheken
und Tools mit.
www.linux-magazin.de
5
Software
Sysadmin
Know-how
49
Einführung
Auf der DELUG-DVD: Knoppix exklusiv,
eine VM mit Magnolia CMS, Fosdem-
Videos und ein Linux-E-Book.
50 Knoppix 7.3
Titel
Klaus Knoppers Live-Betriebssystem in
der neuesten Exklusiv-Version.
75 Einführung
Aus dem Alltag eines Sysadmin: Charly
reguliert seine Downloadserver.
76 ATA over Ethernet
Titel
Mit AOE virtuelle Netzwerk-Raids bauen.
92 Kerntechnik – Folge 73
Das Tracing-Werkzeug Ktap hilft bei
Entwicklung, Tuning und Fehlersuche.
Applikation
Bytecode
Ktap
Output
Ktap-Skript (Lua)
Userland
Kernel
56 Magnolia
Das DELUG-Magnolia bietet attraktive
Zugaben des CMS-Herstellers.
Tools wie Guymager erkennen AOE-Laufwerke.
Ktap besteht
Lua-Interpreter
aus einem Kernelmodul
VM Kernelmodul
und einer Applikation. »ktapvm.ko«
Ktap-Runtime-Library
Auch ein Shop-Modul hat Magnolia integriert.
58 Bitparade
Titel
Drei Dienste helfen beim Einrichten und
Auswertung von Online-Umfragen.
66 KDE Frameworks 5
Titel
Die nächsten Frameworks sollen Ordnung
in KDEs Bibliotheken-Wust bringen. Der
An wen der muss weniger installieren.
Forum
80 Winterrätsel-Lösung
Alle Fragen und alle Antworten.
84 Recht
Warum und wann eine Firma für
Vergehen der OSS-Community haftet.
88 Tux liest
Deterministische Auto maten
und weniger
schlechter Code.
90 Leserbriefe
Auf den Punkt gebracht.
Service
»uprobe« »kprobe« »ftrace« »perf«
Programmieren
96 Clojure
Titel
Modernere Webanwendungen schreiben.
102 C++ – Folge 15
Drei Jahre nach C++11 erhält der Sprachstandard
mit C++14 den letzten Schliff.
Ein Beispiel berechnet den Zeitaufwand für einen
Schultag in verschiedenen Auflösungen.
108 Perl-Snapshot
Eine Big-Data-Suchmaschine für Strings
und Fotos mit Elasticsearch.
Die Seite Inqlude führt bereits jetzt zahlreiche
interessante Qt-und KDE-Bibliotheken.
72 Tooltipps
Ajenti 1.2.17, Uncsv 0.9.1, Haveged 1.8,
EBD 0.9.20, Prun, Tcpreplay 4.0.0.
3 Editorial
114 IT-Profimarkt
115 Seminare
117 Stellenanzeiigen
120 Veranstaltungen
120 Inserenten
121 Impressum
122 Vorschau
Perlmeister Schilli steigt in die vollautomatische
Big-Data-gestützte Bildauswertung ein.

Aktuell
www.linux-magazin.de News 04/2014
6
News
EU empfiehlt „auch ODF“ als Standardformat
Die Europäische Kommission hält den Einsatz von ODF für okay.
Ein Mitglied der schwedischen
Piratenpartei, Amelia Andersdotter,
hatte im November
eine Anfrage an die EU-Kommission
gestellt, in der die
Abgeordnete in zwei Punkten
nachhakte, wie es denn um
die von der EU empfohlenen
Dateiformate stehe.
2011 hatte das Interinstitutionelle
Komitee für Informatik
(IIIS) alle Stellen angewiesen,
den von Microsoft entwickelten
und kontrollierten Standard
OOXML zu unterstützen.
Andersdotter fragte nach, welchen
Sinn das mache, wenn
nur ein Hersteller diesen Standard
implementiere, und wie
man mit öffentlichen Einrichtungen
zu kommunizieren gedenke,
die andere Standards
einsetzen.
Laut Open Source Observatory
auf [https://joinup.ec.europa.
© Europäische Union
eu] hat der Vizepräsident der
Europäischen Kommission –
Maroš Šefčovič höchstselbst
– geantwortet und dabei
OOXML und ODF als Minimalanforderungen
für den
Dokumentenaustausch benannt.
Dies, so Šefčovič, stelle
sicher, dass kein Vendor-Lockin
bestehe oder aufkommen
könne. Zudem sollen Behörden
andere Dateiformate nach
dem Best-Effort-Prinzip, also
soweit es eben praktisch möglich
sei, unterstützen.
Open-Source-Aktivisten vom
Open Forum Europe zeigten
sich von dieser Antwort wenig
beeindruckt und bezeichneten
die Entscheidung als überfällig.
Sie kritisierten, dass es
die Europäische Union nicht
wage, Farbe zu bekennen und
sich auf den einen offenen
Standard ODF festzulegen. n
Google-Mitarbeiter debuggen Ffmpeg und Libav
Mateusz Jurczyk und Gynvael
Coldwind arbeiten beide für
Google und tragen dort den
Titel Information Security Engineers.
Zu ihrem Job gehört
es unter anderem, für das Internet
wichtige Komponenten
auf ihre Sicherheit hin abzuklopfen
und die Hersteller
über Sicherheitslücken zu
informieren.
Dank ihres Arbeitgebers
Google stehen den Sicherheitsforschern
für ihre Aufgabe die
Kapazitäten von Googles Rechenzentren
zur Verfügung,
um im großen Stil automatisierte
Tests umzusetzen, beispielsweise
per Fuzzing.
In den letzten beiden Jahren
sei so auch das in C verfasste
Multimedia-Framework Ffmpeg
[http://​www.​ffmpeg.​org] in
ihren Fokus geraten, schreiben
die Forscher in Googles
Security-Blog [http://googleonlinesecurity.blogspot.de].
Die
Software streamt, konvertiert
und zeichnet Video- und Audio-Datenströme
auf und
dient als Basis für zahlreiche
Anwendungen, zu denen neben
Googles Chrome auch der
beliebte Videolan Client (VLC)
und Mplayer gehören.
Man habe Ffmpeg beim Fuzzing
zunächst unter Zuhilfenahme
von 500 Cores mit simplen
Mutationsalgorithmen
beworfen sowie mit Dateien
aus Mplayers Sample-Video-
Sammlung und aus FATE (Ffmpeg
Automatic Testing Environment).
Im nächsten Schritt
seien die Forscher dann zu
2000 Kernen und zum Einsatz
„komplexerer und effektiverer
Mutationsmethoden“ übergegangen
und hätten mit den
Beispieldateien mehr Code
abgedeckt.
Der Erfolg: In den zwei Jahren
ihrer Arbeit habe das Ffmpeg-Projekt
mehr als 1000
Bugfixes von den Forschern
erhalten, einige von ihnen
Security-bezogen. Das habe
die Robustheit und Sicherheit
von Ffmpeg deutlich gestärkt.
Zugleich haben sie mit den
Maintainern von Libav [https://​
​libav.​org], einem Ffmpeg-Fork,
kooperiert, sodass nun beide
Projekte eine ähnliche Stabilität
aufweisen. Die Libav zähle
zwar erst 413 Patches, hole
aber kontinuierlich auf.
Die Ingenieure wollen auch
künftig mit Ffmpeg und Libav
zusammenarbeiten, bezeichnen
die Projekte als „Fuzz
clean“, raten aber dazu, nur
vertrauenswürdige Inhalte
abzuspielen und andernfalls
Sicherheitsvorkehrungen zu
ergreifen.
n

Open SSH 6.5 sicherer und effizienter
Dass Daniel Bernstein in der
Kryptoszene einen guten Ruf
genießt, ist kein Wunder: Der
Mann hatte 1995 in den USA
einen Prozess gewonnen, der
dazu führte, dass Source code
heute den Schutz des First
Amendments (Meinungsfreiheit)
genießt. Seit dem Urteil
unterliegen Verschlüsselungsalgorithmen
zudem nicht
mehr dem Exportverbot. Dabei
verteidigte sich Bernstein
im späteren Verlauf des Prozesses
sogar selbst, ohne eine
formale Anwaltsausbildung
zu haben.
Das Open-SSH-Projekt [http://​
​www.​openssh.​com] vertraut dem
Mathematiker offenbar, was
sich in einigen Änderungen
der Version 6.5 niederschlägt.
SSH-Client und ‐Server setzen
bereits seit einiger Zeit
auf Bernsteins Curve25519-
Algorithmus. Beim asymmetrischen
Schlüsselaustausch
kommt nun das auf elliptischen
Kurven beruhende
Austauschprotokoll Elliptic
Curve Diffie Hellman (ECDH)
zum Einsatz. Es erzeugt die
symmetrischen Schlüssel zum
Chiffrieren der eigentlichen
Kommunikation.
Ebenfalls von Daniel Bernstein
stammt Ed25519, eine
Implementierung des digitalen
Signaturschemas EdDSA,
die zugleich effizienter und sicherer
sein soll als andere Implementierungen
von EdDSA.
Eine neue Transpositions-Variante
kombiniert Bernsteins
Chacha20 mit Poly1305 und
soll kryptographisch schwache
und schlecht implementierte
Chiffrensammlungen
für Transport Layer Security
(R4, CBC) ersetzen.
Zugleich lehnt Open SSH
RSA-Schlüssel von alten proprietären
Clients und Servern
ab, die das obsolete RSA/​
MD5-Schema verwenden.
Es akzeptiert lediglich noch
DSA-Keys und auch die nur
zeitlich begrenzt. Schwächere
Hash-Kalkulationen für den
Schlüsselaustausch in unfreien
Clients und Servern lehnt
Open SSH 6.5 nun ab. n
Open SSH gehört zu den Standardtools der meisten Linux-Distributionen.
News 04/2014
Aktuell
www.linux-magazin.de
7
Kernel 3.13: NFtables, schnellere SSD-IOPS und NFC mit Secure Element
Mit reisebedingter Verspätung
entließ Linus Torvalds im Januar
2014 die Version 3.13 des
Kernels in die freie Wildbahn,
sie hat wieder interessante
Features im Gepäck. Die Aufnahme
von NFtables in den
Kernel hatte sich ja bereits bei
der Veröffentlichung des Vorgängers
abgezeichnet, nun ist
der Code im Kernel.
Auf der Mailingliste hat NFtables-Entwickler
Patrick McHardy
die aktuelle Version mit der
Nummer 0.099 versehen und
den Code für testfähig und
geeignet für den privaten Einsatz
erklärt. Zugleich kündigte
er für die nächste Version eine
vollständige Kommandoreferenz
sowie eine ausführliche
Dokumentation an.
Mit fast einer Million I/​O-Operationen
pro Sekunde (IOPS)
übertreffen aktuelle SSDs den
entsprechenden Wert traditioneller
Festplatten deutlich.
Bei Letzteren setzen physikalische
Eigenschaften von Kopfmechanik
und rotierenden
Scheiben den IOPS Grenzen.
Sequenzielle Zugriffe sind
aus diesem Grund die beste
Wahl.
Das ist bei SSDs anders: Sie
erlauben es, I/​O-Operationen
zu parallelisieren, was Kernel
3.13 seit Neuestem unterstützt.
Ein veränderter Block
Layer beherrscht ein Multiqueue-Verfahren
[http://​kernel.​
​dk/​blk‐mq.​pdf] und erreicht so
viele Millionen IOPS. Allerdings
wurde bislang erst der
»virtioblk«-Treiber portiert,
weitere sollen in den nächsten
Releases folgen.
Bei AMD-Radeon-Karten unterstützt
der neue Kernel
standardmäßig Powermanagement
für verschiedene Asics
(BTC, SI, Evergreen, R7XX)
sowie APUs (Sumo und Palm).
Für mobile AMD-Radeon-
Hardware mit zwei GPUs beherrscht
er zudem automatisches
GPU-Switching.
Auch beim Intel-Support gibt
es Verbesserungen. Kernel
3.13 kommt mit Intels MIC-
Architektur (Many Integrated
Core) zurecht, auf die unter
anderem Xeon-Phi-Prozessoren
setzen. Sie stecken beispielsweise
im Tianhe-2, dem
zurzeit schnellsten Supercomputer
der Welt.
Für ARMs Big-Little-Architektur
gibt es einen Switch, um
bei laufendem Betrieb Aufgaben
an zwei SMP-Systeme zu
delegieren, wobei ein kleiner
Hypervisor die Virtualisierungsfunktionen
der Cortex-
CPUs verwendet.
TCP Fast Open erspart TCP-
Verbindungen einen Roundtrip
und beschleunigt so die
Kommunikation über TCP
– Kernel 3.13 aktiviert es
standardmäßig. Im Ethernet-
Bereich bringt Linux Support
für HSR (High-availability
Seamless Redundancy) mit:
In Netzwerken mit Ringtopologie
ermöglicht das Protokoll
Failover-Redundanz.
Auch in der Near Field Communication
(NFC) tut sich
etwas: Der »pn544«-Treiber
unterstützt nun das Secure
Element, um NFC-Anwendungen
sicher auszuführen.
Das soll Bezahlen über NFC
ermöglichen.
Das ist aber wie so oft nur die
Spitze des Eisbergs. Weitere
Neuerungen liefern wie immer
die Kernelversteher von
den Kernelnewbies [http://​
​kernelnewbies.​org/​Linux_3.​13]. Wer
den Kern selbst übersetzen
möchte, findet den Quellcode
auf [ftp://​kernel.​org]. n

Aktuell
www.linux-magazin.de News 04/2014
8
Sprachsteuerungs-App mit Simon Listens
Eine Android-App macht
das Smartphone zum Drahtlos-Mikrofon
für die Open-
Source- Sprachsteuerung Simon
Listens. Simon Micro ist
nicht kostenlos, sondern für
rund 3 Euro bei Google Play
zu haben. Nach Eingabe von
IP-Adresse, Username und
Passwort verbindet sich das
Mobilgerät mit der Simon-
Listens-Installation.
Was die Sprachsteuerung ermöglicht,
zeigt das Projekt in
zwei Videos: Alte oder körperbehinderte
Menschen können
eine Medienanwendung
inklusive Fernsehen, Musik,
Video und Bildergalerie mit
kurzen Sprachbefehlen steuern.
Weitere Informationen
über die Software und das
Projekt gibt es unter [http://​
​simon‐listens.​org].
n
Die App Simon Micro ist mit wenigen
Angaben als Drahtlos-Mikrofon
konfiguriert.
Britische Behörde: Ubuntu am sichersten
Aus einer Untersuchung verschiedener
Client-Betriebssysteme
durch die britische IT-
Sicherheitsbehörde CESG ist
Ubuntu 12.04 LTS als sicherstes
Produkt hervorgegangen.
Das Testfeld bestand aus elf
Desktop- und Mobil-Betriebssystemen,
dazu gehörten
Windows 7 und 8, Windows
RT, Android 4.2, Apples I-OS
6 und Mac OS X 10.8 sowie
Google Chrome OS 26.
Die Briten untersuchten die
Sicherheit der Systeme in
mehreren Kategorien, beispielsweise
VPN, Festplattenverschlüsselung,
Secure Boot,
Sandboxing sowie die Durchsetzung
von Security Policy
und Update Policy.
Kein System konnte alle Ansprüche
für den Einsatz in britischen
Behörden vollständig
erfüllen, doch Ubuntu 12.04
LTS zeigte sich insgesamt als
das sicherste System im Testfeld.
Die meisten kritischen
Schwächen wies Windows
Phone 8 auf.
Ubuntu-Hersteller Canonical
hofft darauf, mit der Ubuntu-
Version 14.04 LTS aufgrund
der Unterstützung von Secure
Boot noch besser abzuschneiden.
Ausführlichere Informationen
aus erster Hand gibt es
auf der CESG-Website [http://
www.cesg.gov.uk], ein eigenes
PDF auf [http://​ubuntu.​com] bewertet
die Untersuchung aus
Canonicals Sicht.
n
Libre Office 4.2 ist fertig
Die Document Foundation hat
Version 4.2 von Libre Office
veröffentlicht. Die freie Bürosuite
erfuhr unter anderem
Verbesserungen der Performance
und kann noch mehr
Fremdformate importieren.
Für die Release haben Entwickler
die Tabellenkalkulation
Calc gründlich überholt.
Besonders das Verarbeiten
großer Datenmengen und
der Import umfangreicher
und komplexer Xlsx-Tabellen
klappt nun schneller, weil die
Software ihre Berechnungen
über Open CL auf dem Grafikprozessor
vornimmt.
In Sachen Interoperabilität
kann das freie Office besser
mit Docx-Dateien (Microsoft
OOXML) und RTF-Dokumenten
umgehen. Neue Importfilter
gibt es für Abiword und
Apple Keynote. Die Textverarbeitung
Writer speichert jetzt
Vorlagen auch im Microsoft-
Word-Format DOT.
Daneben haben die Entwickler
70 Prozent der Dialogboxen
der Benutzeroberfläche überarbeitet,
für Poweruser gibt
Libre Office 4.2 beschleunigt Berechnungen in Calc durch den Einsatz der GPU.
es zudem eine Oberfläche zur
Expertenkonfiguration. Die
Windows-Ausgabe der Open-
Source-Suite unterstützt das
IAccessible2-Feature für die
Barrierefreiheit, in der derzeitigen
Release gilt es allerdings
noch als experimentell.
Aus Entwicklersicht beschreibt
Michael Meeks in seinem
Blog die Fortschritte der
neuen Version. Dazu gehören
eine bessere Testabdeckung,
das Entfernen von deutschsprachigen
Kommentaren und
totem Code sowie die Umstellung
der technischen Dokumentation
auf Doxygen.
Libre Office ist unter LGPL lizenziert,
Version 4.2 steht für
Linux, Windows und Mac OS
X zum Download unter [http://​
​de.​libreoffice.​org/​download/] bereit.
Der Klick auf den Menü-
Eintrag »Neuerungen 4.2«
führt auf eine deutschsprachige
Seite, welche die Features
von Libre Office 4.2 samt
Screenshots vorstellt. Die
deutsche Lokalisierung des
GUI sowie die Hilfe gibt es als
separate Dateien.
n

Valve verschenkt Spiele an Entwickler
Nicht uneigennützig, aber
großzügiger als viele andere
Firmen bietet Valve Debianund
Ubuntu-Entwicklern die
Spiele aus eigener Herstellung
an. Die frohe Botschaft eröffnete
Neil McGovern, dessen
Firma Collabora mit Valve kooperiert,
seinen Mitentwicklern
zunächst auf der Debian-
Mailingliste.
Demnach erhalten Debian-
Entwickler Zugang zu allen
vergangenen und zukünftigen
Spielen, die Valve produziert
– und das sind nicht die
schlechtesten. Zur Auswahl
zählen etwa Half Live, Left 4
Dead, Dota und Portal. Gute
zwei Wochen später erhielten
auch Ubuntu-Entwickler dieses
Angebot.
Valve dürfte dabei Hintergedanken
hegen, denn das
Wohlwollen der Entwickler
schadet sicher nicht, wenn die
eigene Spielekonsole Steam
auf Debian-Basis läuft. Doch
zeigen sich andere Firmen,
die Debian und Ubuntu im
großen Stil einsetzen, meist
nicht so großzügig.
Die Gruppe der Beschenkten
ist indes überschaubar: Nicht
jeder, der mal ein Patch geliefert
hat, ist automatisch ein
Debian- oder Ubuntu-Entwickler.
Dieser Status setzt
einiges an Vorarbeit voraus
und folgt festen Regeln. n
Coverity bindet Github und Travis CI an
Der Anbieter Coverity hat seinen
kostenlosen Code-Scanservice
für Open-Source-Projekte
nun auch an die Dienste
Github und Travis CI angebunden.
Mit der neuen Integration
sollen auch Projekte,
die keine eigene Infrastruktur
betreiben, in den Genuss der
statischen Code-Analyse kommen.
Sie können ihren Code
über den Repository-Hoster
Github oder den Continuous-
Integration-Anbieter Travis
CI zur Untersuchung einreichen.
Zu den ersten Projekten, die
von der neuen Schnittstelle
Gebrauch machen, zählt die
Git-Bibliothek Libgit2, die das
publikumswirksam mit einem
Coverity-Badge auf ihrer Github-Seite
signalisiert.
Coveritys statische Code-
Analyse für C/C++ und Java
nutzen inzwischen rund
1200 Open-Source-Projekte,
darunter der Linux-Kernel,
der Apache-Webserver und
der Python-Interpreter. Jedes
Jahr veröffentlicht das Unternehmen
zudem den Open
Source Integrity Report, der
Auskunft über den Zustand
der gescannten Open-Source-
Projekte gibt.
Weitere Informationen sowie
kostenlose Anmeldemöglichkeiten
für Projekte gibt es unter
[https://scan.coverity.com]. n
News 04/2014
Aktuell
www.linux-magazin.de
9
Anzeige

Aktuell
www.linux-magazin.de News 04/2014
10
Kurznachrichten
SEO-Panel 3.4.0: Die plattformübergreifende Software will Admins beim
Optimieren von Webseiten helfen. Neu: An Bord sind nun ein fortgeschrittener
Proxymanager, ein Proxy-Import-Feature und die Möglichkeit,
automatisch den Proxy zu wechseln, falls der aktuelle versagt. Die Software
integriert Jquery, und es gibt eine Wiederherstellungsroutine für
Passwörter. Lizenz: GPLv2 [http://​www.​seopanel.​in]
SFL-Phone-KDE 1.3.0: Freier Telefonclient für den KDE-Desktop. Neu:
Die Release verbessert die NAT-Unterstützung, bietet eine optimierte
Rauschunterdrückung und automatische Aussteuerung an und unterstützt
Klingeltöne im Ogg- und Flac-Format. Noch experimentell ist die
Möglichkeit, Videokonferenzen mit mehreren Teilnehmern abzuhalten.
Die Entwickler haben SFL-Phone-KDE unter Einsatz von Qt 5 und QML
umgeschrieben. Da die Software aber nicht auf den KDE-Frameworks in
Version 5 basiert, handelt es sich um eine KDE-4-Anwendung. Lizenz: GPL
[http://​sflphone.​org]
Epoch 1.0: Minimalistisches, alternatives Initsystem. Neu: Das System ist
in einer einzigen Binärdatei enthalten und benutzt »/etc/epoch.config« als
einzige Konfigurationsdatei. Das Kommando »epoch« dient zum Starten
und Stoppen, Aktivieren und Deaktivieren von Diensten, zeigt deren Status
an und kann den Runlevel wechseln. Das Initsystem verfolgt die PIDs
aller Dienste und unterstützt auch PID-Dateien. Daneben hört es auf die
Tastenkombination [Strg] + [Alt] + [Entf], die beim Booten oder Shutdown
hängende Tasks abbricht. Drückt der Admin die Kombination zweimal
binnen 5 Sekunden, startet Epoch das System neu. Lizenz: Public Domain
[http://​universe2.​us/​epoch.​html]
Lernstick 2014-01-24: Mobile Lernumgebung in Form eines Live-Linux, das
sich auf externen Medien (USB-Sticks) installieren und ausführen lässt.
Neu: Zu den Neuerungen der Software zählt das Programm Arandr, mit
dem der Anwender Monitore und Beamer per GUI einrichtet. Ebenfalls neu
sind Stopmotion und Synfig Studio für Animationen sowie Raw Therapee
zum Verarbeiten von Raw-Dateien. Viele Anwendungen wie Libre Office,
Krita, Blender, Dia und Fritzing wurden aktualisiert, das betrifft auch die
Treiber für Nvidia- und ATI/​AMD-Grafikkarten sowie HP-Drucker. Lizenz:
freie Software [http://​www.​imedias.​ch/​projekte/​lernstick/]
Luminance HDR 2.4.0: Plattformübergreifende Software, die beim Erstellen
von HDR-Fotos hilft. Neu: Version 2.4.0 setzt automatisches Anti-
Ghosting ein und unterstützt FITS (Flexible Image Transport System), ein
Standarddatenformat in der Astronomie. Zudem bringt Luminance HDR
einen verbesserten Merge-Algorithmus für 32-Bit-TIFFs mit. Lizenz: GPLv2
[http://​sourceforge.​net/​projects/​qtpfsgui/]
Endian Firewall Community 3.0 erhältlich
Das Unternehmen Endian hat
seine Firewall-Distribution in
Version 3.0 als Community-
Edition veröffentlicht. Die
kostenlose und GPLv2-lizenzierte
Ausgabe bringt einen
HTTPS-Filter sowie einen
SMTP-Proxy mit. Bei IPsec
gibt es zusätzliche Verschlüsselungs-
und Hashing-Algorithmen
sowie Ike in Version
2. Open VPN unterstützt nun
den TUN-Modus und hat eine
Benutzerverwaltung sowie
integrierte CA im Gepäck. Für
Echtzeit-Logging sorgt das
Tool Ntop-ng.
Das ISO-Image für die Community-Ausgabe
steht auf der
Webseite [http://www.endian.
com] zum Download bereit,
zugleich ist auch Endians
Enterprise-Produkt für das
Unified Threat Management
(UTM) in Version 3.0 verfügbar.
Für dieses bietet die Firma
auf Anfrage eine Online-
Demo an.
n
X11-Nachfolger: Wayland und Weston in Version 1.4
Eine aktuelle Statistik zeigt,
dass etwa 90 Prozent der Änderungen
für die Version 1.4
der Grafikprotokolle Wayland
und Weston den Referenz-
Compositor Weston betreffen.
Die 40 Entwickler haben während
des Release-Prozesses
425 Commits für Weston abgeliefert
und nur 46 für Wayland.
Das verdeutlicht die Präferenz
der Entwicklungsarbeit
und unterstreicht die Aussage
von Kristian Høgsberg, nach
der Wayland mittlerweile
recht stabil laufe.
Die Änderungen an Wayland
bestehen im Wesentlichen aus
Bugfixes. Das Subsurfaces-
Protokoll ist im Wayland-Repo
gelandet und empfiehlt sich
so dem offiziellen Wayland-
Protokoll. Hilfsfunktionen
sollen den SHM-Puffer gegen
kaputte oder bösartige Clients
schützen.
Die Änderungen an Weston
entsprechen laut Høgsberg
ziemlich genau den ursprünglichen
Plänen. So gibt es nun
zum Beispiel Fensterknöpfchen
für Xwayland-Windows
und saubere Dekorationen für
den eingebetteten Compositor.
Der GL-Renderer ist ein ladbares
Modul, was es Weston
ermöglicht, zur Laufzeit von
Pixman zum GL-Renderer zu
wechseln. Das führe zu einem
fixeren Start des Compositors,
weil Weston EGL und GLES2
nachladen könne.
Der Touchscreen-Support
wurde ebenso optimiert wie
die Keyboard-Fokus-Animation
und Exposay, eine Exposé-artige
Animation zur
Fensterauswahl. Das Weston-
Terminal verfügt jetzt über eine
Scrollback-Historie und ein
Kontextmenü, unter anderem
für Copy & Paste-Aktionen.
Weston unterstützt neben
XRGB 8888 weitere Framebuffer-Formate
und verwendet
Logind für privilegierte
Zugänge. Letzteres übernimmt
auf diesem Wege die Aufgabe,
die zuvor das Programm
»weston‐launch« erledigt hat,
weshalb Weston nun ohne
Support des Setuid Helper
mit Kernel-Modesetting läuft.
Nicht zuletzt gibt es auch ein
paar kleinere Änderungen an
Mesa.
Der Quellcode der neuen
Versionen von Wayland und
Weston lässt sich wie immer
über die Release-Seiten [http://​
​wayland.​freedesktop.​org] herunterladen.
(kki/mfe/mhu) n

Aktuell
www.linux-magazin.de Zahlen & Trends 04/2014
12
Zahlen & Trends
VoIP: Gemeinschaft ändert die Lizenz
Das Telefonanlagen-Projekt Gemeinschaft wechselt zur MIT-Lizenz.
Für das Telefonanlagen-Projekt
„Gemeinschaft“ beginnt
das neue Jahr mit ein paar
Veränderungen. Für die Anwender
am wichtigsten ist
sicherlich, dass die Macher
die Lizenz für die Version 5
von GPL auf MIT umstellen.
Zusätzlich verabschiedet sich
nach knapp zehn Jahren der
Projektgründer und Coreteam-
Leiter Stefan Wintermeyer –
wenn auch auf Raten.
Laut Wintermeyer erweise
sich die GPL für viele Firmen,
die Gemeinschaft verändert
verkaufen wollen, als problematisch.
Darum erfolge nun
der Wechsel hin zur MIT-Lizenz.
Die immer noch populären
Versionen 3 und 4 unterliegen
indes weiterhin der
GPL, weil eine Umstellung auf
die MIT-Lizenz faktisch unmöglich
sei. Zeitgleich wächst
das Coreteam personell, und
Sascha Daniels wird neuer
Chef. Nach Aussage seines
Vorgängers hat er in den letzten
Jahren als Gemeinschaft-
3-Maintainer gezeigt, dass er
die beste Besetzung für diese
Position sei.
Projektgründer Wintermeyer
will und kann sich nur langsam
aus dem Coreteam zurückziehen
und wird weiterhin
in der Gemeinschaft-
5-Community aktiv bleiben,
zumal seine Firma Amooma
die Anlagen-Bestandskunden
weiterhin betreut. Technisch
stehen für 2014 keine Umbrüche
an, was für eine Telefonanlagensoftware
kein Nachteil
sein muss. Zusätzliche Telefonmodelle
fürs Provisioning
seien aber zu erwarten. n
Centos und Red Hat kooperieren
Erste Vorschau auf KDE Frameworks 5
Das amerikanische Open-
Source-Unternehmen Red
Hat und die Macher der Red-
Hat-basierten Community-
Distribution Centos haben
angekündigt künftig enger
zusammenzuarbeiten. Red
Hat möchte die Centos-Community
besser integrieren,
während Red Hat Enterprise
Linux (RHEL) als Enterprise-
Angebot bestehen bleibt. Das
Fedora-Projekt soll auch in
Zukunft für das Ausprobieren
innovativer Technologien zuständig
sein.
Wie Karanbir Singh vom
Centos-Projekt Anfang Januar
2014 auf der Projektseite
[http://​www.​centos.​org] schrieb,
geht es den Partnern auch um
eine Zusammenarbeit jenseits
der Betriebssystem-Plattform,
zum Beispiel beim Cloud
Computing mit Open Stack.
Red Hat will dem Centos-
Projekt beim Ausbau seines
Buildsystems helfen und es
mit weiteren Ressourcen unterstützen.
Auch soll ein Git-
Repository die Zusammenarbeit
erleichtern.
Centos begleitet die noch
junge Initiative mit einem
neuen Governing Board, das
sich aus dem bestehenden
Centos-Coreteam sowie weiteren
Mitgliedern aus der
Centos-Community und von
Red Hat zusammensetzt. n
Seit fast drei Jahren bereitet
das KDE-Projekt seine Bibliotheken
für Version 5 der
Desktopumgebung vor. Nun
ist eine erste Preview-Variante
von KDE Frameworks 5
verfügbar. Die insgesamt 57
Module erweitern das C++-
Toolkit Qt 5 und stellen zum
Beispiel Funktionen für Menüs,
Dateizugriffe sowie eine
Rechtschreibprüfung für KDE-
Anwendungen bereit.
Die einzelnen Komponenten
sind unterschiedlich ausgereift,
als am weitesten fortgeschritten
betrachten die
Entwickler Karchive zur Dateikomprimierung
und Thread
Weaver. Letzteres kümmert
sich, unterstützt von Jobs
oder Queues, um die Thread-
Verwaltung. Eine Liste der
vorhandenen Module liefert
KDEs Community-Wiki [http://​
​community.​kde.​org].
Die aktuelle Preview 4.95.0
steht im Quelltext (unter der
LGPLv2.1) und in Form von
Binärpaketen für Kubuntu,
Open Suse und Arch Linux
zum Download bereit. Anfang
April 2014 soll es nach den
aktuellen Plänen eine Beta
geben, im Juni erwarten die
Macher schließlich die endgültige
Release. Hinweise für
interessierte Tester und Entwickler
finden sich auf Dot
KDE [http://​dot.​kde.​org]. n

Ubucon 2014 sucht Themen und Beiträge
Vom 17. bis 19. Oktober 2014
feiert die Benutzerkonferenz
Ubucon das 10-jährige Bestehen
von Canonicals Distribution.
Bis zum 31. Juli
nehmen die Organisatoren
nun Vorschläge für Vorträge
entgegen.
Aus den Wünschen der
Community entsteht eine Liste
mit gefragten Vortragsthemen.
Dabei schreiben die Veranstalter,
die Besucher sollten nicht
schüchtern sein: „Kaum eine
Idee kann zu abstrus sein, als
dass sie nicht in das Konzept
passt. Natürlich sollte das gewünschte
Thema am besten
mit Ubuntu, aber zumindest
mit Linux und/​oder Open
Source zu tun haben.“
Anschließend können sich bis
15. August Referenten und
Gesprächsleiter für Vorträge,
Workshops und Diskussionsrunden
melden. Dabei dient
die Themenwunschliste lediglich
als Anregung, es besteht
kein Zwang, sich an diese
Liste zu halten, auch eigene
Vorschläge sind willkommen.
Weitere Details und eine Kontaktmöglichkeit
finden sich
im Call-for-Papers-Bereich auf
der Webseite.
Die Ubucon 2014 wird in der
niedersächsischen Gemeinde
Katlenburg-Lindau stattfinden.
Alle Infos zur Veranstaltung
und über die Möglichkeit,
mitzuhelfen, gibt es
unter [http://​ubucon.​de/​2014/].n
Cumulus’ Linux auf Dell-Switches
Durch ein Vertriebsabkommen
mit Cumulus Networks
bietet Dell auf seiner Netzwerkhardware
nun optional
deren Linux-basierte Software
an. Laut Dell soll die Trennung
zwischen Hardware und
Software den Unternehmen
mehr Auswahl und Flexibilität
bringen, beispielsweise
sollen sie künftig die geeignetste
Software-Ausstattung
für ihr Einsatzszenario wählen
können.
Darüber hinaus ermögliche
der Austausch der Software
auf Netzwerkgeräten schnellere
Innovationszyklen. In
einem ersten Schritt sollen
die Top-of-Rack-Switches Dell
Networking S6000 und S4810
wahlweise mit dem Linux-
Netzwerkbetriebssystem von
Cumulus Networks erhältlich
sein, und zwar noch im ersten
Quartal 2014.
Das 2010 gegründete kalifornische
Unternehmen Cumulus
ist auf Linux-Systeme für
Netzwerk-Switches spezialisiert.
Sein Linux beruht auf
der freien Distribution Debian
und läuft auf 1G/​10G/​40G-
Hardware. Es bietet Layer-3-
Features wie Open Shortest
Path First (OSPF), Border-
Gateway-Protokoll (BGP) und
Layer-2-Features wie VLAN-
Trunks oder IPv6 Router Advertisement.
Es unterstützt VxLAN und integriert
sich mit VMware NSX
oder Open Stack. Hinzu kommen
Funktionen für Management,
QoS, Monitoring (mit
Collectd, Ganglia, Net-SNMP,
Nagios/​Icinga, Graphite) und
Sicherheit sowie zur Automation
(mit Puppet, Chef, Cfengine).
Details und eine Evaluationsversion
auf Anfrage gibt
es auf der Produktseite. n

Aktuell
www.linux-magazin.de Zahlen & Trends 04/2014
14
Docker erhält Finanzspritze von 15 Millionen US-Dollar
Die Container-Virtualisierer
von Docker haben für die
Weiterentwicklung des gleichnamigen
Produkts in einer
zweiten Finanzierungsrunde
15 Millionen US-Dollar von
verschiedenen Venture-Kapital-Firmen
eingestrichen. Das
Geld feiern die Gründer der
Firma in ihrem Blog als Anerkennung
ihrer Arbeit: Mittlerweile
gebe es 5000 Anwendungen
in Form von Docker-
Containern, das Konzept sei
auf dem Schirm großer Firmen
wie Ebay und Yandex. Zudem
habe man Docker in Tools wie
Chef und Puppet und Plattformen
wie Open Stack und
Google Compute Engine und
Rackspace integriert.
Mit der Finanzierung im Rücken
wollen die Entwickler
das Docker-Projekt auf die
„nächste Ebene“ heben. Geld
soll in verschiedene Bereiche
fließen, wobei an erster
Stelle die Entwicklung der
Open-Source-Plattform steht.
Die Version 1.0 von Docker
ist das nächste Ziel der Entwickler.
Sie wollen zusätzliche
Plattformen erschließen
und die Fähigkeiten von Docker
nach den Wünschen der
Community erweitern. Auf
der To-do-Liste steht auch der
Ausbau in Sachen Dokumentation
und Training, Konferenzen
und Treffen sollen einen
einfachen Zugang für neue
Entwickler ermöglichen.
Die Docker-Macher möchten
zudem die Community-
Plattform weiterentwickeln,
die Infrastruktur rund um
Docker verbessern und die
Herkunft öffentlicher Container
transparenter gestalten.
Nicht zuletzt soll das Geld in
den kommerziellen Support
und die Hosting-Plattform für
zahlende Kunden fließen. So
hofft das Projekt, seine Open-
Source-Bereiche nachhaltig
finanzieren zu können. n
Linuxcon und Plumbers Conference in Düsseldorf
Die Linuxcon Europe 2014 findet
vom 13. bis 15. Oktober
in Düsseldorf statt, erstmals
zusammen mit der Linux
Plumbers Conference. Ebenfalls
vor Ort sind die Embedded
Linux Conference sowie
das KVM-Forum.
Der Call for Papers für das
von der Linux Foundation organisierte
Event läuft bis zum
11. Juli. Themen sind Kernelentwicklung,
Virtualisierung,
Cloud Computing, Dateisysteme,
Big Data sowie Software
Defined Networking.
Im selben Abwasch hat die
Foundation den Plan für ihre
weiteren Veranstaltungen im
Jahr 2014 veröffentlicht. Ein
Novum war der Open Daylight
Summit am 4. und 5. Februar
2014 im kalifornischen Santa
Clara, der sich dem hauseigenen
Projekt zum Software
Defined Networking widmete.
Die amerikanische Linuxcon
findet vom 20. bis 22 August
2014 in Chicago statt, zusammen
mit dem Kernel Summit,
der geschlossenen Arbeitssitzung
der Linux-Entwickler. n
Shotwell als Pantheon Photos geforkt
Ein komfortabler Bildbetrachter
für Linux heißt Shotwell,
entwickelt hat ihn seit 2009
die Open-Source-Firma Yorba.
Doch diese kümmert sich inzwischen
vornehmlich um
ein anderes Projekt, den E-
Mail-Client Geary, und hat
daher einem Fork durch die
Entwickler des Elementary-
Projekts zugestimmt.
Jim Nelson, der Chef von
Yorba, sei mit der Übernahme
einverstanden, erklärt Elementary-OS-Entwickler
Daniel
Foré auf der Elementary-
Mailingliste, denn Yorba sei
derzeit komplett mit der Arbeit
an Geary ausgelastet.
Da die Shotwell-Macher allerdings
der Gnome Developer
Community beigetreten seien,
Shotwell wurde geforkt und heißt nun Pantheon Photos.
müsste die weitere Entwicklung
von Shotwell über Gnomes
Git und den Bugtracker
des Projekts laufen, was für
die Elementary-OS-Entwickler
offenbar wenig attraktiv ist.
Man habe sich daher mit Nelson
geeinigt, Shotwell unter
dem Namen Pantheon Photos
zu forken und die Entwicklung
auf die Launchpad-Plattform
zu verlagern.
Yorba will Shotwell zwar später
selbst weiterentwickeln,
aber Jim Nelson verspricht,
den Pantheon-Entwicklern
mit Rat und Tat zur Seite zu
stehen. Die erhoffen sich von
Pantheon Photos einen erstklassigen
Bildbetrachter für
den in Elementary OS eingesetzten
Pantheon-Desktop. n

Aktuell
www.linux-magazin.de Zahlen & Trends 04/2014
16
Grafische Oberfläche für Lizenzcheck mit SPDX
Triplecheck ist eine freie Software
mit grafischer Oberfläche,
die künftig der Analyse
von Software Compliances
dienen soll. Sie liest und erstellt
SPDX-Dokumente, ihr
Entwickler hat sie auf der Fosdem
im Februar vorgestellt.
Sie soll großen Softwareprojekten
beim Verwalten freier
Lizenzen helfen.
Mit ihren Lizenzen möchten
Open-Source-Projekte meist
sicherstellen, dass ihr Code
möglichst vielen Menschen
und der Gemeinschaft nützt
und – falls das Copyleft-Prinzip
greift – Änderungen am
Code wieder allen zur Verfügung
stehen.
Nun existieren jedoch etliche
freie Lizenzen, die sich auf
Tausende von Projekten verteilen.
In Großprojekten, die
schnell mal Hunderte von
Der Prototyp von Triplecheck: Ein GUI verwaltet SPDX-Dokumente.
freien Bibliotheken verwenden,
geht so mitunter der
Überblick verloren, welche
Lizenzen im Einsatz sind. Das
dürfte der Rechtsabteilung
Magenbeschwerden verursachen,
denn Copyleft-Lizenzen
sind nicht in jedem Einsatzbereich
erwünscht.
Hier soll künftig Triplecheck
[http://​triplecheck.​de] gepaart
mit der SPDX-Spezifikation
(Software Package Data Exchange)
in die Bresche springen.
Erdacht auf dem Linux
Collaboration Summit 2010
und unterstützt von der Linux
Foundation soll die SPDX-Spezifikation
(aktuell ist Version
1.2) das Verwalten der Lizenzen
in Großprojekten vereinfachen.
Indem Entwickler die freien
Lizenzen, die auf einer vordefinierten
Liste stehen, maschinenlesbar
in Quellcode einbetten
und durch bestimmte
Tags und Formate erweitern,
bringen sie Ordnung in den
Lizenzdschungel. Triplecheck,
das unter der European Public
License (EUPL) steht, implementiert
die Spezifikation
nun in einer Software mit grafischer
Oberfläche.
Triplecheck ist in Java geschrieben,
läuft plattformübergreifend
und benötigt
keine Installation. Der Quellcode
von Version 0.2 steht seit
der Fosdem online.
Das Tool zeigt, für welche
Quellcodedateien überhaupt
Lizenzinformationen vorliegen
und welche Komponenten
von Drittanbietern zum
Einsatz kommen, auf die die
Software zugreift, etwa Icons
und Bibliotheken. Daneben
lässt Triplecheck seine Anwender
SPDX-Dokumente mit
Hilfe eines grafischen Editors
bearbeiten.
n
Konkrete Pläne für Fedora Server
Kein Ubuntu Phone vor 2015
Nach Version 20 wollen die
Fedora-Entwickler ihre Distribution
in mehreren Varianten
anbieten. Die Anforderungen
für eine Server-Ausgabe nehmen
nun Gestalt an, denn die
im Oktober 2013 gegründete
Arbeitsgruppe hat den letzten
Entwurf des Product Requirements
Document (PRD) online
gestellt.
Der Server soll demnach als
Community-Plattform für
Administratoren dienen, die
Dienste mit der neusten Technologie
installieren möchten.
Er soll sowohl einzelne
Dienste abdecken, sich aber
auch für den Betrieb eines
ganzen Rechenzentrums und
den Aufbau einer privaten
Cloud eignen.
Daneben unterscheidet die Arbeitsgruppe
fünf Zielgruppen
für den Server: Der MacGyver-Admin
muss mit geringen
Ressourcen auskommen, der
Devops-Techie möchte rasch
Anwendungen ausliefern, der
traditionelle Entwickler erwartet
stabile APIs und ABIs, der
Junior-Admin braucht einen
einfachen Mechanismen zur
Serververwaltung. Nicht zuletzt
soll die Server-Variante
auch Entscheidungsträger
mit Open-Source-Interesse
ansprechen.
Die Arbeitsgruppe bittet nun
auf der Mailingliste um Feedback,
das Fedora-Wiki liefert
unter dem Stichwort „Fedora.
next“ weitere Informationen
für Interessierte.
n
In einer „Ask Me Anything“-
Session (IAMA) dürfen Reddit-Leser
willige Prominente
mit Fragen löchern. Auch
Ubuntus Community-Manager
Jono Bacon gab dort bereitwillig
Auskunft. Seine Session
lief Mitte Januar 2014,
und er ließ auch das Thema
Ubuntu Phone nicht aus. Es
würde ihn wundern, so Bacon,
wenn sich vor 2015 ein
großer Anbieter finden würde,
der das Ubuntu Phone auf den
Markt bringe.
Das kollidiert zwar nicht mit
der Aussage seines Chefs
Mark Shuttleworth, relativiert
sie aber ein wenig. Ubuntus
Gründer sprach einen Monat
zuvor noch davon, einen Vertrag
mit einem Hersteller für
das Ubuntu-Smartphone abgeschlossen
zu haben, ohne aber
Details preiszugeben. Seine
rechte Hand – Bacon – gab
nun zu Protokoll, dass kleinere
OEMs womöglich schon
vor 2015 Ubuntu-Touch-Geräte
ausliefern könnten, allerdings
beschränkt auf einzelne Regionen
der Welt. Das könnte
darauf hinweisen, dass die
Suche nach einem größeren
Verkäufer fürs Ubuntu Phone
noch andauert.
Zumindest verschafft der neuerliche
Aufschub Canonicals
Entwicklern eine Atempause.
Diese können sie nutzen, um
den Displaymanager Mir zu
stabilisieren und das relativ
überschaubare Angebot an
Apps auszubauen. n

Aktuell
www.linux-magazin.de Zahlen & Trends 04/2014
18
Schweizer Open Source Directory nimmt noch Ausländer auf
Das Open Source Directory
[http://www.ossdirectory.ch] der
Swiss Open User Group (kurz
CH/​Open) verzeichnet seit
Kurzem auch mehr als 100
deutsche Firmen. 257 Firmen,
347 Open-Source-Produkte
und 260 OSS-Referenzen
umfasste das OSS Directory
von CH/​Open zu Redaktionsschluss.
Darin enthalten sind
nun die Firmenprofile aller
Mitglieder der Open Source
Business Alliance (OSBA). Sie
sind speziell gekennzeichnet
und können bis zu zehn eigene
Produkte eintragen.
Auch funktional habe man
das OSS Directory verbessert,
schreibt die User Group CH/​
Open in einer Pressemitteilung.
Neu seien beispielsweise
Anwendungsbeispiele,
mit deren Hilfe die Nutzer der
Webseite alle OSS-Referenzen
einer Behörde sehen. Die Firmen
lassen sich nach Land
und Ort filtern, wobei die
Datenbank nun mehrere Niederlassungen
erfasst. Auch
Stelleninserate für Jobs rund
um das Thema Freie Software
sind in der Rubrik „OSS Jobs“
möglich.
Als nächstes Projekt stehen
die Verbesserung der Mehrsprachigkeit
und die Ausweitung
des Verzeichnisses in die
französischsprachige Schweiz
(Romandie) ins Haus. n
Das Schweizer OSS Directory expandiert und zeigt in der Suche nun auch deutsche
Firmen an. Geholfen dabei hat die OSBA.
Britischer Minister will mehr Open Source
VMware kauft Airwatch für 1,13 Milliarden
Francis Maude, der britische
Minister für Kabinettsangelegenheiten,
möchte kleinere
und mittlere Unternehmen
(KMU) stärken, indem er
dafür plädiert, proprietären
Lösungen wie MS Office den
Rücken zu kehren. Beachtliche
200 Millionen Pfund an
Steuergeldern seien seit 2010
allein für Microsofts Office-
Suite in die Kassen des Redmonder
Konzerns geflossen,
kritisiert der Minister.
Seine Lösung laut einem
„Guardian“-Bericht: Wechsel
auf Open-Source-Software.
Dazu zählt er neben Open
Office allerdings auch den
Onlinedienst Google Docs,
der im klassischen Sinne weder
frei noch offen ist, sondern
lediglich kostenlos. Mit
diesem Schritt ließe sich das
Oligopol der IT-Ausrüster, das
aus „wenigen großen Firmen“
bestehe, brechen, gab der Minister
auf einer Veranstaltung
zur Präsentation neuer Onlinedienste
zu Protokoll.
Der Einsatz offener Standards
werde nicht nur die Ministerien
aus ihrem proprietären
Lock-in befreien, sondern
auch die Tür für alternative
Software-Anbieter aufstoßen,
so offenbar das Kalkül
des Politikers. Im Endeffekt
möchte Maude mit seiner
Open-Source-Strategie wahrscheinlich
auch die Anzahl
jener KMU erhöhen, die Aufträge
im öffentlichen Sektor
übernehmen.
Ein Beispiel, das seine
Wunsch vorstellung deutlich
machen soll, gab der Minister
auch gleich. So habe ihm ein
neuer Hostingvertrag gezeigt,
dass die Regierung auf diesem
Weg enorm viel Geld sparen
könne. Eine kleinere Firma
habe den neu ausgeschriebenen
Auftrag für 60 000 Pfund
erledigt, während der große
Anbieter für die Leistung etwa
4 Millionen verlangte. Das sei
natürlich ein Extrembeispiel,
er hoffe aber, dem Steuerzahler
Geld zu sparen. n
Umgerechnet 1,13 Milliarden
Euro (1,54 Milliarden
US-Dollar) legt VMware auf
den Tisch, um sich Airwatch
einzuverleiben. Der Virtualisierer
hofft darauf, mit Hilfe
seines Neuerwerbs besser im
Cloud- und Mobilbereich Fuß
zu fassen.
Airwatch kümmert sich im
Wesentlichen um die Verwaltung
mobiler Geräte, vor allem
unter Sicherheitsgesichtspunkten.
Das ist zunehmend
ein Thema, denn im Rahmen
von Bring Your Own Device
(BYOD) melden sich immer
mehr Mitarbeiter mit ihren
mobilen Geräten im Firmennetz
an. Admins treibt diese
Entwicklung insbesondere
vor dem Hintergrund der Sicherheit
allerdings den Angstschweiß
auf die Stirn.
„Mit diesem Erwerb wird
VMware seine Computing-
Angebote für Enduser um ein
grundlegendes Element erweitern,
was es unseren Kunden
ermöglichen wird, mit ihren
mobilen Arbeitskräften durchzustarten,
ohne die Sicherheit
zu gefährden“, schreibt
Patrick Gelsinger, CEO von
VMware, in der offiziellen
Ankündigung.
Wenig überraschend gibt auch
Alan Dabbiere, Chairman von
Airwatch, seiner Freude Ausdruck:
„Indem wir uns einem
bewährten Innovator wie
VMware anschließen, erhalten
wir die Gelegenheit, unsere
marktführenden Lösungen
einem breiteren Spektrum
von Kunden und Partnern anzubieten
und ihnen zu helfen,
sich optimal auf die Mobile-
Cloud-Welt einzustellen.“
Bei der Gelegenheit nannte
VMware auch gleich den Umsatz
für das vierte Quartal
2013: Demnach machte das
Unternehmen einen Umsatz
von 1,48 Milliarden US-Dollar
(etwa 1,1 Milliarden Euro)
und steigerte ihn damit um
20 Prozent im Vergleich zum
vierten Quartal des Vorjahres.
(jk/kki/mhu/mfe)
n

Aktuell
www.linux-magazin.de Kernel-News 04/2014
20
Zacks Kernel-News
Mehr Sicherheit fürs Sandboxing
Die SE-Linux-Sandbox des Red-Hat-Entwicklers Dan Walsh (hier auf dem Linuxtag
2011) finden manche Entwickler nicht sicher genug.
Der russische Entwickler
Viktor Porton kritisiert das
Sandbox-Kommando von SE
Linux. Er schreibt, Programme
in der Sandbox könnten
immer noch neue Prozesse
außerhalb erzeugen oder den
Systemcall »setsid()« aufrufen,
um auszubrechen. Er
schlägt vor, jedem Prozess in
der Sandbox ein neues Feld
als Sandbox-ID hinzuzufügen.
Kindprozesse erben diese ID
und unterliegen dann den
gleichen Beschränkungen wie
ihr Erzeuger.
Den Vorschlag, dafür Cgroups
zu verwenden, nahm er gerne
an. Doch da schaltete sich Andy
Lutomirski ein, er schrieb:
„Meiner Meinung nach sind
Cgroups ein völlig gescheiterter
Versuch, eine Schnittstelle
für normale Programme zu
schaffen. Es wird sogar immer
schlimmer.“ In einer weiteren
Mail geht Andy aber auf Viktors
ursprünglichen Vorschlag
ein. Er empfiehlt, statt einer
weiteren ID das Kernelfeature
Subreaper zu verwenden, das
es seit Linux 3.4 gibt. Es verfolgt
die Abstammung von
Prozessen und teilt entfernten
Vorfahren mit, wenn deren
Nachkommen sich beenden.
Andy möchte Subreaper mit
einem weiteren Modus ausstatten,
der ganze Prozessbäume
kontrolliert und ein
API bereitstellt, über das man
allen Prozessen ein Signal
schicken kann, etwa um sie
zu beenden. So soll kein Prozess
mehr aus der Sandbox
ausbüchsen.
Viktor wendet ein, dass dann
die Anwendungen den neuen
Subreaper-Modus unterstützen
müssten. Dabei seien es
gerade diese Programme, denen
er nicht traue und die er
deshalb in eine Sandbox sperre.
Andy präzisiert, nicht die
fremde Software, sondern der
Sandbox-Mechanismus müsse
das Feature unterstützen,
denn die fraglichen Prozesse
sollten als Kinder der Sandbox
laufen.
Ein anderer Ansatz stammt
von Joshua Brindle. Er schlägt
vor, die Sandbox durch einen
Seccomp-Filter sicherer zu
machen, der die verfügbaren
Systemcalls einschränkt. Auf
diese Weise ließe sich beispielsweise
»setsid()« in den
Griff bekommen.
Viktor hält das für keine passende
Lösung für sein Szenario.
Er möchte bestimmte
Subnetze für die Sandbox
sperren, und das könne Seccomp
nicht. In seinem Weblog
[http://​portonsoft.​wordpress.​
​com] veröffentlicht er weitere
Überlegungen zum Thema,
die interessanterweise doch
auf Cgroups setzen. n
Ein bisschen getrollt: Linux, BKL und BSD
Auch die Nachricht eines so
genannten Trolls kann zu interessanten
Diskussionen auf
der Kernel-Mailingliste führen.
Im Januar schlug ein Störenfried
mit dem Pseudonym
Antti Heikkinen vor, Linux in
der Sprache Perl neu zu schreiben,
denn das Betriebssystem
sei aufgebläht und schlecht
entworfen. Ein anderer Troll
fügte hinzu: „Linux hatte länger
als die Konkurrenz ein Big
Kernel Lock (BKL). Es wurde
nie ordentlich entworfen, Free
BSD dagegen ist organisierter
und einheitlicher.“
Theodore Ts’o parierte gekonnt:
„Linux hat länger am
BKL festgehalten, weil es SMP
schon länger als die Konkurrenz
unterstützt. BKL sind wir
endgültig Mitte 2012 losgeworden.
Dagegen hatten Free
BSD, Net BSD und Open BSD
noch im Jahr 2013 ein äquivalentes
Giant Lock in einigen
Subsystemen.“
Er fuhr fort: „Natürlich skaliert
Linux schon lange besser
als die BSD-Familie, SGI etwa
verwendet es auf Systemen
mit Hunderten Prozessoren,
und Linux-Anwender betreiben
schon ein Jahrzehnt lang
Rechner mit 32 oder 64 CPUs.
Free BSD dagegen rühmte
sich erst 2013 seiner verbesserten
Skalierbarkeit auf 16
Prozessoren.“
Zum Thema Trolle bemerkte
Ted: „Mein Lieblingsvorschlag
dieser Art stammt aus den
frühen Neunzigern und lautet,
BSD 4.3 nach Emacs Lisp
zu portieren, damit man das
komplette System unter GNU
Emacs betreiben kann.“ n

Vorsichtig am ABI kratzen
Der Keyring-Maintainer David
Howells hat neulich ein
heikles Thema auf die Tagesordnung
gebracht. Einige
Kerberos-Entwickler hatten
ihn gebeten, die Systemcalls
»add_key(«) und »request_
key()« zu ändern, dazu einige
Kernelfunktionen.
Insbesondere wünschten sie
sich, dass die Bibliothek Libkrb5
bei einem Fehler den
Session-Keyring als Fallback
benutzen kann. Existiert der
Keyring aber nicht, legen Kinit
und der Kernel derzeit automatisch
einen an, der jedoch
wieder verschwindet, wenn
Kinit sich beendet.
David erwog ein paar Lösungen,
von denen einige den
Kernel berührten, andere ihn
unangetastet lassen. Die Kerbe
ros-Entwickler könnten beispielsweise
aus dem Userspace
einen Session-Keyring
anlegen. So käme es nicht dazu,
dass Kinit einen erzeugt
– und man müsste nichts im
Kernel ändern.
Daneben fand er aber auch
gute Argumente für Anpassungen
im Kernel, denn der brauche
ja nicht stillschweigend
einen neuen Session-Keyring
anzulegen. Stattdessen könne
er den User-Session-Keyring
als Fallback verwenden. Nach
Davids Ansicht würde diese
Änderung die meisten Prozesse
nicht stören.
Da dies aber eine Änderung
des Kernel-ABI bedeuteten
würde, fragte David vorsichtig
auf der Mailingliste an. Linus
Torvalds antwortete, indem
er die eiserne ABI-Regel des
Kernels zitierte: „Sollte jemand
die Änderung zu spüren
bekommen, machen wir sie
wieder rückgängig. In anderen
Worten: Änderungen sind
nicht vollkommen tabu, aber
sie dürfen keine anderen Programme
stören.“
Daneben schrieb Linus: „Ehrlich
gesagt kann ich das nicht
beurteilen. Deine Änderung
hört sich vernünftig an, aber
wer weiß, was in den Distributionen
vor sich geht. Wir
müssen sehr vorsichtig sein
und den Kerberos-Leuten
klarmachen, dass wir die Änderung
gnadenlos zurücknehmen
werden, wenn sie bestehenden
Benutzern Probleme
macht.“
n
Probleme mit »sscanf()«
Der Intel-Entwickler Bruce
W. Allen hat der Mailingliste
einen möglichen Bug in der
»sscanf()«-Implementierung
des Kernels gemeldet. Die
Funktion liest eine Zeichenkette
aus mehreren Teilen
und teilt sie in mehrere Stücke,
deren Länge vorgegeben
ist. Bruce schrieb, während
»sscanf()« aus der C-Bibliothek
korrekt funktioniere, setze
die Version im Kernel eines
der Ergebnisse auf 0.
Al Viro konnte das Problem
bis zu einem Patch des Suse-
Entwicklers Jan Beulich vom
Dezember 2012 zurückverfolgen.
Der wollte das Verhalten
der Funktion eigentlich besser
Anzeige
an den Standard anpassen:
Der Anwender sollte für jeden
Teilstring die gewünschte
Byte-Länge angeben dürfen.
Um das zu erreichen, verwirft
Jans Code die überzähligen
Zeichen der Eingabe. Doch
wirft er zu viel weg.
In seiner gründlichen Art vergrub
sich Al weiter im Code
von »sscanf()« und förderte
weitere Probleme zutage. Linus
Torvalds fand die ganze
Sache viel zu kompliziert. Er
schlug vor, dem Problem auszuweichen
und Feldgrößen in
»sscanf()« gar nicht zu unterstützen
– allerdings nur dann,
wenn niemand sie benutzt.
(Zack Brown/​mhu) n
Kernel-News 04/2014
Aktuell
www.linux-magazin.de
21
2.6.34.x am Ende
Der finnische Entwickler Aaro
Koskinen hat sich besorgt
erkundigt, ob es denn für den
Kernelzweig 2.6.34.x keine
Updates mehr gebe. Dessen
Maintainer, Paul Gortmaker
von Wind River, hatte bereits
im Juli 2013 angekündigt, den
Zweig in den Ruhestand zu
versetzen. Paul antwortete, er
plane noch eine weitere Ausgabe.
Wenn das End of Life
(EOL) erreicht sei, werde er
es auf der Kernel-Homepage
bekanntgeben.
H. Peter Anvin merkte an, es
sei schon mehr als ein Jahr
seit der letzten 2.6.34-Release
vergangen. Damit habe dieser
Zweig fünf Monate Rückstand
gegenüber 2.6.32, und es fehlten
einige Securitypatches.
Daraufhin brachte Paul noch
eine Version heraus, mittlerweile
ist 2.6.34.15 aber als
EOL markiert.
n

Aktuell
www.linux-magazin.de Fosdem 2014 04/2013
22
Zu Besuch bei einem der wichtigsten OSS-Events Europas
Brüsseler Spitzen
Um 1700 war Brüssel ein wichtiges Zentrum der Spitzenklöppelei, am 1. und 2. Februar 2014 dagegen die Pilgerstätte
für Open-Source-Entwickler. Ein (zu) dicht gedrängtes Programm der Fosdem lockte eine ungezählt
große Besucherschar an, darunter einen Reporter des Linux-Magazins. Text und Fotos: Markus Feilner, Holger Gantikow
Die Fosdem ist Spitze. Zumindest
in der Open-Source-
Szene hat sich das 2001
erstmals veranstaltete Event
etabliert, hier trifft sich alles,
was in der freien Software
Rang und Namen hat – vom
Kernelentwickler bis zum
BSD-Mastermind und dem
Desktop- oder Groupware-
Evangelisten.
Frei wie die Uni
Die vielleicht größte Open-
Source-Konferenz Europas [1],
traditionell an der Libre Université
de Bruxelles [2] ausgetragen
und wie immer mit
dem legendären Beer Event
im Café Delirium (Abbildung
1) eingeleitet ([3], [4]), stellt
den Besucher schon bei der
Planung vor einige Probleme:
512 Vorträge [5], Lightning
Talks, Workshops, LPI-Zertifizierungen,
Devrooms, BOFs
(Birds of a Feather) verteilen
sich auf über 20 Tracks und in
mehr als zehn verschiedene
Räume in vier Gebäuden des
ausgedehnten Solbusch Campus
im Osten der belgischen
Hauptstadt.
Wären da nicht die Videos
[6], die das Team dieses Jahr
kurzerhand von allen Vorträgen
aufzeichnete und im Web
veröffentlichte, dann hätte
niemand die Chance, einen
auch nur annähernd signifikanten
Anteil der Veranstaltungen
zu verfolgen. Die Idee
für die Videos und die Organisation
der Technik entstand
spontan innerhalb von zwei
Wochen, die Keynotes finden
sich auf der DELUG-DVD dieses
Magazins.
Der Besuch der vollständig
von freiwilligen Helfern organisierten
und von OSS-Firmen
gesponsorten Veranstaltung
(Abbildung 2) ist kostenlos,
was allerdings auch jedwede
Messung des Besucherstroms
unmöglich macht – es gibt
keine Eintrittskarten, Listen
oder Ähnliches. Doch weil
die Fosdem-Netzwerker wieder
einmal ein fast perfekt
funktionierendes WLAN (Abbildung
3, 2014 erstmals auch
mit IPv6) auf die Beine stellten,
bestand die Möglichkeit
einer Schätzung.
Gesichert ist nur die Mindestanzahl:
„Wir hatten wenigstens
450 Besucher – so viele
Referenten waren nachvollziehbar
anwesend. Genauso
sicher ist, dass mehr als 8000
unterschiedliche MAC-Adressen
im Netz waren. Also waren
ungefähr 5000 bis 12 000
Leute hier, je nachdem, wie
viele Geräte pro Person man
als Durchschnitt annimmt“,
erklärten die Veranstalter
am Sonntagabend in der Abschluss-Keynote.
Teilweise überfüllt
Bei so vielen Besuchern, Räumen
und prominenten Rednern
wird schnell klar, dass
es für den Besucher nicht realistisch
ist, alle interessanten
Vorträge zu besuchen. Gerade
Themen, die die OSS-Community
aktuell hitzig diskutiert,
sorgen regelmäßig für lange
Schlagen vor den Hörsälen.
Unter anderem bei Lennart
Poettering trat dieser Effekt
auf. Der Kernelentwickler, der
mit Systemd für erbitterte Diskussionen
gesorgt hatte, stellte
in einem vollbesetzten Raum,
in dem schätzungsweise 100
Sitzplätze waren, Kdbus vor
[7]. Vor der Tür drängelten
sich mindestens ebenso viele
Interessierte, die aber der Moderator
abwies (Abbildungen
4 und 5).
Kdbus
Poettering (auf Google Plus unter
dem Pseudonym „Lennart-
PoetteringTheOneAndOnly“
unterwegs), der wie sein Entwicklerkollege
Kay Sievers
wieder im roten „Open Source
Tea Party“-T-Shirt auftrat (ein
Seitenhieb auf eine Diskussion
mit Canonicals Mark Shuttleworth),
darf sich freuen, beim
Thema Kdbus mit dem ebenfalls
anwesenden Greg Kroah-
Hartman einen der wichtigsten
Kernelentwickler auf seiner
Seite zu haben.
Doch auch die vorgetragenen
technischen Argumente vermochten
die Zuhörer wohl zu
überzeugen – die kritischen
Stimmen hielten sich bei den
Nachfragen in Grenzen. Kdbus
sei deutlich performanter
als der D-Bus-Daemon (es
brauche bisweilen nur ein
Fünftel der Context Switches),
stehe bereits beim Booten zur
DELUG-DVD
Auf der DELUG-
DELUG-DVD
DVD warten knapp vier Stunden
Videomaterial aus Janson, dem
Keynote-Auditorium und größten
Hörsaal der Libre Université
de Bruxelles, auf Zuschauer.

Abbildung 1: 10 000 Bier gingen über den Tresen – glaubt man den Informationen,
die am Ende des feucht-fröhlichen Beer Events im Café Delirium kursierten.
Abbildung 2: Sponsoren – ja, aber organisiert wird die Fosdem traditionell von
vielen Freiwilligen. Die organisieren das Netz, filmen die Videos und moderieren.
Abbildung 3: Ein WLAN für 8000 Geräte mit wahlweise IPv6, Dual Stack oder
IPv4 parallel? Was auf kommerziellen Messen oft zum Ärgernis wird, scheint
kein Problem, wenn sich die richtigen Open-Source-Leute drum kümmern.
Verfügung und habe auch
sonst einige Vorteile. Über ein
Unix-Standardinterface samt
API (ein Device unter »/​dev«)
können Anwendungen über
das Kdbus-System Informationen
und Daten austauschen
(Interprozesskommunikation),
wo bei sich sowohl effizienter
Datentransfer im Gigabyte-
Bereich wie auch Credentials
und Meta-Informationen,
Timestamps und viele andere
Features umsetzen lassen.
PostgreSQL- und
Libre-Office-Days
Am Freitag vor der Fosdem
trafen sich die PostgreSQL-
Entwickler im Radisson-Hotel.
Der „Fosdem PG Day“ (Abbildung
6, [8]) ist geprägt von
technischen Vorträgen, Talks
und Keynotes. Abends setzen
sich die Datenbank-Developer
gemütlich zusammen, in einem
eigenen Event in Konkurrenz
zum gerne überfüllten
Fosdem Beer Event.
Eine andere Entwicklergruppe
blieb dagegen länger in Brüssel:
An den Tagen nach der
Konferenz traf sich die Libre-
Ofice-Community, um auf
dem „Libre Office UX Hackfest“
([9], Abbildung 7) weiter
an der freien Officesuite zu
arbeiten. Kurz vor der Fosdem
hatte das Team erst die Version
4.2 herausgegeben [10],
die die Konferenzbesucher am
Libre-Office-Stand unter die
Lupe nehmen konnten. Auch
der Termin für die diesjährige
Libre Office Conference steht
mittlerweile fest: Sie findet
vom 2. bis 5. September in
Bern statt.
Automotive
Großen Raum auf der Fosdem
nahmen die Vorträge aus dem
Embedded-Bereich ein, allen
voran die Themen „Connected
Car und FOSS“, etwa im
Vortrag von Mikael Söderberg.
Der schilderte, wie viel freie
Software in Autos eingezogen
ist und wie aus dem Infotainment-Bereich
mehr und mehr
Open-Source-Produkte in andere
Bereiche der Fahrzeuge
„springen“. Marktforschern
zufolge werden bereits in wenigen
Jahren „die meisten Infotainment-Systeme
mit Linux
statt QNX oder Windows laufen“
(Söderberg).
Vollvirtualisierte
ARM-Architektur
Auch Xen on ARM war ein
Thema. Nicht nur ein weiterer
Port sei das, erklärt
Stefa no Stabellini, vielmehr
habe man auch die Architektur
aufgeräumt und „viel
Kram rausgeworfen, der aus
der x86-Historie kommt, etwa
Qemu – jetzt ist keine Emulation
mehr notwendig und die
Codebase ist deutlich kleiner“.
Nur noch ein Zehntel soll die
Fosdem 2014 04/2013
Aktuell
www.linux-magazin.de
23
Abbildung 4: Vielleicht die Hälfte der Interessierten schaffte es, einen Sitzplatz
bei Lennart Poetterings Vortrag über Kdbus zu ergattern. Der Rest drängte sich
vor der Tür, während …
Abbildung 5: … drinnen Lennart – unterstützt von Greg Kroah-Hartman und Kay
Sievers – die Vorteile des neuen Interprozess-Kommunikation-Mechanismus
Kdbus vorstellte.

Aktuell
www.linux-magazin.de Fosdem 2014 04/2013
24
umfassen – bei fast gleichem
Feature-Umfang.
Auf ARM gäbe es keine Unterscheidung
mehr zwischen
Para- und Vollvirtualisierung,
sondern nur noch Hardware-
Virtualisierung mit so genannten
Paravirtualized Interfaces.
Und für Android wollen die
Entwickler bald Xen auf ARM
in der Version Kitkat (Android
4.4) bringen, basierend auf
Kernel 3.8.
Archäologie
Während sich in den Technik-Tracks
die Urgesteine wie
Howard Chu („Was ist neu in
Open LDAP“?, Abbildung 8,
[11]) tummelten, drehten sich
die Keynotes beispielsweise
um Wikipedia-Autokorrektur:
Da niel Naber schilderte die
Probleme der Wikipedia mit
Grammatik- und Stilfehlern
und wie sie das mit Hilfe des
Java-Language-Tools lösen
konnte.
In der zweiten Keynote gab
John Turnbull Anregungen,
wie sich ein neuer Entwickler
am besten in ein altes
Softwareprojekte einarbeitet.
Unter dem Titel der „Software-Archäologie“
schilderte
er sowohl soziale Regeln mit
Verhaltensweisen wie auch
das technische Vorgehen für
den, der neu zu einem etablierten,
alten Projekt stoße.
Reden, höfliches Nachfragen,
Lesen, Dokumentation updaten
und Tests einbringen und
beschreiben seien da hilfreich,
meint Turnbull.
OSS und die NSA
Und zu guter Letzt blieb auch
die sonst beabsichtigt unpolitische
Fosdem nicht vor
einer Keynote über den NSA-
Skandal verschont. In einem
anschließend viel diskutierten
Vortrag zeigte der Varnish- und
BSD-Entwickler Poul-Henning
Kamp auf unterhaltsame
Weise Spekulationen, wie
denn die NSA-Einflussnahme
auf Open-Source-Projekte und
die gängigen Sicherheitstechnologien
aussehen könnte –
Deckname: Orchestra (Abbildung
9).
Hätte er „die finanziellen und
technischen Möglichkeiten
der US-Geheimdienste, dann
würde ich die Open-Source-
Community unterwandern“
und „sicherheitsrelevante
Projekte unnötig komplex und
APIs so kompliziert und undurchschaubar
gestalten wie
etwa das Open-Source-Kronjuwel
Open SSL“. Außerdem
würde er dafür sorgen, dass
niemand selbst signierte Zertifikate
verwendet, sondern nur
die von der NSA beglaubigten
Root-CAs. n
Infos
[1] Fosdem 2014: [http:// www.​
fosdem. org/ 2014]
[2] LUB: [http:// www. ulb. ac. be]
[3] Beer Event:
[https:// fosdem. org/ 2014/​
practical/ beerevent/]
[4] Café Delirium:
[http:// deliriumcafe. be]
[5] Fosdem-Events:
[https:// fosdem. org/ 2014/​
schedule/ events/]
[6] Fosdem-Videos:
[http:// video. fosdem. org]
[7] Kdbus: [https:// plus. google.​
com/ +Lennart​Poettering​
TheOne AndOnly/ posts/​
13JZ7GpyVDb]
[8] Fosdem, PG Day: [http://​
fosdem2014. pgconf. eu]
[9] Libre Office UX, Hackfest:
[https:// wiki. document​
fo un dation. org/ Hackfest/​
FOSDEM2014]
[10] Mathias Huber, „Libre Office
4.2 ist fertig“: [http:// www.​
linux- magazin. de/ NEWS/​
Libre‐Office‐4. 2‐ist‐fertig/]
[11] Interview mit Howard Chu:
[https:// fosdem. org/ 2014/ interviews/
2014‐howard‐chu/]
Abbildung 6: Die PostgreSQL-Community traf sich vor der Fosdem, …
Abbildung 7: … die Libre-Office-Entwickler in den Tagen danach.
Abbildung 8: Auch wenn das Grumpy-Cat-Bild am Ende seiner Präsentation
nichts Gutes vermuten ließ, blieb der Open-LDAP-Entwickler Howard Chu für
Fragen nach seinem Vortrag doch aufgeschlossen.
Abbildung 9: „Open SSL ist ein Kronjuwel der OSS-Welt, aber das API und die
Dokumentation sind so schlecht, dass es ein Leichtes wäre, darin bösartigen
Code unterzubringen“ – Poul-Henning Kamp über die Möglichkeiten der NSA.

Aktuell
www.linux-magazin.de Cebit 04/2014
26
Linux und Open Source auf der Cebit 2014
Offen und mobil
Auf der Cebit vom 10. bis 14. März 2014 kommen die Liebhaber von freier Software und Linux auf ihre Kosten.
Der zentrale Anlaufpunkt dafür ist Halle 6 mit der Special Conference Open Source. Mathias Huber
Abbildung 1: Die Special Conference Open Source in Halle 6 bietet nonstop Vorträge zu Linux und freier Software.
Wer auf dem weitläufigen
Gelände der Cebit 2014 nach
Linux und Open Source sucht,
sollte einen Abstecher in Halle
6 machen. Dort findet er die
„Special Conference Open
Source“ samt Vortragsbühne
(Abbildung 1), den „Open
Source Park“ mit seinen Ausstellern
sowie den „Mobile
Enterprise Park“.
Vorträge nonstop
Auf der Open-Source-Bühne
(Block H01) präsentiert täglich
um 12.15 Uhr Klaus
Knopper seine neueste Knoppix-Edition
7.3, die er für das
Linux-Magazin maßgeschneidert
hat. Neben Hilfe für
Einsteiger hat Knopper auch
Tipps und Tricks für Fortgeschrittene
parat.
Themen für IT-Professionals
behandelt am selben Ort die
Firma Heinlein Support. Die
Linux-Spezialisten sind täglich
um 13.45 Uhr mit Vorträgen
über IT-Mana gement,
Open Stack und Cloud stack
sowie sicheres Filesharing
und Mailhosting vertreten
und fördern das Programm
als Hauptsponsor.
Dem aktuellen Thema UEFI
und Secure Boot widmet sich
der Linux-Magazin-Autor Udo
Seidel, daneben gibt es Empfehlungen
für die Migration
zu Libre Office sowie zu Softwareverteilung
und Clientmanagement.
Holger Gantikow
von der Science+Computing
AG macht Smartphones und
Tablets zum Schweizer Taschenmesser
für Admins.
In pointierter Rede trägt das
amerikanische Linux-Urgestein
Jon „Maddog“ Hall
seine Ansichten zu freier
Software vor, etwa über Open
Source in der Bildung, die
NSA-Spitzelaffäre und zum
Infrastrukturprokekt Caua in
Brasilien. Dazwischen ist Hall
am Stand der Medialinx AG
(Block H08) zu finden, wo er
Anwendungen des preiswerten
ARM-Boards Raspberry Pi
demonstriert. Das Vortragsprogramm
ist unter [http://​
​www.​linux‐magazin.​de/​Cebit
‐2014] zu finden.
Preisverleihung
Am Donnerstag (13. März)
wird die Vortragsbühne zum
Schauplatz einer besonderen
Veranstaltung. Die Medialinx
AG, Herausgeberin des Linux-
Magazins, verleiht ihre „Linux
New Media Awards 2014“ und
zeichnet damit besondere
Leistungen im Bereich Linux
und Open Source aus. Ab 17
Uhr übergeben prominente
Laudatoren die Trophäen an
die Gewinner, die bis zum
letzten Augenblick geheim
bleiben. Prämien gibt es in sieben
Kategorien. Dazu gehören
die beste Open-Source-Lösung
zum Konfigurationsmanagement,
das beste Privacy-Tool,
das innovativste Projekt, die
beste freie Android-App, das
beste Addon für den Raspberry
Pi sowie den bedeutendsten
Beitrag zu Linux und
Open Source.
Die Gewinner hat eine internationale
Jury mit über 300
Mitgliedern ausgewählt. Daneben
vergeben die Leser des
Linux-Magazins und seiner
Schwesterzeitschriften den
Publikumspreis für die beste
Linux-Desktopumgebung. Im
Anschluss gibt es Gelegenheit,
mit den Preisträgern bei
einem kleinen Umtrunk ins
Gespräch zu kommen.
Rund um das Vortragsforum in
Halle 6 sind die Anbieter professioneller
Open-Source-Produkte
und ‐Dienstleistungen
vertreten. Das Unternehmen
Würth Phoenix beispielsweise
präsentiert auf der Cebit die
jüngste Release seiner Monitoringlösung
Neteye sowie
das neue ITMS-Angebot Erizone.
Die Netways GmbH hat
die Puppet Labs zu Gast am
Stand und demonstriert neben
dem Systemmanagement mit
Puppet auch Monitoring mit
Icinga sowie Log-Management
mit Logstash.
Die Bremer Firma Univention
zeigt einen Assistenten
für die Mi gration von Active-
Directory-Domänen. Das Tool

© Ben van ’t Ende
Abbildung 2: Im CMS Garden in Halle 5 stellen sich freie Contentmanagement-
Systeme vor, wie hier Drupal in Person des CMS-Gärtners Daniel Andrisek.
mit dem Namen AD-Takeover
stellt Kundensysteme von einer
Microsoft-Umgebung auf
Linux-Server um.
Ebenfalls in Halle 6 angesiedelt
ist das Expert Panel Mobile
Enterprise. Am Montag
(10. März) um 15 Uhr findet
dort die Podiumsdiskussion
„Durchbruch des Mobile Payment
in Deutschland – was
muss passieren?“ statt. Auf
dem Podium sitzen Vertreter
von Firmen und Verbänden
wie dem Bundesverband der
Deutschen Volksbanken und
Raiffeisenbanken (BVR),
Lendstar, NTT Data, Payleven
und Valuephone sowie
der Blogger Maik Klotz von
Mobile-zeitgeist.de.
Forschung und CMS
Auch andere Cebit-Hallen bieten
Interessantes. In Halle 5
am Stand E06 liegt der 120
Quadratmeter großer CMS
Garden (Abbildung 2). Hier
können die Besucher die
Vielfalt freier Contentmanager
von Drupal über Plone
bis Typo3 erkunden. Weitere
Informationen liefert der CMS
Garden e.V. unter [http://​
​www.​cms‐garden.​org].
In Halle 9 stellen zahlreiche
Universitäten, Fachhochschulen
und Forschungseinrichtungen
aus. Sie zeigen ihre
Forschungsprojekte, in denen
immer wieder Linux und
Open Source stecken. So beispielsweise
die FU Berlin mit
ihrem LGPL-lizenzierten Betriebssystem
Riot für das Internet
der Dinge. Hinter dem
Namen Docear verbirgt sich
dagegen eine freie Lösung
zum Verwalten akademischer
Publikationen, an dem die
Otto-von-Guericke-Universität
Magdeburg mitarbeitet.
Aber die Cebit hat auch
Highlights jenseits der Open-
Source-Spezialisierung zu bieten.
Dazu gehören auf jeden
Fall die Auftritte von Apples
Technik-Mastermind Steve
Wozniak am Donnerstag
und des Wikipedia-Gründers
Jimmy Wales am Freitag,
beide in Halle 8 auf der Center
Stage. Zum Besuch ist allerdings
ein Ticket „Exhibition &
Conferences“ erforderlich. n
Cebit 04/2014
Aktuell
www.linux-magazin.de
27
Anzeige

Titelthema
www.linux-magazin.de Grundlagen 04/2014
28
Software Defined Networking beendet das administrative Klein-Klein
Netze neu ordnen
Die Globalisierung der Firmen, die rasant ansteigende Menge von Geräten, Virtualisierung, Cloud und „Bring
your own device“ machen klassisch organisierte IP-Netze schwer plan- und administrierbar. Statt zu hadern,
sollten sich Admins mit einem radikal neuen Ansatz befassen: Software Defined Networking. Udo Seidel
Inhalt
28 Grundlagen
Software Defined Networking macht
Netze flexibel und zentral steuerbar
32 Open Flow
Das Protokoll steuert den Datenfluss
zentral und senkt die Hardwarekosten.
38 Open Daylight
Das Gemeinschaftsprojekt dient als
Dach für einzelne SDN-Komponenten.
40 Kommerzielle Produkte
Software Defined Networking gewinnbringend
umzusetzen ist das Ziel von VMware,
Cisco, IBM und Midokura.
46 Mininet
Als Testbett für SDN emuliert Mininet ein
komplettes Netzwerk.
Nicht nur einmal revolutionierten Virtualisierungstechniken
in den vergangenen
zehn Jahren die IT-Welt. Vor allem
die x86-Architekturen zogen mit vielen
Features, aber auch in Sachen Leistungsfähigkeit
mit Mainframes und Großrechnern
gleich, die derlei Ressourcenaufteilung
bereits seit Jahrzehnten beherrschen.
IBMs Z-Serie und ihre Vorläufer,
die System/​360-Maschinen, feiern just
zur Cebit 2014 ihren 40. Geburtstag [1].
Server, Storage und Network
Virtualisierung als Konzept ist gleichermaßen
einfach wie erfolgreich: Die Serverhardware
existiert nicht real, sondern
nur mehr als pure Software. Dabei treten
die ursprünglich notwendigen Hardwaretreiber
hinter die Virtualisierung zurück.
Server-Umzüge sind so viel einfacher,
herstellerspezifische Hardware-Limitierungen
fast irrelevant.
Admins stampfen neue Server jetzt binnen
Minuten aus dem Boden – das Konzept
ist so erfolgreich, dass es auch andere
Bereiche erfasst hat: Wie die vorige
Ausgabe des Linux-Magazins am Beispiel
von Open Stack zeigte [2], geht auch
der Storage-Bereich seit ein paar Jahren
einen ähnlichen, virtuellen Weg. Analog
zur Virtualisierung ganzer Rechner
ziehen Admins auch hier eine Abstraktionsschicht
zwischen Datenträgern und
dem Anwender oder der Applikation ein
und gewinnen ähnliche Vorzüge wie im
Server-Bereich.
Wenig überraschend macht der Trend
auch vor dem Netzwerk nicht halt. Ganze
Firmennetze existieren mittlerweile nur
mehr virtuell, aus Software aufgebaut
und per Mausklick konfigurierbar [3].
Quo vadis?
IP-Netzwerke bestehen in der Regel aus
eine Reihe von autonomen Systemen:
Switches, Routern und Firewalls. Die
Netzwerkgeräte werten ankommende Datenpakete
aus, schlagen eventuell in Tabellen
nach und senden sie entsprechend
weiter. Damit das funktioniert, müssen
diese Systeme die Netzwerktopologie zumindest
teilweise kennen (Abbildung 1).
Die Position eines bestimmten Geräts im
Netzwerk definiert dessen Funktion, ein
Stellungswechsel hat unter Umständen
fatale Folgen.
Im Laufe der Zeit stellte die Internet Engineering
Task Force (IETF, [4]) Admins
eine Reihe von Protokollen zur Seite, um
die einfache Steuerlogik aufzupeppen.
Diese Erweiterungen adressierten jedoch
oft nur eine bestimmte Aufgabe und wirken
aus heutiger Sicht vergleichsweise
isoliert. Hinzu kam, dass die wachsende
Anzahl dieser Standards im Verbund mit
herstellerspezifischen Optimierungen und
Software-Abhängigkeiten die Komplexität
heutiger Netzwerk anwachsen ließ.
Never touch a running
network ...
Ganz nebenbei blieb dabei nahezu jegliche
Flexibilität auf der Strecke. Strukturelle
Änderungen sind in vielen Netzen
heute mindestens ein mittelgroßes

Abbildung 1: Ein traditionelles IP-Netzwerk besteht aus echten Geräten, die in Tabellen Informationen vorhalten
und nach definierten Regeln kommunizieren.
Projekt, über dem das Damoklesschwert
eines teuren und gefährlichen Betriebsausfalls
hängt.
Mehr Peers und viele neue
Datentypen
Auch die Welt außerhalb des Netzwerks
stand nicht still. An die Stelle klassischen
Client-Server-Verkehrs tritt eher Peer-artiger
Datenfluss. Immer mehr Rechner
und Anwendungen sind an der Kommunikation
beteiligt. Die Servervirtualisierung
schiebt Rechner hin und her und
verändert so dynamisch ganze Bereiche
der Netzwerktopologie. Smartphones
und Tablet-PCs lassen die Anzahl der
Teilnehmer explodieren.
Mit Software Defined Storage kommen
ganz neue Datentypen hinzu, und Big-
Data-Herausforderungen manifestieren
sich in steigenden Datenvolumina, die
schnell durchs Netzwerk müssen. Die
Veränderung einer Richtlinie für das gesamte
Netzwerk erfordert Konfigurationsanpassungen
von Hunderten, vielleicht
Tausenden von Systemen.
Und damit nicht genug: Die Cloud bringt
noch weitere neue Herausforderung an
das Netzwerk mit sich. Da wären beispielsweise
hochgradige Flexibilität, Sicherheit,
Konformität und Revisionsfähigkeit.
All das ließ sich zwar auch in
klassischen Netzwerken bewerkstelligen,
aber nur durch eine Vielzahl von Mitarbeitern
oder durch teure Managementlösungen
– oder eben durch Virtualisierung
auf der Netzwerkebene.
Divide et conquer
Die grundlegenden Ideen hinter dem
Software Defined Networking (SDN) sind
über sieben Jahre alt und stammen aus
der Stanford University. Primäres Anliegen
von SDN ist die Trennung von Konfiguration
und Infrastruktur (Abbildung
2). In seiner Doktorarbeit [5] beschrieb
Martin Casando 2008 die Idee der logischen
Trennung der Kontroll-Logik vom
Datenfluss. Casando und seine Betreuer
– Nick McKeown und Scott Shenker – gelten
daher als die Väter von SDN.
Im selben Jahr gründeten sie die Firma
Nicira Networks, die sich auf das neue
Themengebiet konzentrierte. Um 2012
übernahm VMware diese Firma für sagenhafte
1,2 Milliarden Dollar [6]. Niciras
Network Virtualisation Platform ist
die Basis von VMwares NSX [7].
In der einschlägigen Literatur finden sich
oft die Begriffe Control Plane und Data
Plane. Letztere sind die Switches, Router
und Firewalls. Die Control Plane befindet
sich dagegen außerhalb der Netzwerkgeräte.
Ihre Geräte brauchen daher nicht
so viel eigene Intelligenz mitzubringen,
wie dies im traditionellen IP-Netzwerk
der Fall ist – die verbaute Firmware darf
deutlich schlanker ausfallen.
Die physikalische Trennung von Kontrollund
Infrastruktur-Schicht (also Control

Titelthema
www.linux-magazin.de Grundlagen 04/2014
30
Anwendung
Kontrolle/Konfiguration
SDN-
Kontroll-
Software
Infrastruktur
Plane und Data Plane) erlaubt es darüber
hinaus, auch die darunter liegende
Hardware unabhängig zu tunen, weil der
leistungsfähige Rechner mit der Kontroll-
Software die Arbeit erledigt. Die Data
Plane leitet lediglich die Datenpakete
weiter, nach den Richtlinien der Kontroll-
Logik.
Das bedeutet aber auch, dass beide Instanzen
miteinander kommunizieren
müssen. An dieser Stelle kommt Technologie
wie Open Flow ([8], siehe Kasten
„Offene Flüsse“) ins Spiel und definiert
eine Standardschnittstelle für diesen Informationsaustausch.
Die oben genannten Wissenschaftler um
Shenker beteiligten sich konsequenterweise
auch an der Gründung der Open
Network Foundation im März 2011. Ziel
der Non-Profit-Organisation ist die Unterstützung
und Überwachung der Schnittstellen
und Standards für SDN. Mit
Google, Facebook, Microsoft, der Deutschen
Telekom, Verizon und Yahoo sind
echte Schwergewichte als Gründungsmitglieder
engagiert.
Pro et contra
Geschäftsprozess
API
Netzwerkdienst
API (Open Flow, ...)
SDN ist beliebt, nicht nur wegen der inhärent
geringeren Abhängigkeit von den
Herstellern der Netzwerkhardware. Die
Intelligenz ist nun im Controller beheimatet,
der über standardisierte Schnittstellen
die notwendigen Informationen mit
den Geräten austauscht. Admins freuen
sich, weil das auch die Entwicklung des
eigenen Netzwerks vom Lebenszyklus
Geschäftsprozess
API
Netzwerkdienst
Netzwerkgeräte
Geschäftsprozess
API
Netzwerkdienst
API (Open Flow, ...) API (Open Flow, ...)
Abbildung 2: Die Architektur von Software Defined Networking ist flexibel, aber hierarchisch gegliedert.
der darunter liegenden Hardware entkoppelt
– wie bei der Servervirtualisierung
auch. Das Trennen von Datenfluss und
Kontroll-Logik zentralisiert das Management
und erlaubt es dem Administrator,
sein Netzwerk in seiner Gesamtheit zu
überblicken und zentral zu verwalten.
Die vorher autonomen Systeme werden
damit Teile eines sich zusammenfügenden
Puzzles.
Für Admins entstehen ganz neue Möglichkeiten,
die Datenflüsse effizienter zu
gestalten. Eine Firewall muss nun nicht
mehr jedes Paket untersuchen, wenn vorherige
Prüfungen erfolgreich waren und
ausreichend sind. Die Abstraktion von
den (herstellerbedingten) Gegebenheiten
der einzelnen Netzwerkgeräte erlaubt
nun Konfigurationen zu automatisieren,
die vorher unmöglich waren.
Richtlinien legt der Netzwerk-Admin über
die Kontroll-Logik fest. Diese übermittelt
die notwendigen Informationen über die
standardisierten Schnittstellen an die jeweiligen
Endgeräte. Eigenschaften oder
sogar einzelne Dienste sind nicht mehr
auf Port-Ebene definiert, sondern an
Offene Flüsse
Open Flow beschreibt Standards und Schnittstellen
für die Kommunikation zwischen der
Control Plane und einer Data Plane. Letztere
wird oft auch als Forwarding Plane (Weiterleitungs-Struktur)
referenziert.
Der Open-Flow-Standard unterliegt der Verwaltung
der Open Networking Foundation (ONF,
[9]). Version 1.0.0 stammt übrigens noch aus
2009. Die Forwarding-Plane setzt sich aus
zentraler, vielleicht sogar globaler Stelle.
Letztlich stellt SDN eine Abstraktion der
Netzwerkschicht bereit, was das Verwalten
aus Geschäftsprozessen heraus erlaubt
(das wäre die Anwendungsschicht
in Abbildung 2). So lässt sich auch das
Netzwerk auf eine Anwendung zuschneiden,
denn diese kennt ja die Fähigkeiten
des Netzes.
Kritik
Aber es gibt auch einige Kritikpunkte
oder zumindest offene Fragen. Der Controller
ist nun das Hirn des Netzwerks
– und damit der Single Point of Failure:
Fällt er aus, ist der GAU vorprogrammiert.
Ihn ohne Hochverfügbarkeits-Konzepte
zu betreiben, erscheint mutig bis fahrlässig.
Weitere Fragen stellen sich fast
von selbst: Wie viele Geräte kann eine
Kontrollinstanz verwalten? Wie organisiert
man die Kontrollinstanzen, damit
sie hochverfügbar und zudem skalierend
sind? Der Anteil der Kommunikation von
Control- und Data Plane macht, glaubt
man der Literatur, typischerweise 3 bis 5
Prozent des Traffics aus.
Für den Einsatz von SDN gibt es mehrere
Ansätze. Die Unterschiedlichkeit trägt dabei
teilweise den eben genannten Kritikpunkten
Rechnung. Das symmetrische
Modell zentralisiert die Kontrollinstanz
so weit wie möglich, wobei natürlich
die Störanfälligkeit den offensichtlichsten
und im Alltag vielleicht auch gravierendsten
Nachteil ausmacht.
Das zu lindern versucht der asymmetrische
Ansatz, bei dem die einzelnen
Systeme die relevanten Konfigurationen
kennen und daher auch beim Ausfall der
Kontroll-Logik weiterarbeiten. Typischerweise
organisiert der Administrator sein
Netzwerk in Zellen, die – für sich genommen
– autonom arbeiten. Nachteile dieser
Lösung sind die eigentlich unnötige
Switches und Routern zusammen. Dabei spielt
es keine Rolle, ob diese physikalisch oder nur
virtuell existieren.
Open Flow ist gerade dabei, sich als Quasi-
Standard zu etablieren. Diverse Netzgeräte-
Hersteller haben sich seine Unterstützung auf
die Fahne geschrieben. Auf der Homepage des
Projekts kann man die aktuelle Spezifikation
für Open-Flow-Switches herunterladen.

Redundanz von Informationen und das
Mehr an dezentraler Verwaltung.
Eine weitere Unterscheidung lässt sich
bezüglich des Ortes machen, an dem das
SDN-Hirn liegt. Bei hochgradig virtualisierten
Umgebungen ist es sinnvoll, dem
Hypervisor beziehungsweise dem Host
die notwendige Denkarbeit aufzubrummen.
Anders der Netzwerk-zentrierte
Ansatz: Hier erledigen dedizierte Netzwerkgeräte
den SDN-Job. Auch eine Mischung
ist denkbar, selbst wenn sie den
Gewinn durch Software Defined Networking
schmälert.
Eine dritte Art, SDN-Modelle zu unterscheiden,
betrifft die Verteilung der Informationen.
Einerseits können die Controller
die Informationen über die bekannten
Broad- und Multicast-Mechanismen verbreiten.
Das führt aber zum erwähnten
Anstieg der Netzwerklast. Die Alternative
dazu besteht in verteiltem Hashing
und verteilten Nachschlagetabellen, was
deutlich weniger Informationen übers
Netz schickt. Dieser so genannte Floodless-Ansatz
ist weniger zentral, bringt
dafür aber die gleichen Nachteile wie das
asymmetrische Modell mit sich.
Geglückter Start
Der Autor
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer
und seit 1996 Linux-Fan. Nach seiner Promotion
hat er als Linux/​Unix-Trainer, Systemadministrator
und Senior Solution Engineer gearbeitet.
Heute ist er Leiter des Linux-Strategie-Teams bei
der Amadeus Data Processing GmbH in Erding.
Seit 2011 hat SDN so richtig Fahrt aufgenommen.
Insbesondere auf der Controller-Seite
haben Netzwerkarchitekten die
Qual der Wahl. Die Open-Source-Community
kann auf Projekte wie Floodlight
[10], Beacon [11] oder Open Daylight
[12] verweisen. Auch kommerzielle
Produkte gibt es, natürlich sind neben
VMware auch Cisco [13], HP [14], IBM
[15] und Brocade [16] dort vertreten.
Die Netzwerkgeräte-Seite lässt noch genügend
Raum für Verbesserung. Leider
ist die Anzahl der SDN-fähigen Switches
noch recht übersichtlich. Die Gründungsmitglieder
der Open Networking Foundation
arbeiten mit Nachdruck daran, die
eigenen Netze auf das Paradigma umzustellen,
flächendeckende praktische
Erfahrung mit dem neuen Ansatz zum
Netzwerkeln fehlen jedoch.
Aber immerhin hat das Cloud Computing
Bewegung in die Sache gebracht. Open
Stack [17] mit seiner Netzwerk-Komponente
Neutron [18] ist nur die Spitze des
Eisbergs. (mfe)
n
Infos
[1] IBMs Z-Series/​Virtual Machine (z/​VM):
[http:// www. vm. ibm. com]
[2] „Speichern als Kür“: Linux-Magazin 03/​
14, S. 28 bis 54
[3] „Software-Defined Networking: The New
Norm for Networks“: Whitepaper der
Open Networking Foundation;
[http:// www. opennetworking. org/​
images/ stories/ downloads/ white‐papers/​
wp‐sdn‐newnorm. pdf]
[4] IETF: [http:// www. ietf. org]
[5] Martin Casando, „Architectural support
for security management in enterprise
networks“: [http:// yuba. stanford. edu/​
~casado/ mcthesis. pdf]
[6] VMware übernimmt Nicira:
[http:// www. finanzen. net/ nachricht/​
aktien/ VMware‐kauft‐Nicira‐fuer
‐1‐26‐Milliarden‐Dollar‐1966322]
[7] VMware NSX:
[http:// www. vmware. com/ products/ nsx/]
[8] Open Flow:
[http:// www. opennetworking. org/ sdn
‐resources/ onf‐specifications/ openflow/]
[9] Open Networking Foundation:
[http:// www. opennetworking. org]
[10] Floodlight: [http:// www. projectfloodlight.​
org/ floodlight/]
[11] Beacon: [http:// openflow. stanford. edu/​
display/ Beacon/ Home]
[12] Open Daylight:
[http:// www. opendaylight. org]
[13] Cisco SDN: [http:// www. cisco. com/ web/​
strategy/ docs/ gov/ cis13090_sdn_sled_
white_paper. pdf]
[14] HP SDN: [http:// h20195. www2. hp. com/​
v2/ GetPDF. aspx/ 4AA3‐8562ENW. pdf]
[15] IBM SDN: [http:// www‐03. ibm. com/​
systems/ networking/ sdn/ index. html]
[16] Brocade SDN:
[http:// www. brocade. com/ solutionstechnology/
technology/ softwaredefined‐networking/
index. page]
[17] Open Stack: [http:// www. openstack. org]
[18] Neutron:
[http:// wiki. openstack. org/ wiki/ Neutron]

Titelthema
www.linux-magazin.de Open Flow 04/2014
32
Netzwerke mit Open Flow verwalten
Alles im Fluss
Dümmere Netzwerkhardware schafft klügere Netze? Bei Open Flow jedenfalls geht diese Rechnung auf und
erspart dem Admin einige Arbeit, indem er den Datenfluss zentral von einem Punkt aus steuert. Marc Körner
© Tono Balaguer, 123RF.com
Software Defined Networking (SDN)
degradiert herkömmliche Netzwerkhardware
(etwa Switches und Router) mit all
ihren integrierten Features zu dummen
Wachposten mit einer ausgelagerten zentralen
Software als Kommandostelle, dem
Controller (Abbildung 1). Möglich macht
das ein neues Protokoll namens Open
Flow [1], das mittlerweile auffallend viele
proprietäre und freie SDN-Projekte implementieren.
Zwei Ebenen
Open Flow ist nicht nur ein technisches
Modell, sondern spezifiziert auch das
eben erwähnte Prinzip. Und es ist zugleich
der Name des Kommunikationsprotokolls,
über das der Controller und
die realen und virtuellen Switches, Hubs
und Router miteinander reden. Nicht zuletzt
verwaltet Open Flow die Regeln für
die Paketweiterleitungen.
Die Grundidee besteht darin, Hardware
einzusetzen, die Pakete weiterleitet,
jedoch abgesehen von der Open-Flow-
Schnittstelle keinerlei weitere Intelligenz
mitbringt. Diese Trennung von Datenund
Kontrollebene (Data Plane und Control
Plane) reduziert die Gerätekosten
deutlich, denn die Software-seitige Implementierung
der diversen Protokolle für
den Betrieb eines Geräts in einer Layer-
2-Domain (Bridged/Switched Network)
geht ins Geld. Diese Kosten entfallen
beim Open-Flow-Einsatz komplett.
Zudem muss der Admin die Geräte nicht
mehr einzeln vorkonfigurieren: Da die
gesamte Intelligenz im Con troller steckt,
muss er den Schreibtisch nicht mehr verlassen,
sondern steuert das Netzwerk von
einem zentralen Punkt aus.
Alt gegen neu
SDN erleichtert zudem die Arbeit der
Techniker im Network Operation Center
(NOC), die sich in Firmen um den Netzwerkbetrieb
kümmern. Ein defektes Gerät
tauschen sie ohne weitere Eingriffe in
die Gerätekonfiguration aus: Nach dem
Einbau und dem Patchen der Kabel er-
kennt der Controller dank Open Flow das
neue Gerät und bindet es in das aktive
Netzwerk ein.
Während Hubs und Repeater den eher
historischen Ansatz verfolgen, Pakete
auf allen Ports mit einem aufbereiteten
Übertragungspegel weiterzuleiten, agieren
Switches etwas intelligenter. Sie legen
sich intern Tabellen an, mit deren
Hilfe sie den jeweiligen MAC-Adressen
Ports zuordnen. Dadurch verschicken
sie Pakete zielgerichtet und reduzieren
zugleich die Netzlast und den Stromverbrauch.
Lediglich Pakete mit einer
Broadcast-Adresse senden die Switches
an alle Ports. Sie sind nötig, um etwa die
IP-Adressen von Hosts aufzulösen, das
Stichwort lautet hier Adress Resolution
Protocol (Arp).
Im Kontrast dazu verfolgt Open Flow ein
„Flow“-basiertes Weiterleitungskonzept.
Indem der Controller das Netzwerk in
seiner Gesamtheit betrachtet, kann er
für bestimmte Pakete eine Art Ende-zu-
Ende-Verbindung über mehrere Switches
hinweg aufsetzen. Den Pakettyp macht er
zum Beispiel am Transportprotokoll fest
und leitet TCP-Webtraffic mit Zielport 80
stets über Route A zum Ziel.
Sobald der Controller die Signatur erkennt,
weist er die beteiligten Switches
im Netzwerk an, ihre Forwarding-Einträge
entsprechend zu setzen. Der Admin
instruiert also nicht mehr selbst die lokalen
Switches, sondern stellt über den
Controller fein granulierte Regeln für das
gesamte, lernfähige Netzwerk auf.
Schnelle Specs
Die Entwicklung der Open-Flow-Spezifikation
hat seit ihrer ersten Vorstellung
2008 ziemlich an Fahrt aufgenommen.
Allein zwischen der Testsuite 0.8.1 vom

Juni 2008 und der Spezifikation in Version
1.0 vom Dezember 2009 haben die
Macher sieben Updates veröffentlicht. Bis
zum heutigen Tag kamen acht weitere
Iterationen hinzu, die aktuelle Version
trägt die Nummer 1.4.
Tabellenkalkulationen
In der Praxis ist Version 1.0 der Spezifikation
am weitesten verbreitet. Ihr API
implementieren die Entwickler und Hersteller
in den kommerziellen und freien
Switches sowie den Controllern. Ihre
Weiterleitungslogik besteht im Wesentlichen
aus einer Flow Table, die wiederum
diverse Flow Entries enthält (Abbildung
2). Letztere bringen einen Header mit,
der in mehreren Feldern ein Identifikationsmuster
versammelt, das der Paketerkennung
dient (Matching Pattern).
Daneben definieren die Flow Entries auf
Pakete anwendbare Aktionen und haben
eine Zählerfunktion (Counter) im Gepäck.
Version 1.1 führte dann mehrere
Flow Tables ein, weswegen Kenner hier
von einer Pipeline sprechen. Die Version
ergänzte zudem zusätzliche Header
Fields, anhand derer die Switches Pakete
identifizieren, etwa für MPLS (Multiprotocol
Label Switching) und IPv6.
Die Spezifikationen sind teils sehr umfangreich,
weil sie ausführliche Erklärungen
zu den Flow-Entry-Strukturen, dem
Aufbau der Flow Tables, den möglichen
Aktionen und den Zählfeldern liefern.
Interessierte finden alle Dokumente frei
verfügbar auf der Webseite der Open Networking
Foundation [2]. Klar ist, dass
sowohl die Zahl der Features als auch
Open-Flow-Switch-Spezifikationen
Open Flow Switch
SW Secure Channel
HW
Flow Table
Open Flow Protocol
die Möglichkeiten zur internen Steuerung
mit jeder Versionsnummer wachsen.
Wachposten
Abbildung 1: Ein Open-Flow-fähiger Switch mit Anbindung an den Controller.
SSL
Trifft ein Paket in einem Open-Flow-
Netzwerk auf einem der für Open Flow
reservierten Ports ein, untersucht der
Switch, wie in der jeweiligen Spezifikation
beschrieben, das Header Field (Abbildung
3). Er vergleicht dessen Bits mit
den Einträgen in seiner Flow Table, die
als Einträge auch Wildcards verwenden
darf. Im Trefferfall führt der Switch die
in den Flow Entries definierten Aktionen
aus und aktualisiert zum Schluss den
Counter.
Als Aktionen kann er das Paket zum
Beispiel an einen Port weiterleiten, dessen
Header-Feld modifizieren oder es an
eine andere Flow Table forwarden. Findet
sich der Eintrag im Header-Feld hingegen
nicht in der Flow Table wieder, kapselt
der Switch das Paket und sendet es an
den Controller, der dann entscheidet, wie
er damit verfährt. Entweder leitet er es
direkt weiter oder er weist die Switches
an, den Flow-Eintrag in ihrer Flow Table
zu ergänzen, damit sie Pakete mit diesem
Header künftig nach einem bestimmten
Muster behandeln.
Der Controller kennt zwei Arten von
Flow Entries, proaktive und reaktive.
Proaktiv heißt, dass der Controller den
Switch anweist, einen Flow-Eintrag für
eine bestimmte Flow Table zu setzen,
ohne dass der Switch darum gebeten hat.
Reaktiv ist der Vorgang, wenn der Switch
auf ein Datenpaket stößt, dessen Header-
Feld-Einträge nicht in seiner Flow Table
vorkommen. Er kapselt
es dann, sendet es
an den Controller und
Controller der erzeugt als Reaktion
einen passenden
Flow-Eintrag für das
unbekannte Paket.
Hat ein Switch einen
Flow Entry erst einmal
PC
gesetzt, winkt er die
zum Flow gehörenden
Pakete einfach durch.
Dies verringert die
Reaktionszeit, weil es
den Umweg über den
Controller einspart.
Bremsend wirkt, dass
Packet
In
die Hardware nicht alle Aktionen der
Flow-Einträge kennt. Führt aber eine
Software diese Aktionen aus, verlangsamt
dies den Prozess. Bei reaktiven Flow
Entries verzögert hingegen der Controller
die Weiterleitung durch zusätzliche Kommunikation
und das Warten auf Entscheidungen
zur Paketbehandlung.
Hardware
Open Flow hat sich als SDN-Konzept bis
zum Produktiveinsatz entwickelt, die dedizierten
Switches, die Open Flow unterstützen,
bezeichnen sich als Open Flow
Enabled. Es handelt sich um Hybrid-
Switches, die neben ihrer herkömmlichen
Switch-Funktionalität und den damit verbundenen
Protokollen, etwa dem Link
Local Discovery Protocol (LLDP), auch
eine Open-Flow-Konfiguration anbieten.
Um sie zu nutzen, muss der Netzwerker
abhängig vom Herstellermodell verschiedene
Konfigurationen an der Open-Flow-
Instanz auf dem Switch vornehmen. Dies
bedeutet meist, dass er die entsprechenden
Ports oder VLANs in den Open-Flow-
Modus versetzt, damit ein externer Controller
die Switches instruiert.
Zurzeit beschränkt sich der Einsatz von
Open Flow auf den Bereich klassischer
Switches für Datenpakete (Data Path).
Für optische Netze, die Lichtwellen weiterleiten
(Light Path), gibt es Open-Flowähnliche
Technologien. Forscher arbeiten
seit einiger Zeit daran, Open Flow aber
auch in diesem Bereich zu etablieren,
um eine übergreifende und einheitliche
Managementebene für Netzwerktechnologien
zu schaffen.
Volle Kontrolle
Controller
Open Flow Switch
Packet
Out
Abbildung 2: Über ihre Einträge, die Flow Entries,
reguliert die Flow Table den Datenstrom.
Es gibt diverse Controller für Open-Flow-
Netzwerke. Sie dienen in der Regel als
Plattform für so genannte Netzwerkapp-
Open Flow 04/2014
Titelthema
www.linux-magazin.de
33

Titelthema
www.linux-magazin.de Open Flow 04/2014
34
likationen (Apps). Die Controller implementieren
das zur Spezifikation kompatible
Open-Flow-Protokoll und kümmern
sich um die Kommunikation mit den
Switches.
Als Plattform ermöglichen sie es den
App-Entwicklern zugleich, sich voll und
ganz auf das Implementieren der Apps
zu konzentrieren (Abbildung 4). Dazu
bieten die Controller meist ein API für
eine geläufige Programmiersprache an.
Die Apps leiten eingehende Pakete an alle
Ports weiter und dienen so als virtuelle
Hubs. Oder sie routen gezielt Pakete auf
Basis von MAC-Adressen und fungieren
als Bridges und Switches.
Die meisten Controller bringen ein paar
Basismodule mit. Die erwähnte Switch-
Anwendung dient Entwicklern zugleich
als Fallbeispiel, um eigene Apps zu entwerfen.
Für viele weitere Anwendungen
müssen konventionelle Netzwerke spezielle
Geräte einsetzen, etwa für Router,
Firewalls oder Load Balancer.
Nox
In Port
Einer der ersten Open-Flow-Controller
heißt Nox [3], steht unter der GPLv3
und wird seit 2008 entwickelt. Er folgt
einem Modulkonzept mit einem C++und
Python-API und dient als Beispiel
(Hub, Switch), um Entwicklern zu zeigen,
wie sie das API zum Entwerfen von
Netzwerkanwendungen nutzen.
Floodlight
VLAN
Ethernet
ID SA DA Type
Der Floodlight-Controller [4] ist hingegen
etwas neuer und setzt auf die plattformübergreifende
Programmiersprache
IP
SA DA Proto
Abbildung 3: Schema der Header Fields aus der Open-Flow-Spezifikation 1.0.
Listing 1: Netzwerk in Mininet anlegen
01 mininet@mininet‐vm:~$ sudo mn ‐‐topo single,2
‐‐mac ‐‐switch ovsk ‐‐controller remote
02 *** Creating network
03 *** Adding controller
04 Unable to contact the remote controller at
127.0.0.1:6633
05 *** Adding hosts:
06 h1 h2
Java. Auch Floodlight bringt einige Apps
mit und verfolgt ein Modul- und Appbasiertes
Konzept. Die Standardversion
liefert zum Beispiel ein Modul mit, das
eine zusätzliche REST-Schnittstelle zum
aktiven Setzen statischer Flows anbietet.
So wie Nox steht auch Floodlight unter
einer Open-Source-Lizenz, in diesem Fall
unter der von Apache.
Frenetic
Src
TCP
Frenetic [5] ist ein Projekt der Princeton
University, das die LGPLv3 verwendet.
Die Netzwerk-Programmiersprache läuft
als Anwendung auf dem Nox-Controller,
verwendet ein eigenständiges Runtime
Environment und spricht wahlweise
Ocaml oder Python.
Frenetic bringt eine weitere Abstraktionsschicht
zur App-Entwicklung ins Spiel,
die es erlaubt, die Menge an Sourcecode
zu reduzieren und anwendungsorientierten
Quellcode zu schreiben. Dieser lässt
sich modular in Funktionen kapseln und
wiederverwenden. Während der C++-
Quellcode für einen Repeater beispielsweise
um die 100 Codezeilen umfasst,
erledigt Frenetic die Implementierung mit
weniger als zehn Zeilen Code.
Open Flow und Mininet
Dst
Wie SDN mit Open Flow funktioniert,
lässt sich am besten an den folgenden
drei praktischen Beispielen zeigen. Das
im Schwerpunkt vorgestellte Mininet [6]
liefert eine passende Umgebung zum Testen
und Evaluieren solcher Netze.
Die Heft-DVD bringt fertige Virtualbox-
Images mit, als Typ stellt der Anwender
07 *** Adding switches:
08 s1
09 *** Adding links:
10 (h1, s1) (h2, s1)
11 *** Configuring hosts
12 h1 h2
13 *** Starting controller
14 *** Starting 1 switches
15 s1
App
Controller
App
Open-Flow-Netzwerk
Abbildung 4: Die Open-Flow-Controller dienen häufig
als Plattform für Netzwerk-Applikationen.
»Linux« ein und wählt die passende Architektur
aus. Als »Disk‐Image« dient die
entpackte VMDK-Datei. Bevor er die VM
startet, sollte er jedoch die Einstellung für
den Netzwerkadapter auf »Netzwerkbrücke«
stellen, um die VM auch extern über
das LAN zu erreichen.
Hat der Nutzer die VM gestartet und sich
angemeldet (Benutzername und Passwort
lauten »mininet«), findet er die idealerweise
per DHCP zugewiesene IP-Adresse
heraus, indem er »ifconfig« eintippt. Über
sie erreicht er die VM nun via SSH von einem
externen Host aus. Weitere Mininet-
Parameter verrät »man mn«.
Level 1: Hin und zurück
Im ersten Szenario erzeugt der Admin ein
Netzwerk, das aus zwei Hosts besteht,
die ein Switch verbindet (Listing 1). Er
verzichtet auf den Controller, um die
Flow Entries manuell zu setzen. Um zu
prüfen, ob die Verbindung steht, schickt
Host 1 nun über das CLI von Mininet
einen Ping an Host 2:
mininet> h1 ping ‐c 4 h2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of U
data.
From 10.0.0.1 icmp_seq=1 Destination Host U
Unreachable
[...]
Der Versuch schlägt allerdings fehl, weil
der Switch ohne Flow Entries und ohne
Controller zunächst keine Pakete weiterleitet.
Die Abwesenheit der letzten beiden
zeigt:
mininet@mininet‐vm:~$ dpctl dump‐flows
tcp:127.0.0.1:6634
stats_reply (xid=0x6929ef28): flags=none U
type=1(flow)

Das hier verwendete Tool »dpctl« setzt
nun einen Flow-Eintrag, der die an Port 1
des Switch ankommenden Pakete an Port
2 weiterreicht:
mininet@mininet‐vm:~$ dpctl add‐flow tcp:U
127.0.0.1:6634 in_port=1,actions=output:2
Open Flow 04/2014
Titelthema
Wieder nichts: Der zweite Ping-Test
schlägt auch fehl, da der Switch zwar
Pakete an Host 2 weiterleitet, Letzterer
aber nicht antwortet.
Setzt der Netzwerker mit »dpctl« in Form
eines weiteren Flow Entry jedoch ein Forwarding
von Port 2 auf Port 1, wird das
Ergebnis positiv: Beide Hosts tauschen
sich ungehindert über den Switch aus, so
lange der Idle-Timeout nicht dazwischenfunkt
(Listing 2).
Level 2: Wo bleibt Arp?
Szenario 2 verwendet einen identischen
Netzaufbau wie in Szenario 1, schickt
den initialen Befehl allerdings so ab, dass
Open Vswitch als eingebauter Controller
zum Zuge kommt:
mininet@mininet‐vm:~$ sudo mn ‐‐topo U
single,2 ‐‐switch ovsk ‐‐controller ovsc
Der Verbindungstest mit »ping« ist sofort
erfolgreich, die Flow Table zeigt drei
Flow-Einträge (Listing 3).
Abbildung 5: Mit Wireshark lässt sich die Kommunikation zwischen Controller und Switches prima mitlesen.
Neben dem Arp-Reply sind jeweils zwei
ICMP-Requests und ‐Replies zu sehen,
die aus dem vom Ping erzeugten Flow-
Eintrag stammen. Allerdings stellt sich
die Frage, was mit dem Arp-Request passiert
ist, der üblicherweise als Broadcast
übers Netzwerk geht. Indem der Netzwerker
den Control Channel, der Switch
und Controller verbindet, per Tcpdump
oder Wireshark mitschneidet, kann er
feststellen, dass der Controller die Arp-
Requests direkt weiterleiten lässt, was
keinen Flow Entry benötigt.
Wer Wireshark mit dem Open-Flow-Dissector
nutzt, der Teil des Mininet-Image
ist, kann sehr übersichtlich die gesamte
Kommunikation des Open-Flow-Controllers
einsehen und analysieren. Abbildung
5 zeigt als Beispiel den Handshake zwischen
Controller und Switch sowie den
»Features Reply« des Switch, der dem
Controller signalisiert, welche Open-
Flow-Aktionen er unterstützt.
Level 3: Baumartige
Im dritten und letzten Szenario erzeugt
Mininet ein Netzwerk mit Baumtopologie
(Abbildung 6), bei dem jeweils drei
Hosts an den Switches S2 bis S4 hängen.
Die drei Switches stöpselt Mininet dann
an einen Aggregations-Switch (S1). Hier-
www.linux-magazin.de
35
Listing 2: Die funktionierende Flow Table
01 mininet@mininet‐vm:~$ dpctl dump‐flows tcp:127.0.0.1:6634
02 stats_reply (xid=0x9565ff66): flags=none type=1(flow)
03 cookie=0, duration_sec=39s, duration_nsec=436000000s, table_id=0, priority=32768, n_packets=12, n_bytes=728, idle_timeout=60,hard_timeout=0,
in_port=1,actions=output:2
04 cookie=0, duration_sec=13s, duration_nsec=466000000s, table_id=0, priority=32768, n_packets=6, n_bytes=476, idle_timeout=60,hard_timeout=0,
in_port=2,actions=output:1

Titelthema
www.linux-magazin.de Open Flow 04/2014
36
Abbildung 6: Floodlight erkennt die Baumstruktur des Testnetzwerks automatisch
und bildet sie auch grafisch ab.
bei handelt es sich um eine übliche Topologie
für Netzwerke in Firmen oder auch
Rechenzentren. Diesmal legt der Admin
einen Remote-Controller fest, weist ihm
eine IP-Adresse und einen Open-Flow-
Standard-Controller-Port zu:
mininet@mininet‐vm:~$ sudo mn ‐‐topo U
tree,depth=2,fanout=3 ‐‐mac ‐‐switch U
ovsk ‐‐controller=remote,ip=Controller-IP,U
port=6633
Als Konsequenz kann der Admin nun
einen beliebigen Rechner im lokalem
Netzwerk auswählen, auf dem er zum
Beispiel Floodlight in der Basiskonfiguration
startet:
java ‐jar floodlight.jar
Ist Mininet online, erkennt Floodlight
anhand der Konsolenausgaben unter anderem
sowohl die Verbindungen zu den
Switches als auch die Topologie. Über die
Eingabe von
http://Controller‐IP:8080/ui/index.html
kannten Switches und
Hosts anzeigen – über
den Reiter »Topology«
auch grafisch. Die
Grafik in Abbildung
6 ist zwar eher funktional
als ansehnlich,
genügt jedoch, um
einen Überblick zu erhalten.
Resümee
Dank Open Flow betrachtet
der Admin
sein Netzwerk nicht
mehr als eine Ansammlung
diverser Einzelgeräte, die lokal
arbeiten und Pakete nach je eigenen
Regeln weiterleiten, sondern als großes
Ganzes, mit den Netzwerkgeräten als
fernsteuerbaren Schleusen. Das öffnet
eine Tür für neue Ideen. Als wohl verbreitetste
SDN-Manifestation, die auch
in kommerziellen Produkten zum Einsatz
kommt, sorgt Open Flow für frischen
Wind im Bereich der Virtualisierung und
der Flexibilität von Netzwerken und leistet
Geburtshilfe für zahlreiche darauf aufsetzende
Anwendungen.
Die Technologie hat das Potenzial, Netzwerklösungen
an der Basis zu verändern,
und erfordert ein neues Verständnis dafür,
was eine Netzwerkinfrastruktur leisten
kann. Open Flow behebt viele der
Probleme, die Netzwerke seit der ersten
technischen Realisierung des Ethernet
mit sich herumschleppen. Es führt die
Evolution in einem Bereich ein, in dem
seit Jahren Workarounds dominieren, um
die grundlegenden Techniken kompatibel
zu halten.
Wie so häufig, ist jedoch nicht alles Gold,
was glänzt. Zu den offenen Fragen ge-
ruft der Admin dann das Web-UI von
Floodlight auf und lässt sich alle erhört,
wie Admins Open Flow grundsätzlich
in Produktivumgebungen einsetzen
können und wie es sich als Ersatz zu den
konventionellen Netzwerken macht – besonders
in Rechenzentren oder großen
Firmennetzwerken. Das streift die Frage,
wie sich die Kontrollebene in solchen
Kontexten skalieren und strukturell organisieren
lässt.
Ein konkretes Problem besteht darin,
dass die Hardware verschiedene Open-
Flow-Aktionen zurzeit nur mangelhaft
unterstützt. Nicht zuletzt bereiten die immer
neuen Versionen der Spezifikation
den Firmware- und Controller-Hersteller
beim Implementieren der neuen Features
Kopfschmerzen. (kki)
n
Infos
[1] Open Flow, erstes Paper:
[http:// archive. OpenFlow. org/ documents/​
OpenFlow‐wp‐latest. pdf]
[2] Open Networking Foundation: [https://
test. opennetworking. org/ index. php]
[3] Nox: [http:// www. noxrepo. org]
[4] Floodlight: [http:// www. projectfloodlight.​
org/ floodlight/]
[5] Frenetic: [http:// www. frenetic‐lang. org]
[6] Mininet: [http:// mininet. org]
[7] Open-Flow-Tutorial:
[http:// archive. OpenFlow. org/ wk/
index. php/ OpenFlow_Tutorial]
Der Autor
Marc Körner arbeitet als
wissenschaftlicher Mitarbeiter
am CIT der TU Berlin.
Er beschäftigt sich seit
über drei Jahren mit Open
Flow und schreibt momentan
an seiner Dissertation. Die setzt sich mit
der Integration von Open-Flow-Anwendungen in
Rechenzentren auseinander.
Listing 3: Flow Tables auslesen
01 mininet@mininet‐vm:~$ dpctl dump‐flows tcp:127.0.0.1:6634
02 stats_reply (xid=0xf857cb47): flags=none type=1(flow)
03 cookie=0, duration_sec=3s, duration_nsec=981000000s, table_id=0, priority=0, n_packets=4, n_bytes=392, idle_timeout=60,hard_timeout=0,icmp,
in_port=1,dl_vlan=0xffff,dl_src=00:00:00:00:00:01,dl_dst=00:00:00:00:00:02,nw_src=10.0.0.1,nw_dst=10.0.0.2,nw_tos=0x00,icmp_type=8,icmp_
code=0,actions=output:2
04 cookie=0, duration_sec=3s, duration_nsec=980000000s, table_id=0, priority=0, n_packets=4, n_bytes=392, idle_timeout=60,hard_timeout=0,icmp,
in_port=2,dl_vlan=0xffff,dl_src=00:00:00:00:00:02,dl_dst=00:00:00:00:00:01,nw_src=10.0.0.2,nw_dst=10.0.0.1,nw_tos=0x00,icmp_type=0,icmp_
code=0,actions=output:1
05 cookie=0, duration_sec=3s, duration_nsec=981000000s, table_id=0, priority=0, n_packets=1, n_bytes=42, idle_timeout=60,hard_timeout=0,arp,
in_port=2,dl_vlan=0xffff,dl_src=00:00:00:00:00:02,dl_dst=00:00:00:00:00:01,nw_src=10.0.0.2,nw_dst=10.0.0.1,nw_proto=2,actions=output:1
06

Titelthema
www.linux-magazin.de Open Daylight 04/2014
38
Der SDN-Controller Open Daylight
Strahlende Zukunft
An den Grundlagen kommender SDN-Produkte arbeiten namhafte Unternehmen gemeinsam im Open-
Source-Projekt Open Daylight. Im Februar 2014 erblickte dessen erste Code Release das Tageslicht. Mathias Huber
Bescheidenheit zählt in der Regel nicht
zu den Tugenden großer IT-Unternehmen.
Umso bemerkenswerter war es, als Erik
Ekudden, oberster Technologie-Stratege
bei Ericsson, konstatierte: „Keiner von
uns ist groß genug, sich den Themen
Software Defined Networking und Network
Functions Virtualization allein zu
stellen. Daher bleibt uns nur die Zusammenarbeit.“
Das sagte er auf dem Open
Daylight Summit im Februar 2014 [1].
Die Veranstaltung fiel zusammen mit der
ersten Release der SDN-Suite Open Daylight,
dem gemeinsamen Produkt vieler
Branchengrößen.
Gemeinsames Projekt
Das Open-Daylight-Projekt [2], im April
2013 gegründet, steht als so genanntes
Collaborative Project unter der Ägide der
Linux Foundation. Die Mitgliederliste
verzeichnet alles, was in der Netzwerkbranche
Rang und Namen hat: Brocade,
Cisco, Juniper und Citrix rangieren in der
ersten Reihe zusammen mit Red Hat, IBM
und Microsoft. Das Projekt soll in der
noch frühen Phase des SDN mit Open-
Source-Software eine Grundlage schaffen,
auf der die Mitglieder ihre Produkte aufbauen
wollen. Als Lizenz für den Code,
hauptsächlich in Java und Python, haben
die Partner die Eclipse Public License
(EPL) 1.0 gewählt.
Das erste greifbare Ergebnis der Zusammenarbeit
ist die Release Hydrogen vom
Februar 2014. Dabei handelt es sich eigentlich
um eine komplette Distribution
von SDN-Software, denn Open Daylight
besteht aus zahlreichen Unterprojekten,
die einzelne Komponenten entwickeln.
Synchronisierte halbjährliche Releases
sollen für Konsistenz sorgen.
Den Kern von Open Daylight bildet der
SDN-Controller. Dessen Komponenten
teilen sich eine Java-Runtime und kommunizieren
untereinander mit Funktionsaufrufen.
Unterhalb dieser Kontrollschicht
befindet sich das so genannte
Southbound Interface, wie Abbildung 1
zeigt. In dieser Richtung liegt alles, was
konkreter als die Control Plane ist (siehe
den Grundlagen-Artikel „Teile und herrsche“
in diesem Schwerpunkt).
An die Service Abstraction Layer (SAL),
die untere Abstraktionsschicht des Controllers
samt Plugin-Manager, docken
Plugins für mehrere Protokolle an, die
zum Steuern der Data Plane mit ihren
Netzwerkgeräten dienen. Diese Multi-
Protokoll-Unterstützung ist ein wichtiges
Ziel des Projekts, und so finden sich dort
unter anderem Plugins für Open Flow
(Versionen 1.0 und 1.3), den Standard
Netconf sowie das OVSDB-Management-
Protokoll für Open Vswitch – schließlich
kann das Netzwerk-Equipment auch
virtualisiert sein.
In der Gegenrichtung liegt das Northbound
Interface, das den Anschluss an
Abstrakteres bildet: an Netzwerkanwendungen
sowie Management- und Orchestrierungssoftware.
Dazu zählt die Open-
Stack-Komponente Neutron, die für die
Gäste des Cloud-Computing-Frameworks
Netzwerkverbindungen herstellt. Mit solcher
Software kommuniziert der Controller
über ein REST-API.
Praktisches
Erste Gehversuche mit Open Daylight
macht der interessierte Admin am besten
mit einem in Software nachgeahmten
Netzwerk. Dazu bietet sich die freie
Software Mininet an (siehe Artikel in
diesem Schwerpunkt). Praktischerweise
hält das Projekt virtuelle Linux-Appliances
mit vorinstalliertem Mininet vor [3].
Sie lassen sich mit verschiedenen Virtualisierungstechnologien
betreiben, die
Entwickler empfehlen Virtualbox. Dessen
jüngste Versionen haben allerdings
gelegentlich Probleme mit den bereitgestellten
OVF-Dateien. Es ist ratsam, von
Hand eine Ubuntu-VM mit 1 GByte RAM
anzulegen und ihr das heruntergeladene
VMDK-Image zuzuweisen.

Während die virtuelle Maschine bootet,
kann der Admin den Open-Daylight-Controller
installieren. Voraussetzung dafür
ist Java 7. Es stehen RPM-Pakete und Zip-
Files zum Download [4] bereit, die Base-
Ausgabe ist ausreichend. Virtuelle Linux-
Appliances sowie Docker-Container sind
ebenfalls im Angebot. Bei einer distributionsneutralen
Installation aus dem Zip
braucht man nach dem Entpacken nur
das im Verzeichnis enthaltene Startskript
mit »./run.sh« auszuführen.
Mit laufendem Open Daylight und einsatzbereiter
Mininet-VM lässt sich ein
einfaches Forwarding-Beispiel aus dem
Projekt-Wiki nachvollziehen [5]. In die
Konsole der virtuellen Maschine loggt
sich der User »mininet« mit gleichlautendem
Passwort ein. Dort erstellt er
mit dem folgenden Befehl ein einfaches
Netzwerk mit baumartig angeordneten
Switches in drei Ebenen:
sudo mn ‐‐controller=remote,ip=IP‐AdresseU
‐‐topo tree,3
Abbildung 2: Das in einer Mininet-VM emulierte Testnetzwerk taucht in der grafischen Darstellung im Webinterface
des SDN-Controllers Open Daylight auf.
Der Platzhalter »IP‐Adresse« ist mit der
von außen erreichbaren Adresse des
Hosts zu ersetzen, auf dem Open Daylight
läuft. Unter »http://IP‐Adresse:8080« ist
die Weboberfläche des SDN-Controllers
zu finden (Abbildung 2), als Username
und Passwort dient »admin«.
Die grafische Darstellung im Browser
zeigt die sieben emulierten Switches,
die etwas durcheinander aussehen. Per
Drag & Drop lassen sie sich übersichtlicher
anordnen. Unter dem Netzwerkdiagramm
findet sich der blaue Button »Add
Gateway IP Address« als die der Anwender
eine IP-Adresse und Subnetz-Maske
wie »10.0.0.254/8« einträgt.
Auf der Konsole der Mininet-VM lässt
sich nun ein Ping von einem virtuellen
Host zum anderen schicken, beispielsweise
mit »h1 ping h7«. Dann wechselt
man zurück zur Weboberfläche und dort
zum Reiter »Troubleshooting«. Dort kann
der Admin unter »Existing Nodes« einen
Knoten auswählen und unter »Flows«
oder »Ports« Detailinformationen zu dessen
Verbindungen aufrufen.
Damit sind die Möglichkeiten von Open
Daylight längst nicht ausgeschöpft. Die
Software lässt sich clustern und erlaubt
daneben den Fernzugriff über die Java
Management Extensions (JMX). Die Service
Provider Edition der Software fügt
noch Plugins für die Protokolle BGP,
PCEP und SNMP4SDN hinzu. Außerdem
gibt es eine Virtualization Edition mit
dem Virtual Tenant Manager (VTN), der
den Anschluss an die Netzwerkkomponente
Neutron von Open Stack herstellt.
Ausblick
Wer nicht zur Entwickler-Community der
beteiligten Unternehmen gehört, tut sich
mit Open Daylight noch schwer. Die Dokumentation
im Wiki ist sehr bruchstückhaft
und häufig nicht aktuell. Es bleibt
abzuwarten, ob sich das bessert oder ob
der Kunde auf die aufpolierten Produkte
der Hersteller angewiesen sein wird. n
Open Daylight 04/2014
Titelthema
www.linux-magazin.de
39
© opendaylight.org
Abbildung 1: Die zentrale Komponente von Open Daylight ist die in Java implementierte Kontrollschicht. Mit
physischen und virtuellen Netzwerkgeräten (unten) kommuniziert sie mittels Protokoll-Plugins, mit Managementsoftware
(oben) per REST-API.
Infos
[1] Open Daylight Summit:
[http:// events. linuxfoundation. org/ events/​
opendaylight‐summit]
[2] Open Daylight:
[http:// www. opendaylight. org]
[3] Mininet-VMs:
[http:// mininet. org/ download/]
[4] Open-Daylight-Downloads: [http:// www.​
opendaylight. org/ software/ downloads]
[5] Installation und erste Schritte:
[https:// wiki. opendaylight. org/ view/​
OpenDaylight_Controller:Installation]

Titelthema
www.linux-magazin.de Enterprise-Produkte 04/2014
40
Kommerzielle SDN-Umgebungen als Alternative zu Open Flow
Nur vorerst eine Nische
Während Open Flow von Idealen und der Technik getrieben ist, zählt für Konzerne zuerst die Frage, wie sich
Software Defined Networking monetarisieren lässt. Vor allem VMware, aber auch Midokura, Cisco und IBM
bringen eigene Ansätze als Konkurrenz zu Open Flow. Martin Loschwitz, Markus Feilner, Jan Kleinert
Foto: Markus Feilner
Wer sich mit dem Thema Software Defined
Networking beschäftigt, bekommt
den Eindruck, SDN sei nur in Sachen
Cloud Computing interessant. Und in der
Tat fallen die Begriffe Cloud und SDN
meist im gleichen Atemzug. Über den
Umweg gängiger Cloud-Umgebungen und
dort insbesondere mit Hilfe von Open
Stack hat sich Open Flow mitsamt seinen
Frontends zu einem weithin akzeptierten
Standard entwickelt. Und wer von SDN
im Open-Stack-Kontext redet, meint damit
fast immer das Open-Vswitch-Projekt
[1], das bekanntlich auf Open Flow zurückgreift.
Ein Stück vom Kuchen
Diese Vereinnahmung des SDN-Begriffs
kann Firmen wie VMware und Cisco freilich
nicht gefallen. Denn selbstverständlich
möchten auch die Platzhirsche [2]
ein Stück des Kuchens abhaben, den sie
griffig und Cloud-unabhängig als Software
Defined Data Center (SDDC) titulieren.
Aus diesem Grund wundert es nicht,
dass die großen Unternehmen in letzter
Zeit ihre eigenen SDN-Lösungen propagieren.
Nicht jedes von ihnen hatte allerdings
bereits passende Entwicklungen
in der Schublade: VMware kaufte sein
SDN-Angebot ein, übernahm die Firma
Nicira und vermarktet die Software nun
als VMware NSX [3].
Die Konkurrenz hat den Trend ein wenig
verschlafen und versucht jetzt, aufzuholen:
Cisco ([4], Kasten „Cisco und
das SDN“) wagt sich mit seinem Ansatz
gerade aus der Deckung und möchte Anteile
am Netzwerkmarkt halten. Ganz erwartungsgemäß
will auch Big Blue noch
ein Wörtchen mitreden ([5], Kasten
„Ganz frisch: IBM SDN VE“) und geht
deshalb mit einer eigenen SDN-Software
an den Start.
Anders als im ​OSS-Umfeld ist der Markt
kommerzieller SDN-Lösungen derzeit
unübersichtlich. Als Beispiel für man-
chen Underdog im SDN-Business stellt
der Artikel stellvertretend Midokura vor.
Das Unternehmen mit einer überschaubaren
Anzahl an Büros weltweit bietet
in Form von Midonet ([6], Kasten „Der
Underdog – Midonet“) auch einen SDN-
Stack an, mit dem es gegen die großen
Konzerne anzurennen versucht.
Auch auf Seiten freier Software sind einige
Projekte im Spiel: Open Vswitch,
Open Daylight, Ryu und noch einige Nischenprodukte
tauchen auch im kommerziellen
Zusammenhang immer wieder
auf. Diesen Lösungen ist gemein, dass
sie im Hintergrund Open Flow verwenden.
Anders ist das bei den kommerziellen
Produkten: Es existieren bis dato nur
wenige echte Referenzinstallationen, die
auf Basis der SDN-Software von VMware
oder Cisco arbeiten. Dieser Artikel konzentriert
sich daher auf ein konkretes
Beispiel mit VMware, das am längsten
auf dem Markt ist und viele bekannte
Konzepte vereint.
Auf Shopping-Tour
Angesichts der wachsenden Konkurrenz
von Xen, KVM und vor allem Open
Stack hat der Virtualisierungs-Platzhirsch
VMware in letzter Zeit viel Geld investiert,
um vorhandene Funktionen mit
Cloud-Computing-Umgebungen unter
einen Hut zu bringen. Ein gutes Beispiel
liefert Open Stack, mit dem VMware mittlerweile
klaglos zusammenarbeitet: Ein
vorhandenes Vcenter lässt sich aus Open
Stack heraus problemlos ansprechen.
Langfristig genügte es VMware aber offensichtlich
nicht, nur den Markt für die
Virtualisierung von Computing-Angeboten
zu bedienen. Mit dem Anspruch, die
Messlatte im Sinne des Software Defined

© Yves Fauser, VMware
Data Center selbst anzulegen, knöpfte
sich VMware mit dem Software Defined
Networking ein weiteres Ziel auf dem
Weg vor. Anstatt aber ein eigenes Entwicklerteam
für ein passendes Produkt
aufzubauen, angelte sich der Konzern
kurzerhand Nicira [7], einen der Vorreiter
und quasi das Bootcamp für SDN-
Experten im IT-Bereich.
Nicira
Management und
Operator-Tools
Der NVP-Stack in NSX
NVP-API
NVP Control Plane
Das amerikanische Unternehmen Nicira
war durchaus kein Unbekannter.
Seine Gründer sind
Nick McKeown, Scott
Shenker und Martin
Casado. Gerade der
Dritte profilierte sich
als treibender Kopf
hinter der Entwicklung
von Open Flow.
Casados wissenschaftliche
Arbeit an
der Uni in Stanford
hat Open Flow eine
definierte Grundlage
verschafft, und auch
Open Vswitch geht auf
das Konto von Nicira.
VMware erwarb also nicht irgendein Unternehmen,
sondern eine der wichtigsten
Firmen im SDN-Land.
Quantum und
Quantum-API
L2/L3-Gateways Service-Nodes Hypervisoren
Netzwerk-Hardware und physikalisches Netz
Abbildung 1: Niciras NVP ist nun Bestandteil von VMwares NSX. Die Grafik
zeigt, wie sich VMware den ganzen Stack vorstellt.
NVP
Vorrangig gekauft hat VMware Nicira
aber wohl wegen der Network Virtualization
Platform (NVP, Abbildung 1), einem
von Nicira entwickelten Open-Flow- und
Open-Vswitch-Aufsatz. Das Produkt war
quasi ein Framework um Open Vswitch
herum, das die in Open Flow vorgesehene
Funktionalität über kommerzielle
aber immerhin standardisierte Interfaces
exponiert und dabei deutlich mehr zu
bieten hat, als es bei Open Vswitch ab
Werk der Fall ist.
Relaunch unter einem
neuem Mäntelchen
Mit einem Schlag erwarb VMware sowohl
die Software als auch die gesamte
Entwicklertruppe von Nicira. Kurze Zeit
später folgte ein Relaunch von NVP als
VMware-Brand: VMware NSX war geboren,
NVP wurde ein Teil davon. Welche
Komponenten von NSX ein Kunde zum
Einsatz bringt, hängt von der Infrastruktur
vor Ort ab: Wer bis dato nur auf
Vsphere, Vcenter und Co. gesetzt hat,
benutzt lediglich den Controller-Cluster
von NVP und setzt bei den Hypervisoren
mittelfristig auf den zuvor schon vorhandenen
Virtual Distributed Switch (Abbildung
2).
Kommen Linux-Hypervisoren auf Basis
von KVM oder Xen zum Einsatz, sieht die
Sache anders aus: Dann übernimmt NVP
praktisch durchgehend das Kommando.
Dass sich NVP ursprünglich im Linux-
Kontext wohler fühlte als im klassischen
VMware-Universum, lässt sich auch aus
Enterprise-Produkte 04/2014
Titelthema
www.linux-magazin.de
41
Cisco und das SDN
SDN entzieht der Netzwerkhardware gewöhnlich
Intelligenz und überträgt sie auf höhere
abstrakte Schichten. Das kommt Firmen wie
VMware entgegen, Hardwarehersteller, allen
voran Cisco, bedroht dies langfristig.
ONE und ACI: Open Network Environment und
Application Centric Infrastructure
Als erste Antwort boten die Amerikaner eine
engere Bindung zwischen der hauseigenen
physikalischen Infrastruktur und SDN-nahen
Komponenten. Das Open Network Environment
(Cisco ONE) bietet eine programmierbare Plattform,
die APIs, Agenten, Controller und Komponenten
für Overlay-Netze enthält. Grundlage
bildet die Cisco-Systemsoftware IOS, IOS-XR
und NX-OS. Zudem hatte der Hersteller für die
Catalyst-Switches 3560 und 3750 einen Open-
Flow-Agenten programmiert.
Die Bemühungen wirkten zunächst recht vorsichtig,
vielleicht auch, um das traditionelle
Geschäft nicht zu gefährden. Um so mehr überraschte
es, als Cisco letzten November eine
eigene anwendungszentrierte und rechenzentrumsweite
Architektur vorstellte, die deutliche
Züge von SDN aufwies und auf der anderen
Seite funktionell recht weit ins Private Cloud
Computing hineinreichte.
Cisco ACI (Application Centric Infrastructure,
[4]) passt das Netzwerk automatisch an wechselnde
Anwendungsanforderungen an und stellt
IT-Anwendungen per Virtualisierung On-Demand
bereit. Im Zentrum stehen der neue Nexus
9000 Data Center Switch mit 60 TByte Datendurchsatz
pro Sekunde sowie ein Application
Policy Infrastructure Controller (APIC), welche
die Hardware virtueller und physischer Netzwerksegmente
einheitlich steuern. ACI weist
über Policy-Templates automatisch Netzwerkressourcen
und Sicherheitsrichtlinien zu und
verteilt zugleich die Lasten und Durchsätze.
Mit dem frei programmierbaren APIC lassen
sich mehrere APIC-Appliances zu einem Cluster
verbinden. Der unterstützt laut Hersteller alle
Anwendungen in der Fabric unabhängig davon,
ob sie auf virtuellen oder physischen Servern
laufen. Virtuelle Maschinen – Cisco verträgt
sich mit allen gängigen Hypervisoren – seien
zudem in wenigen Minuten einsatzbereit und
in Echtzeit steuerbar. Cisco hat die APIC-APIs
offengelegt und lädt Open-Source-Projekte wie
Open Stack dazu ein, ihre Tools zu integrieren.
APIC Enterprise-Modul
Mitte Februar meldete der Hersteller dann, APIC
um ein Enterprise-Modul (APIC EM) ergänzt zu
haben, das die ACI über das Rechenzentrum
hinaus auf WANs und Campus-Netzwerke erweitert.
Für das Compliance-Management bietet es
netzwerkweite Quality of Service und beschleunigt
intelligente WAN-Deployments. Wichtiger
noch: Die Erweiterung verhilft APIC zu echten
SDN-Fähigkeiten, indem es viele Konfigurations-
und Policy-Änderungen über das gesamte
Netzwerk automatisiert. Netzwerkmanagement
und ‐Troubleshooting werden laut Cisco damit
effizienter, da sich das gesamte Netzwerk als
Einheit betrachten lasse.
Das Enterprise-Modul besteht aus drei Elementen:
Eine konsolidierte Netzwerkinformationsdatenbank,
der Policy-Infrastruktur und der
Automatisierungskomponente. Es steuert neue
SDN-fähige Hardware genauso wie herkömmliche
Cisco-Netzwerkprodukte und besitzt zudem
Netzwerkschnittstellen zu Open Flow und anderen
Drittanbietern, auch solchen, die WAN- und
Campus-Orchestrierung anbieten.

Titelthema
www.linux-magazin.de Enterprise-Produkte 04/2014
42
© Yves Fauser, VMware
Operator
NVP-Manager
NVP-API
NVP-Controller
Tenants
Open Stack
Langfristig will VMware die einzelnen
Bestandteile der NSX-Architektur in ein
einheitliches Produkt gießen. Bis dahin
behalten Vsphere-basierte Architekturen
ihre Sonderrolle und nutzen nur bedingt
die Features von NVP. Allerdings inveseiner
anderen Tatsache ablesen: Auf das
Konto von Nicira gehen nicht nur NVP
und Open Flow, sondern auch beträchtliche
Teile von Open Stack Neutron ([8],
vormals auch als Quantum bekannt), der
SDN-Komponente von Open Stack (Abbildung
3).
Die NVP-Architektur
L3-Gateway
OVS
OVS
Hypervisor 1
Das ideale NVP-Setup im Unternehmen
hängt davon ab, ob bereits VMware-
Komponenten im Einsatz sind oder ob
VMware erst als neuer Lieferant in ein
Rechenzentrum einzieht. Allen Varianten
Internet Bare-Metal-VLAN Remote-Site
L3-Gateway
OVS
L3 Fabric
OVS
Hypervisor 2
Web App Web DB DB App
...
L2-Gateway
OVS
Hypervisor N
Compute
Abbildung 2: Auf physikalischer Ebene baut VMware NSX ein virtuelles L2-Netz auf einem echten Layer-3-Netzwerk auf. Dabei vermittelt
an vielen Stellen Open Vswitch (in der Abbildung kurz als OVS gekennzeichnet) zwischen den Fabrics.
OVS
gemein ist, dass es einen NVP-Controller-
Cluster gibt. Der ist quasi das Hirn der
gesamten SDN-Infrastruktur: Er enthält
die Datenbank mit der spezifischen Konfiguration
für die vorhandenen virtuellen
Netze der Kunden.
Es handelt sich beim NVP jedoch nicht
um eine Kombination von Bordmitteln
wie MySQL. Vielmehr stellt der Controller-Cluster
eine NVP-Eigenentwicklung
dar, und er beherrscht dabei auch Funktionen
wie die automatische Replikation
von Daten. Der Controller ist in aktuellen
NVP-Installationen stets ein redundant
aufgebauter 3-Knoten-Cluster. Fällt
einer der Server also
aus, kümmert sich
NVP automatisch um
einen Failover.
Fest mit dem NVP-
L2-Gateway Controller verbunden
ist ein RESTful-API:
OVS
Das ermöglicht es, Änderungen
an der Konfiguration
des NVP-
Clusters vorzunehmen
– per HTTP steuerbar.
Darüber lässt sich
Service-Nodes
das gesamte Verhalten
des NVP-Clusters
OVS
detailliert bestimmen.
Natürlich bietet NVP
auch einen eigenen
Consumer für dieses
API, ein umfangreiches
Webinterface, das
im Hintergrund REST-
Befehle absetzt.
Die physikalische Topologie des restlichen
Netzwerkes hängt vom genutzten
Deployment-Szenario ab. Im Vsphere-
Beispiel holen sich die Hypervisoren ihre
Konfigurationsparameter von dem oben
beschriebenen Controller-Cluster.
Topologie
Ganz Frisch: IBM SDN VE
Offensichtlich möchte Big Blue den SDN-Zug nicht verpassen und bringt
mit etwas Verspätung ein eigenes SDN-Produkt auf den Markt. Kurz vor
Redaktionsschluss, am 7. Februar 2014, veröffentlichte das Unternehmen
eine Pressemitteilung, laut der IBMs SDN VE in Kürze zur Verfügung
stehe. Das Akronym steht für „Software Defined Networking for Virtual
Environments“. Technische Details, Preise oder Support-Bedingungen
waren der Verlautbarung nicht zu entnehmen, wohl aber Informationen
zum Design.
Open Daylight plus NSX-Ähnlichkeiten plus Overlays und Gateways
So arbeitet IBM einerseits auf Basis der Open-Daylight-Technologie und
verfolgt zudem ein Design, das dem von VMwares NSX ähnelt, indem es
einen zentralen Controller liefert, der die Konfiguration speichert. Andererseits
gesellen sich Overlays und Gateways zu Nicht-SDN-Netzen –
auch das eine von VMware bekannte Vorgehensweise. IBM unterstreicht
durch seinen Einstieg in das Geschäft jedenfalls die Bedeutung von SDN:
Big Blue würde sich wohl nicht mit der Sache beschäftigen, hielte das
Unternehmen es nicht für eine langfristig lohnende Investition.
Der Underdog – Midonet
Wie VMwares NSX ist auch Midonet von Midokura fest im Cloud-Segment
verankert. Als großen Vorteil seiner Produkte stellt der Hersteller die
Kompatibilität zu Open Stack heraus. Damit begibt sich Midonet in direkte
Konkurrenz zu NSX, hat aber eine deutlich kleinere User-Basis.
Konzeptionell ähneln sich NSX und Midonet, und wie VMware hat Midonet
eine beträchtliche Menge an Features implementiert, die im Cloud-
Kontext von Bedeutung sind: Verteilte Router für Layer-2 und Layer-3-
Anwendungen, inhärente Hochverfügbarkeit und ein RESTful-API samt
eigenem Webinterface sind nur einige davon.
Preise? Nur Midokura traut sich
Aufschlussreich scheint auch die Tatsache, dass von allen angefragten
Unternehmen nur Midokura in der Lage war, innerhalb von zwei Wochen
Preise und ein Supportmodell zu nennen, obwohl auch dieser Hersteller
beteuerte, in dieser Branche und bei diesen Produkten fänden sich
eher individuelle Preise pro Projekt. In einem einfachen Szenario mit
Premium-Support (24/​7) nimmt der Hersteller um die 2000 Euro pro
Host und Jahr.

© Yves Fauser, VMware
Erzeuge Netz 1
Tenant-Skipte
Horizon
Orchestration-Code
Boote VM an Netz 1
Quantum-API
Nova-API
Erzeuge Port Netz 1,
Return Port-ID
tiert die Firma einen großen Teil ihrer Arbeit
derzeit auf diese Komponente – ein
weiterer Beleg dafür, dass VMware diese
Technologie für strategisch wichtig hält.
Deutlich eleganter wirkt VMwares NSX
mit seiner Kernkomponente NVP. Für
freie Cloud-Lösungen wie Open Stack
oder Cloud Stack hat Nicira NVP ja eigentlich
entwickelt. Dass es sich hier
auch mehr zu Hause fühlt, spürt der
Admin vielerorts.
Im Open-Stack-Kontext greifen die einzelnen
Komponenten von NVP fast nahtlos
ineinander: Auch hier gibt es natürlich
den Controller-Cluster samt API und
Webinterface, der sich um alle Belange
der NVP-Konfiguration kümmert. Hinzu
kommen diverse Zusatzkomponenten,
die im Cloud-Kontext eigene Rollen übernehmen.
NVP-Plugin
Nova-Driver
Erzeuge
Netz 1
Return Port-ID
Vnic,
Port ID
Abbildung 3: Open Stack wird zum Consumer von NVP. Dank des passenden Plugins …
NVP Controller
Cluster
OVS
Nova Compute
Pushe Flow-State
ausschließt: VLANs beispielsweise sind
tendenziell eine statische Angelegenheit.
Ein Kunde in der Cloud will aber nicht
darauf warten, dass ein Admin ein VLAN
auf allen Switches einrichtet.
Freilich ist es aber auch in einer Cloud
notwendig, dass die VMs verschiedener
Kunden über die Grenzen von Computing-Knoten
hinweg sicher kommunizieren.
Im SDN-Konstrukt muss also ein
Ersatz für VLANs her, der die sichere
Kommunikation von VMs einzelner Kunden
innerhalb des Setups garantiert.
Für die Cloud geht man deshalb typischerweise
von mehreren, rein virtuellen
Layern aus (siehe auch Abbildung 2):
Zwischen den einzelnen Computing-Knoten
entspannt sich ein virtuelles Layer-
2-Netzwerk, das physikalisch auf dem
Layer 3 liegt, weil es
Techniken wie GRE-
Tunneling benutzt.
Um das Netzwerk
nach außen kümmern
sich spezielle
Knoten der Cloud, die
so genannten Layer-
3-Knoten: Sie routen
L3-Fabric einerseits Pakete von
VMs ins Internet, und
über eine Zusatzkomponente
(nämlich den
DHCP-Dienst) sorgen
sie auch dafür, dass
Kunden-VMs IP-Adressen erhalten, die
zum jeweiligen privaten und virtuellen
Kundennetzwerk passen. Die Verwaltung
der Netzwerktopologie obliegt in typischen
Cloud-Setups allein dem Kunden,
der sich seine privaten Netze so anlegen
kann, wie es ihm gefällt. Im Idealfall
entsteht so ein Setup, in dem jeder Kunde
nach seiner Facon glücklich wird, während
der Anbieter sich über eine hochgradig
flexible Installation freut.
Neutron als Blaupause
Open Stack Neutron, die SDN-Komponente
der Cloud-Umgebung, bildet für
diese Art der Installation quasi die Blaupause.
In einer Standardinstallation kümmern
sich bei Open Stack Open Flow und
Enterprise-Produkte 04/2014
Titelthema
www.linux-magazin.de
43
SDN in der
Cloud
Wer die Funktionen
der einzelnen NVP-
Komponenten verstehen
will, braucht ein
wenig Hintergrundwissen
über SDN,
Cloud Computing und
Netzwerke im Allgemeinen,
weil sich in
einer Wolke ganz andere
Anforderungen
stellen als in konventionellen
Setups. SDN-
Deployments müssen
in hohem Maße dynamisch
sein, was den
Einsatz klassischer
Technologien häufig
Abbildung 4: … lassen sich problemlos die NVP-Funktionen aus Neutron heraus nutzen.

Titelthema
www.linux-magazin.de Enterprise-Produkte 04/2014
44
Open Vswitch Hand in Hand darum, die
gewollten Effekte zu erreichen.
Wie passt NVP hier rein?
Die physikalische Netzwerktopologie einer
NVP-Installation ist so flach wie im
Beispiel beschrieben. VLANs sucht man
hier meist vergebens. VMware nennt dieses
physikalische Netzwerk offiziell übrigens
Layer-3-Fabric (siehe Abbildung 1).
Tatsächlich ist diese Komponente das virtuelle
L2-Netzwerk im physischen Layer
3: Jeder Hypervisor-Host betreibt seine
eigene Instanz von Open Vswitch.
Auf den Hypervisoren unterscheidet sich
ein NVP-Setup damit gar nicht so sehr
von einem Setup, das ohne NVP auskommt
und nur auf das bekannte Open
Vswitch setzt. Letzteres kümmert sich
darum, dass die Systeme im Hintergrund
Open-Flow-Tabellen anlegen und entsprechend
der gewünschten Konfiguration
warten. In einem auf Open Flow
basierenden Netz beruht schließlich jeglicher
Paketfluss auf eben den Flows, die
Open Flow im Kernel verankert. Hinzu
kommen im NVP-Setup die Layer-2- und
Layer-3-Gateways. Die Layer-2-Gateways
sind eine NVP-Besonderheit: Sie bieten
die Möglichkeit, mit externen Netzwerken
Verbindungen herzustellen, die „außen“
über diverse, auch geroutete Pfade
führen können, während nach innen in
der virtuellen Sicht das gesamte L2-Netz
noch immer wie ein großes Netzwerksegment
aussieht. Anders formuliert: Über
die L2-Gateways in NVP können Kunden
ihr vorhandenes Netz in ein virtuelles
Cloud-Netz integrieren und so die Migration
von echtem Blech in virtuelle VMs
erleichtern. Überhaupt hat sich VMware
dem virtuellen Layer 2 stärker gewidmet
als es Open Vswitch tut (Abbildung 5).
Layer 2 und 3
Denn während bei Open-Vswitch-Setups
das gesamte Layer-2-Netz im Hintergrund
entweder über GRE-Tunnel zwischen den
Hypervisoren, den L3-Gateways oder
über separate, physikalische VLANs
funktioniert, bietet VMwares Ansatz
mehr: Außer GRE oder VXLAN lässt sich
bei NVP auch IPsec nutzen, wenn zwei
Computing-Knoten aus Sicherheitsgründen
verschlüsselt reden sollen.
Abbildung 5: VMware NSX erfindet jede Menge
Funktionalität um Open Vswitch herum.
VMware nennt diesen Ansatz „Programmatic
Tunneling“, die Technik ist deutlich
umfangreicher als die mit Open Vswitch
gelieferte. Als offensichtlicher Vorteil
zählt auch, dass diese Art von Layer-
2-Routing dabei hilft, Kunden von bestehenden,
klassischen Virtualisierungsumgebungen
hin zu Cloud-Lösungen zu
migrieren.
Die Layer-3-Gateways im NVP-Kontext
sind – siehe oben – für das Routing von
Paketen nach draußen verantwortlich,
ihre Rolle entspricht also ziemlich genau
jener, die klassische Layer-3-Gateways
in einem Open-Stack-Setup mittels Open
Vswitch auch einnehmen.
Dann gibt es noch die Service-Nodes:
So nennt VMware Netzwerkknoten, die
den Hypervisor-Nodes Arbeit abnehmen,
insbesondere also Broadcast- sowie
Multicast-Traffic und Unicast-Pakete an
unbekannte Adressen. In großen SDN-
Deployments verursacht solcher Geister-
Traffic bereits jede Menge Verkehr auf
der Leitung; je mehr sich die Hypervisor-
Knoten selbst um ihn kümmern müssen,
umso weniger Ressourcen bleiben ihnen
für das eigentliche Computing.
Die Service-Nodes gelten als VMwares
Antwort auf berechtigte Kritik von
Admins, denen SDN-Deployments suspekt
erschienen, weil sie DOS-Angriffe
ermöglichen. Schon mit Broadcast- oder
Multicast-Traffic lässt sich in einem Hy-
pervisor-Verbund mit GRE-Verbindungen
ein echtes Denial-of-Service starten,
das wahllos VMs beeinträchtigt. Indem
VMware diesen Traffic an separate Hosts
auslagert, verringert es die Gefahr deutlich.
Hochverfüg bar oder lieber
Standalone?
VMware hat sich auch eines weiteren
Problems angenommen, das im normalen,
auf Open Vswitch fußenden Open
Stack derzeit ungelöst ist: Die Hochverfügbarkeit
von Netzwerkdiensten. Typische
Open-Stack-Installationen benötigen
dazu Pacemaker, das im Stile eines klassischen
Failover-Clusters ausgefallene
Dienste wie das Layer-3-Gateway oder
den SDN-Controller ersetzt.
Bei NVP sind alle diese Funktionen bereits
enthalten, und zwar mit automatischem
Failover. Fällt ein Knoten des
Controller-Clusters aus, übernimmt der
nächste. Ausfallende L2- oder L3-Gateways
ersetzt NVP automatisch durch eine
andere Instanz – und das fast augenblicklich,
sodass es zu keiner merklichen
Downtime kommt. Wer sich bereits mit
Open Stack beschäftigt hat und dort über
der Hochverfügbarkeit der Open-Stack-
Komponenten brütete, weiß solche Features
zu schätzen.
Fast schon überflüssig zu erwähnen, dass
die Integration von Open Stacks SDN-
Dienst Neutron und VMwares NVP annähernd
perfekt ist – schließlich stammen
beide Programme in weiten Teilen von
denselben Entwicklern, und VMware hat
nach dem Kauf von Nicira viel Wert darauf
gelegt, die gute Open-Stack-Integration
beizubehalten.
Das darf aber nicht darüber hinweg täuschen,
dass NVP auch ohne Open Stack
gut benutzbar ist. Sobald Linux-basierte
Hypervisoren im Spiel sind, kann das
Programm seine Dienste bieten. Die Konfiguration
passiert dann natürlich nicht
direkt aus der Cloud-Umgebung heraus,
sie bleibt am Administrator hängen.
Fazit: Wohl zukunfsträchtig,
aber teuer
Die Cloud und kein Ende: Allen voran
VMware lässt derzeit wenig Zweifel daran,
wo nach Meinung der Platzhirsche

die Reise hingeht – nämlich weiter in die
Wolken. Wer eine Cloud-Computing-Umgebung
aufbaut, hat viele Möglichkeiten,
sich mit kommerziellen Zusatzdiensten
auszustatten. Die Kombination aus Open
Stack und VMware erscheint derzeit eine
der vielversprechendsten zu sein. Mehrere
große Unternehmen wie Ebay oder
der US-amerikanische Anbieter von Hosting-Dienstleistungen
Rackspace setzen
auf NVP (Rackspace sogar im direkten
Tandem mit Open Stack). Mittlerweile
vermarktet VMware NVP für Umgebungen,
in denen KVM und Xen den Ton
angeben, auch als separates Produkt, losgelöst
von Open Stack.
Das Unternehmen sieht darin offensichtlich
einen Weg, den Fuß auch bei den
Unternehmen in die Türe zu kriegen,
die sich VMware für Virtualisierungsdienste
nicht zulegen wollen. In der
Community genießt NVP selbst bei den
FLOSS-Entwicklern viel Prestige; nicht
selten scheint es, als schiele man bei
Open Flow etwas neidisch auf NVP, weil
das Zusatzfunktionen bietet, die Open
Flow selbst fehlen.
Einziger NVP-Pferdefuß dürfte wohl der
Preis sein, denn die Lizenzen lässt sich
VMware nach Erfahrung des Autors eine
satte Stange Geld kosten. Das Plus an
Komfort im Vergleich mit einer OSS-Lösung
ist insofern ziemlich teuer erkauft.
Gegenüber Preisanfragen schweigt sich
die Branche wohlweislich lieber aus:
Nur Midokura sah sich in der Lage, dem
Linux-Magazin auf Nachfrage binnen
zwei Wochen einen konkreten Preis für
das Produkt und den Premium-Support
zu nennen.
n
Infos
[1] Konstantin Agouros, „Virtuous schalten“:
Linux-Magazin 02/​13, S. 64.
[2] C. Kühnast, M. Schynowski, M. Feilner,
N. Graf „Wählerischer Platzhirsch“:
Linux-Magazin 08/​10, S. 70
[3] VMware NSX:
[http:// www. vmware. com/ products/ nsx/]
[4] Cisco Application Centric Infrastructure:
[http://www.cisco.com/c/en/us/solutions/
data-center-virtualization/applicationcentric-infrastructure/index.html]
[5] IBM SDN VE:
[http:// www. ibm. com/ networking]
[6] Midonet:
[http:// www. midokura. com]
[7] VMware und Nicira: [http:// www. vmware.​
com/ de/ support/ acquisitions/ nicira]
[8] Open Stack Neutron:
[https:// github. com/ openstack/ neutron]
Der Autor
Martin Gerhard Loschwitz
arbeitet als Principal Consultant
bei hastexo. Er beschäftigt
sich dort intensiv
mit den Themen HA, Distributed
Storage und Open
Stack. In seiner Freizeit pflegt er Pacemaker für
Debian.
Enterprise-Produkte 04/2014
Titelthema
www.linux-magazin.de
45

Titelthema
www.linux-magazin.de Mininet 04/2014
46
Testbett für SDN
Sandkastenspiele
Dank Mininet konstruiert Philip Wette seine SDN-Topologien zunächst im Sandkasten, bevor er sie auf eine
ziemlich erwachsene Rechnerfarm loslässt. Namespaces im Kernel machen es möglich. Philip Wette
© imagebavarias, 123RF.com
Mit einem einfachen Software-Update
für den Open-Flow-Controller ändert
ein Netzwerk-Admin oft das komplette
Verhalten eines Open-Flow-organisierten
Netzwerks [1]. Das Update kann er selbst
schreiben, schließlich stehen die meisten
Controller unter Open-Source-Lizenzen.
Doch wie findet er heraus, ob seine Controller-Erweiterung
auch mit der Topologie
des Produktivnetzwerks harmoniert?
Dumm wäre es, wenn er sie aktiviert und
plötzlich das Routing oder die Firewall
Amok laufen. Will er das Update zunächst
ausgiebig in einer kontrollierten
Umgebung testen, stößt er schnell auf
Mininet [2].
Sandkasten für Netzwerker
Mininet braucht nur ein einziges Linux-
System, um ein Netzwerk zu emulieren,
das bei Bedarf Hunderte von virtuellen
Switches und Hosts entfaltet. Es bildet
also ein komplettes Netzwerk mitsamt
angeschlossenen Computern auf einem
Rechner ab, wobei die Hardware des
Hosts über die maximale Anzahl an Switches
und virtuellen Hosts bestimmt. Über
einen Open-Flow-Controller kontrolliert
und steuert der Admin dieses Testnetz
dann nach Gutdünken. Doch das ist nicht
alles: Die emulierten Hosts führen jedes
unmodifizierte Linux-Programm aus. So
prüft der Betreiber ohne Aufwand, ob
und wie sich das veränderte Netzwerk
auf einzelne Programme auswirkt, die in
ihm laufen.
Mininet testet aber nicht nur neue Routing-
und Forwarding-Regeln auf Herz
und Nieren. Will ein Admin die Topologie
eines realen Netzwerks verändern,
kann er die Folgen bereits im Vorfeld über
Mini net emulieren oder er verwendet es,
um neue Netze noch in der Planungsphase
zu evaluieren.
Griff in die Trickkiste
Damit Mininet die große Zahl an virtuellen
Switches und Hosts auf einem physikalischen
Rechner nachbildet, nutzt es
einige ausgefeilte Technologien, die der
Linux-Kernel bereits seit einiger Zeit anbietet.
Beispielsweise verzichtet Mininet
auf eine vollständige Virtualisierung und
emuliert virtuelle Switches und Hosts als
einfache Prozesse auf einem gemeinsamen
Hostsystem.
Weil sich diese Prozesse aber wie individuelle,
miteinander vernetzte Geräte
verhalten sollen, muss der Kernel sie
voneinander trennen. Hierbei machen
sich die mit Version 2.2.24 eingeführten
Network Namespaces [3] nützlich. Sie
ermöglichen es, Prozesse mit individuellen
Netzwerkschnittstellen sowie eigenen
Routing- und Arp-Tabellen auszustatten.
Jeder Prozess verfügt über einen eigenen
Netzwerkkontext, die Kommunikation
wickeln zwei Prozesse über die ihnen zugeordneten
virtuellen Netzwerkschnittstellen
ab.
Prozesse reden allerdings nur direkt miteinander,
wenn zwischen ihren Netzwerkschnittstellen
eine Art virtuelles
Kabel existiert. Das setzt Mininet mit
den so genannten Veth Pairs um, die den
Paketaustausch zwischen zwei Schnittstellen
erlauben.
Abbildung 1 illustriert, wie es der Kernel
über die Network Namespaces ermöglicht,
einen Rechner mit einem Netzwerk
auszustatten, das über zahlreiche Schnittstellen
verfügt. In dem dargestellten Beispiel
hängen die zwei virtuellen Hosts H1
und H2 an einem gemeinsamen Switch
S1. Bash-Prozesse emulieren jeweils H1
und H2, der Switch S1 läuft im Root Namespace,
in dem auch der Linux-Kernel
operiert. H1 und H2 bringen jeweils eigene
Network Namespaces und eigene
Netzwerkschnittstellen mit, »h1‐eth0«
beziehungsweise »h2‐eth0«.
Der Switch S1 verfügt nur über zwei
Ports, »s1‐eth0« und »s1‐eth1«, die ihn
über Veth Pair mit den entsprechenden

OF-Controller
TCP
»eth0«
Mininet
Root Namespace
Softwareswitch
Socket
Socket
»s1-eth0«
»s1-eth1«
»h1-eth0«
Veth Pair
Veth Pair
»h2-eth0«
Prozess 1
Prozess 2
H1-Namespace
H2-Namespace
Abbildung 1: Mininet nutzt die Network Namespaces im Kernel, um auf einem Host voneinander separierte
virtuelle Hosts und Switches anzulegen.
Schnittstellen der Hosts verbinden. Die
Kommunikation zwischen H1 und H2 erfolgt
somit ausschließlich über S1.
Ein Softwareswitch spielt den Paketvermittler
zwischen den Schnittstellen
»s1‐eth0« und »s1‐eth1«. Er läuft im Root
Namespace, verwendet die physikalische
Schnittstelle »eth0« und wartet auf Befehle
des Open-Flow-Controllers, die ihn
über das Open-Flow-Protokoll erreichen.
Der Controller läuft meist außerhalb des
Mininet-Hosts, oft auch auf anderen Maschinen
im Netzwerk.
Mininet bringt jedoch auch selbst Controller
mit, die sich über das Installationsskript
einspielen lassen: Nox [4],
den Open-Vswitch-Controller [5] sowie
den Referenz-Controller von Open Flow
1.0 [6]. Die drei laufen auf derselben
physikalischen Maschine wie Mininet,
reden über das lokale Loopback Device
mit dem Switch und lassen sich über das
Mininet-CLI starten.
Um den emulierten Kabeln bestimmte
Eigenschaften zuzuweisen, instruiert
Mininet das im Linux-Kernel verankerte
Traffic-Shaping-Werkzeug »tc« (Traffic
Control, [7]). Das Tool reguliert neben
Tabelle 1: Unterstützte Switches
Softwareswitch Open-Flow-Version Modus
Referenzimplementierung 1.0 Userspace
Indigo Virtual Switch 1.0 Kernelspace
Open Vswitch 1.0 Kernelspace
Ofsoftswitch 13 1.3 Userspace
der maximalen Datenrate eines jeden
emulierten Links zusätzlich dessen Paketfehlerrate
und Latenz. Daneben legt der
Admin über »tc« das Buffering-Verhalten
der Netzwerkschnittstellen fest. Dies bestimmt
darüber, wie die Schnittstellen in
einer Überlastsituation mit Paketen umgehen.
Hier kommen neben einem einfachen
First-in-first-out-Verfahren (Fifo)
auch komplexere Techniken wie Random
Early Detection (RED) zum Einsatz.
Open-Flow-Versionen
Generell kommt Mininet mit verschiedenen
Softwareswitches zurecht, die wiederum
zu unterschiedlichen Versionen von
Open Flow kompatibel sind. Die aktuelle
Mininet-Version 2.1 liefert in der Standardinstallation
native Unterstützung für
den Referenzswitch von Open Flow 1.0
[6], den Indigo Virtual Switch [8] sowie
für Open Vswitch [9]. Die Referenzimplementierung
ist ein reines Userspace-
Programm, während die beiden anderen
als Kernelmodule laufen und daher eine
wesentlich höhere Performance bei geringerem
Forwarding Delay erzielen (Tabelle
1).
Alle drei Switches implementieren
Open
Flow 1.0. Wer mit der
neuen Version Open
Flow 1.3.x [10] experimentieren
möchte,
kann den Referenz-

Titelthema
www.linux-magazin.de Mininet 04/2014
48
Abbildung 2: Dank des Python-API lässt sich Mininet mit einer Handvoll Befehle
um neue Hosts erweitern, die der Admin auch gleich konfiguriert.
switch gegen die Variante von Open Flow
1.3 (»ofsoftswitch13«) austauschen. Dies
klappt am einfachsten, wenn der Admin
Mininet mit
# mininet/util/install.sh ‐n3fx
installiert. Dank der Option liefert der
Netzwerkemulator eine zu Open Flow 1.3
kompatible Version von Nox aus.
Interaktion mit Mininet
Mininet bietet ein umfangreiches Python-
API [11] an, über das der Admin das gesamte
Verhalten jeder einzelnen Komponente
steuert. Er kann darüber die Topologie
des Netzes bestimmen, beliebige
Prozesse auf Hosts starten, dynamisch
die Parameter einer Netzwerkschnittstelle
verändern und Ports von Switches während
der Emulation ab- und wieder einschalten.
Um das Verhalten eines Netzwerks
in einem dynamischen Umfeld zu
beobachten, ermöglicht es Mininet sogar,
während einer laufenden Emulation zusätzliche
Switches, Hosts und Netzwerkschnittstellen
zu ergänzen.
Eine Besonderheit von Mininet ist der
erwähnte interaktive Kommandozeilenmodus
(CLI-Modus). In ihm setzt der
Benutzer während einer laufenden Emulation
Befehle auf Hosts ab. Zusätzlich
erlaubt er es, Python-Code einzutippen
und auszuführen, der etwa die Topologie
des Netzes interaktiv verändert.
Um zu prüfen, ob der verwendete Open-
Flow-Controller mit dynamisch auftauchenden
Rechnern zurecht kommt, soll
das folgende Beispiel ein bestehendes
Netz um einen Host »H3« erweitern:
# py net.addHost("H3")
Im nächsten Schritt verkabelt der Betreiber
den Host mit S1
# py net.addLink(net.get("S1"), net.getU
("H3"))
und aktiviert die neue Schnittstelle von
S1. Dafür muss er zunächst den Namen
der neuen Schnittstelle herausfinden.
Dies geschieht mit:
# py net.get("S1").intfList()
[, , ,U
]
Mit dem Wissen, dass der Name »s1‐eth3«
lautet, darf der Mininet-Betreiber die
Schnittstelle nun aktivieren:
# py net.get("S1").attach("s1‐eth3")
Abschließend muss der Admin noch die
IP-Adresse von H3 konfigurieren:
# py net.get('H3').cmd("ifconfig h3‐eth0 U
10.0.0.3")
Ein Ping-Test prüft zum Schluss, ob der
Host H1 den neuen Host H3 erreicht. Wie
Abbildung 2 zeigt, ist der Test erfolgreich.
Eine ausführliche Demonstration
der Mininet-Fähigkeiten zeigt der Open-
Flow-Artikel in diesem Schwerpunkt.
Fazit
Mininet eignet sich hervorragend, um automatische
Netzwerkexperimente unter
realitätsnahen Bedingungen umzusetzen.
Der CLI-Modus macht es zu einem
handlichen Werkzeug für Rapid-Prototyping-Entwicklungen
von Controller-
Erweiterungen, zudem gibt es mit Mini
Edit (Abbildung 3) auch ein GUI zum
Anlegen von Netzwerken [12].
Weil Mininet aber auf nur einem Rechner
läuft, ist seine Leistungsfähigkeit begrenzt.
Auf einem i7-Prozessor mit 3,2
GHz Taktrate schafft Mininet zum Beispiel
einen Gesamtdatendurchsatz von
höchstens 2,3 GBit pro Sekunde. Wer
Abbildung 3: Wer will, kann sein Testnetz auch mit Hilfe einer grafischen Oberfläche
entwerfen, die Software heißt Mini Edit.
ein Netz mit höherem Datenaufkommen
emulieren möchte, kann auf mein Projekt
Maxinet [13] zurückgreifen, das Mininet
auf mehrere physikalische Rechner verteilt.
(kki)
n
Infos
[1] Mininet-Webseite: [http:// mininet. org]
[2] Heimat von Open Flow:
[https:// www. opennetworking. org]
[3] Network Namespaces:
[http:// blog. scottlowe. org/ 2013/ 09/ 04/
introducing‐linux‐network‐namespaces/]
[4] Nox-Controller: [http:// www. noxrepo. org]
[5] Open-Vswitch-Controller:
[http:// openvswitch. org/ cgi‐bin/ ovsman.​
cgi? page=utilities%2Fovs‐controller. 8]
[6] Open Flow 1.0, Release Notes:
[http:// archive. openflow. org/ wk/ index.​
php/ OpenFlow_1. 0_release_notes]
[7] Klaus Rechert, Patrick McHardy, „Vordrängler“:
Linux-Magazin 02/2005, S. 28
[8] Indigo Virtual Switch:
[http:// www. projectfloodlight. org/​
indigo‐virtual‐switch/]
[9] Open Vswitch: [http:// openvswitch. org]
[10] Open-Flow-Specs: [https:// www.​
opennetworking. org/ sdn‐resources/​
onf‐specifications/ openflow]
[11] Python-API von Mininet:
[http:// mininet. org/ api/ annotated. html]
[12] Mini Edit: [http://gregorygee.wordpress.
com/category/miniedit/]
[13] Maxinet: [http:// www. cs. uni‐paderborn.​
de/ ? maxinet]
Der Autor
Philip Wette ist Doktorand
an der Universität
Paderborn. Im Rahmen
des Sonderforschungsbereiches
901 untersucht er
die Rekonfiguration von
Netzwerk topologien durch Overlay-Netze.

In eigener Sache: DELUG-DVD
Knoppix, Fosdem, Magnolia
Einführung 04/2014 12/2010
Software
Auch diesen Monat bekommen die DELUG-Käufer wieder die doppelte Datenmenge zum einfachen Preis: Von
der DVD bootet exklusiv Klaus Knoppers Medialinx Cebit Edition, dazu gibt’s Fosdem-Videos, ein E-Book, zwei
VMs und jede Menge Software. Markus Feilner
www.linux-magazin.de
49
Inhalt
50 Knoppix 7.3
Klaus Knoppers Live-Betriebssystem in
der neuesten Exklusiv-Version.
56 Magnolia CMS
Das DELUG-Magnolia bietet attraktive
Zugaben des Herstellers.
58 Bitparade
Software für die Durchführung und Auswertung
von Online-Umfragen.
66 KDE Frameworks 5
Die KDE Frameworks 5 sollen Ordnung in
den Bibliotheken-Wust bringen. Nebenbei
profitieren mobile Geräte und der
An wen der, er muss weniger installieren.
72 Tooltipps
Sechs Werkzeuge, die den Admin-Alltag
erleichtern.
Neben einem normalen Linux-Magazin
und dem Abonnement ohne Datenträger
gibt es die DELUG-Ausgabe mit Monats-
DVD, bei der die Redaktion den Datenträger
nach einem speziellen Konzept
zusammenstellt: In einer Art modularem
System enthält er Programme
und Tools,
die in der jeweiligen
Magazin-Ausgabe getestet
und besprochen
werden. Zudem gibt
es nicht im Heft abgehandelte
Software, die
die Redaktion besonders
empfiehlt, alles
gebündelt unter einer
HTML-Oberfläche.
Knoppix
Abbildung 2: Kostenlos auf der DELUG-DVD: Videos von der Fosdem. Varnish-
und BSD-Entwickler Poul-Henning Kamp erläutert, wie er vorginge,
hätte er die Mittel der NSA und wolle die OSS-Community untergraben.
Wer die Silberscheibe
bootet, landet bei der
neuesten Ausgabe von Klaus Knoppers
Knoppix, der Version 7.3 „Medialinx
Cebit Edition“ (Abbildung 1). Das für
den Betrieb ohne Festplatteninstallation
konzipierte System basiert wie üblich
auf Debian GNU/​Linux, genauer: aus
einem Mix von Debian Stable (Wheezy)
sowie Grafiktreibern und Desktop-Programmen
aus Jessie.
Ein eigener Artikel in
der Software-Rubrik
dieses Heftes beschäftigt
sich explizit mit
den vielen Neuerungen
dieser Knoppix-
Ausgabe exklusiv fürs
Linux-Magazin.
Videos
Abbildung 1: Exklusiv beim Linux-Magazin: Die Knoppix 7.3 Medialinx Cebit
Edition bringt LXDE als Desktopmanager, optional aber auch KDE und Gnome.
Wer die DELUG-DVD
umdreht, findet in
einem HTML-Menü
zahlreiche weitere
Inhalte. Neben jeder
Menge Software zu
den Heft-Artikeln, der
Bitparade und den Tooltipps gibt es auch
vier Videos mit knapp vier Stunden Laufzeit
aus Brüssel. Da traf sich Anfang Februar
die Open-Source-Welt zur Fosdem
und hatte viel zu besprechen, vom Kernel
bis zur NSA-Affäre (Abbildung 2), von
BSD über Wikipedia-Strategien bis hin
zu Android.
VM, E-Book, Software
Freunde leistungsstarker Contentmanagement-Systeme
greifen zum Magnolia-CMS,
das der Hersteller – erweitert
um schicke Funktionen – als virtuelle
Maschine zur Verfügung gestellt hat.
Auch dazu erläutert ein eigener Artikel
in diesem Heft, was die VM kann und wie
sie in Betrieb gelangt.
Damit nicht genug: Passend zum Titelthema
gibt es auf der DVD ein kostenloses
E-Book aus dem Verlag O’Reilly:
Das „Praxishandbuch VMware Sphere 5“
von Ralp Göpel, dazu noch eine virtuelle
Maschine mit Mininet und Whitepapers
zum Netzwerkvirtualisierungs-Standard
Open Flow.
n

Software
www.linux-magazin.de Knoppix 7.3 04/2014
50
Exklusiv auf der Delug-DVD: Knoppix 7.3 Medialinx Edition
Ein Stick anders
Klaus Knopper, seit letztem Jahr mit Professorentitel, stellt zur Cebit 2014 seine Knoppix 7.3 Medialinx Edition
vor. Im Artikel gibt er gleich selbst Einblicke in Distributions-Interna und rückt die blitzgescheite Updatefunktion
für USB-Sticks sowie das UEFI-Booten ins rechte Licht. Klaus Knopper
© Audrius Merfeldas, 123RF.com
Seit über einem Jahrzehnt erscheinen
auf meine Initiative hin unter dem Namen
Knoppix („Knoppers Unix System“)
jährlich etwa zwei Zusammenstellungen
von Linux-Software. Knoppix bootet von
DVD oder USB-Flashdisk und läuft sofort
fertig konfiguriert los – ohne auf einer
Festplatte installiert zu sein. Die enthaltene
Software eignet sich zum Arbeiten,
Surfen im Internet, Spielen, Unterrichten,
Lernen, Programmieren und Retten von
Daten defekter Betriebssysteme.
Die pünktlich zur Cebit 2014 fertig gewordene
Version 7.3.0 [1] basiert wie
bei Knoppix üblich aus einem Mix von
Debian Stable (Wheezy) und einigen
Paketen (in erster Linie Grafiktreiber
und Desktop-Programme) aus Testing
und Unstable (Jessie). Um möglichst
viel neue Hardware zur Mitarbeit zu bewegen,
verwende ich den Linux-Kernel
3.13.0 mit Cloop und AU-FS sowie Xorg
7.7 Core 1.15.0.
Für Systeme mit mehr als 4 GByte RAM
startet mit der Bootoption »knoppix64«
alternativ ein 64-Bit-Kernel (Abbildung
1). Möglich werden so auch Systemreparaturen
in 64-Bit-Umgebungen per
Chroot. Hier eine sehr kurz gefasste Liste
mit Highlights der neuen Version:
n Experimentell unterstützter UEFI-Boot
(32 und 64 Bit) von USB-Sticks
n LXDE, der schlanke Knoppix-Standarddesktop
mit dem Dateimanager
Pcmanfm 1.1.2
n KDE 4.8.4 (Bootoption »knoppix
desktop=kde«)
Knoppix-Support
Linux-Magazin-Käufer, die Probleme mit der
DELUG-Knoppix-DVD haben, sind nicht auf sich
allein gestellt: Hat der Datenträger offensichtlich
einen Transport- oder Verpackungsschaden,
was ab und an leider vorkommt, genügt
eine Mail an [info@linux‐magazin. de] mit einer
kurzen Schilderung des Problems und Nennung
n Gnome 3.8.4 (Bootoption »knoppix
desktop=gnome«)
n Einfacher Desktop-Export via VNC
und RDP für Remote Desktop Viewing
unter Linux und Windows (Abbildung
2)
n Smbmount-knoppix, das Such- und
Mount-Utility für Samba-Netzlaufwerke
n Chromium 31.0.1650.63, Iceweasel
26.0 mit Adblock Plus 2.4.1 und
Noscript 2.6.8.14, aktualisierter Textbrowser
Elinks
n Libre Office 4.1.4 und Gimp 2.8.6
n Wine 1.5
n Virtualbox 4.3.2 und Qemu-kvm
1.7.0
n Mutt-Vorlagen zur Mailkonfiguration
n automatische Blattlageerkennung im
Scanprogramm Adriane-ocr und Tastaturlernprogramm
Karl im Adriane
Audio Desktop
n Auf Wunsch der Linux-Magazin-
Redaktion: Adobe Reader und Flashplayer-Plugin
(Abbildung 3).
Die meisten anderen Programme tragen
neue Versionsnummern, nur fallen die
Änderungen nicht so spektakulär aus.
Teils schwierig, ...
Knoppix hält Schritt mit der fortlaufenden
Entwicklung von GNU/​Linux.
Bibliotheken, Tools und Applikationen
der Postanschrift. Wenige Tage später leistet
der Verlag kostenlosen Ersatz.
Bei technischen Problemen beantwortet Klaus
Knopper netterweise Fragen zu Knoppix 7.3,
entweder über das Kontaktformular [http://​
knopper. net/ kontakt/ ? kontakt=knoppix] oder
per E-Mail an [knoppix@linux‐magazin. de].

Abbildung 1: Wer auf dem Bootprompt »knoppix64« [Enter] tippt, startet
statt des 32-Bit- den 64-Bit-Kernel.
synchron zu halten, erweist sich immer
wieder als ziemliche Herausforderung.
Einige Änderungen, bei Debians Bootsystem
und der Hardwareunterstützung per
Udev beispielsweise, haben mir umfangreiche
Recherchen bereitet. Ich musste
herausfinden, was ich alles zu ändern
habe, um mein System nach dem großen
Update überhaupt wieder in Gang zu bekommen.
... und teils erstaunlich
simpel
Zum Glück für mich hat sich das Design
des Startvorgangs unter Knoppix, das
den normalen Bootvorgang von Debian
auch mit den zukünftig anstehenden
Änderungen (Systemd/​Upstart) auf den
Aufruf eines einzigen Skripts reduziert,
als eine große Erleichterung erwiesen:
»knoppix‐autoconfig« erledigt das Vorkonfigurieren
des Systems in Gänze.
Lediglich die Kernelunterstützung
für
Devtmpfs musste ich
zusätzlich manuell
aktivieren, um die aktualisierte
Udev-Hardware-Erkennung
und
das Einbinden von
Wechselmedien wieder
zum Funktionieren
zu bewegen. Der Rest
des Übergangs vom
alten Knoppix-Setup
zum Debian-Testing-
Zweig (Pre-„Jessie“)
lief erstaunlich reibungsarm
ab.
Von Flashdisk läuft Knoppix
besonders rund
Heutzutage installieren die meisten Anwender
Knoppix eher auf einem USB-
Stick (8 GByte) als es regelmäßig von
DVD zu starten, zumal viele moderne
Net- und Notebooks gar kein DVD-Laufwerk
mehr besitzen. Noch von DVD gestartet,
zeigt Knoppix 7.3 nun ein Icon
für »flash‐knoppix« (Abbildung 4), das
Knoppix-nach-Flashdisk-Installationsprogramm,
links oben auf dem Bildschirm
an, da das Erzeugen eines bootbaren
Knoppix-USB-Sticks wahrscheinlich in
diesem Fall das erste ist, was man tun
möchte (Abbildung 5).
Obwohl die DVD-Version durch eine Sortlist
schon lese-optimiert ist – sie reduziert
das häufige und sehr langsame Positionieren
des Laser-Lesekopfs – beschleunigt
Flashmemory den Startvorgang und
Abbildung 2: Im Support oder Lehrbetrieb hilfreich erweist sich Remote Desktop Viewing via VNC und RDP.

Software
www.linux-magazin.de Knoppix 7.3 04/2014
52
Abbildung 3: Der proprietäre Adobe Reader (rechts) gehört normalerweise nicht in Knoppix, Libre Office
(links) dagegen schon.
das Arbeiten mit Knoppix um mindestens
den Faktor fünf, sodass Startzeiten
vom Laden des Kernels bis zum kompletten
Desktop inklusive Compiz unter 15
Sekunden möglich sind, einigermaßen
moderne Computer-Hardware und ein
schneller USB-Stick vorausgesetzt.
Der USB-Stick ist
neuerdings updatebar
Eines der am häufigsten nachgefragten
neuen Features war die Aktualisierbarkeit:
Flash-knoppix untersucht nun das
Zielmedium auf eine alte Knoppix-Installation
hin und bietet an, nur das komprimierte
Dateisystem und den Kernel
auszutauschen, statt alles komplett neu
zu installieren.
Da Softwarepakete, die der Anwender
selbst installiert hat, mit dem neuen System
inkompatibel sein könnten, gibt es
eine Option, um nur die persönlichen
Daten und Einstellungen in »/home/
knoppix« zu behalten – oder doch alles
nachträglich Installierte zu behalten (Abbildung
6). Das ist was zwar meistens
nicht empfehlenswert, spart aber manchmal
Nacharbeit.
Damit das Update auf dem USB-Stick
funktioniert, muss der Benutzer bei der
Knoppix-Installation für die erste Partition
mehr Platz einkalkulieren, damit
spätere Updates auch draufpassen – 4,5
GByte sind ein guter Wert. Die beschreibbare
Partition, die es seit Knoppix 7.1
gibt, kann sich dann über den Rest des
Sticks ziehen (Abbildung 7). Optional
lassen sich auf der Datenpartition sen-
sible Benutzerdaten wie Passwörter stark
verschlüsseln (Abbildung 8).
EFI-Besonderheiten und
hybrides Booten
Das Starten direkt von USB-Flashdisk
ist schnell und komfortabel, da Knoppix
getätigte Konfigurationsänderungen und
angefallene Benutzerdateien automatisch
auf die Datenpartition schreibt. Allerdings
gibt es sehr alte und sehr neue Computer,
die nicht von USB booten: Bei den einen
unterstützt dies das Bios nicht, bei den
anderen erschwert oder verbietet EFI das
Starten von externen Datenträgern.
Grundsätzlich ist Knoppix auch im EFI-
Modus von USB-Stick startfähig, da der
Ordner »efi« auf der ersten Partition die
dafür notwendigen Startdateien enthält.
Ist auf dem Rechner jedoch die EFI-Firmware
auf »Secure Boot« gesetzt, so ist
der Start von anderen Betriebssystemen
als den vom Hersteller signierten nicht
erlaubt. In diesem Fall hilft die Bios-
Einstellung »CSM«, die Abkürzung für
„Compatibility Support Module“, sachgemäß
ließe es sich eher als „Traditionell
starten per Boot Record und Bootloader“
übersetzen. Bei EFI-Computern sollte
CSM stets vorhanden sein.
Für alle Fälle, bei denen von USB-Flashdisk
zu starten nicht möglich ist, enthält
Knoppix 7.3 im Ordner »KNOPPIX« das
ISO-Image einer gerade mal 12 MByte
großen Boot-Only-CD, die der Benutzer
auf einen leeren Rohling brennen und
von der er den Computer in Kombination
mit einem Knoppix-7.3-USB-Stick hochfahren
kann. Der Bootprozess beginnt auf
der CD und wechselt nach kurzer Zeit auf
den USB-Stick. Der Workaround funktioniert
bei den meisten Problem-PCs sehr
gut, speziell bei Macs mit eingeschränkter
Möglichkeit, von externen Datenträgern
zu starten, selbst per EFI.
Noscript sorgt für
Browser-Sicherheit
Nicht erst seit Ed Snowdens verdienstvollen
Enthüllungen und der damit einhergehenden
breiten Sensibilisierung im
Jahr 2013 besitzen Sicherheit und Schutz
der Privatsphäre Priorität in Knoppix’ Architektur.
Firefox, der in Debian und deswegen
auch in Knoppix Iceweasel heißt,
ist mit dem scharfgeschalteten Noscript-
Plugin [2] ausgestattet, das bis auf wenige
Ausnahmen bei jeder Webseite mit
Abbildung 4: Die meisten Anwender betreiben Knoppix von USB-Stick. Darum präsentiert der Desktop gleich
das passende Icon.

aktiven Inhalten oder
die auf Plugins oder
die Hardware zugreifen
will, beim Anwender
um Bestätigung
oder Ablehnung nachsucht.
Noscript vermutet bei
Javascript- oder Flash-
Inhalten oder beim
Start von Plugins,
welche die Kamera,
das Mikrofon oder
andere Komponenten
aktivieren, negative Auswirkungen auf
die Sicherheit und Stabilität des Browsers
und blendet am unteren Rand des
Browsers, oberhalb des Statusbalkens,
gelbe Benachrichtigungen ein. Der Benutzer
soll dann entscheiden, ob er die
Webseite permanent, nur für die Session
oder gar nicht für aktive Inhalte freischaltet.
Noscript macht zudem Banking und
Bezahltransaktionen beim Einkaufen im
Internet viel sicherer, da es viele Cross-
Site-Scripting-Attacken erkennt und davor
warnt.
Beliebt, aber eigentlich
unnötig: Die Firewall
Erstaunlich viele Anwender fragen mich
nach einer Firewall für Knoppix. Ich vermute,
weil bei anderen Betriebssystemen
Dienste von außen zu- und angreifbar
sind, was ein Portfilter natürlich zu reglementieren
versteht. Ein Standard-Knoppix
ist allerdings so konfiguriert, dass es
gar keine Dienste startet, die Ports nach
draußen öffnen oder von dort erreichbar
sind. (Außer, jemand startet Samba
oder VNC, den Remote Desktop Server,
aus dem Menü). Ein Portscanner, den
man auf ein laufendes Knoppix-System
losläss, sollte daher auch ohne Firewall
keinerlei offene, angreifbare Ports feststellen.
Dennoch besitzt
Knoppix einen einfach
zu konfigurierenden
Firewall, die aus dem
»Knoppix«-Menü heraus
startet und drei
Komplexitätsstufen
von »Easy« (Abbildung
9) bis »Experte«
anbietet (Experten
Abbildung 5: Der Flash-Installer erlaubt es, einen großen
USB-Stick so umzupartitionieren, dass er neben der FAT32-
eine Linux-Partition anlegt.
dürfen eigene IPtables-Regeln einstellen).
Für die normale Linux-Nutzung
als sicherer Internetclient ist die Firewall
nicht erforderlich, ja kann sogar kontraproduktiv
wirken, wenn es um die
Nutzung von Streaming, beispielsweise
Videokonferenzen, geht, abhängig von
der dafür verwendeten Software.
Ohne Hintertürchen, aber
eine offene Vordertür
Sämtliche Benutzerzugänge in Knoppix
sind übrigens gesperrt – es gibt keine
Hintertüren oder Standardpasswörter,
nicht einmal für den unprivilegierten
Benutzeraccount »knoppix«. Daher ist
ein Login auch nicht möglich. Wer einen
Screenlocker startet, sperrt sich praktisch
aus, da es kein gültiges Passwort zum
Entsperren gibt. Daher habe ich das bei
vielen anderen Distributionen übliche
Absperren des Bildschirms beim Schließen
des Notebook-Displays oder bei Inaktivität
abgeschaltet.
Der einzigen Möglichkeiten für einen Angreifer,
in ein Knoppix-Sytem einzubrechen,
sind, dass er sich entweder selbst
davor setzt – der Benutzer »knoppix«
kann per »sudo« Programme als Administrator
ohne Passworteingabe starten
–, oder indem er einen Remotezugang
Abbildung 7: Die beschreibbare Partition darf sich
über den Rest des Sticks ziehen.
Abbildung 6: Beim Update kann der Anwender nur die persönlichen
Daten und Einstellungen in »/home/knoppix« behalten oder alles
nachträglich Installierte.
per SSH oder VNC-Server startet, sodass
ihm ein Zugriff über das Netzwerk möglich
wird.
Privatsphäre
Tor (The Onion Router, [3]) ist eine
Privacy-Erweiterung, welche die Privatsphäre
schützen soll. Benutzer werden
oft unbemerkt durch manipulierte Webseiten
oder Werbeanzeigen mit Tracing-
Funktion ausspioniert. Der Betreiber erfährt
durch die IP-Adresse des Besuchers
nicht nur dessen Internetanbieter und
den Standort, sondern kann durch Kombination
mit anderen gesammelte Daten
ein Profil über besuchte Webseiten, gekaufte
Produkte, Tätigkeit in sozialen
Netzwerken und so weiter anlegen. Berechtigterweise
ist nicht jeder Internetnutzer
mit dieser Art Transparenz seines
Alltags im Netz einverstanden.
Über ein komplexes Netz von Gateways
erschwert Tor IP-Adress-gestützte Sammelaktivitäten.
Webseiten-Betreiber sehen
nämlich nur die Adresse des Rechners,
der die direkte Verbindung zur Webseite
aufbaut. Bei Teilnahme am Tor-Netzwerk
ist dies eine der vielen, zufälligen Exit
Nodes, aber nicht die IP-Adresse des eigenen
PC. Aber Vorsicht: Tor ist nicht
für den sicheren Zugriff auf Dienste aus-
Abbildung 8: Optional kann der Anwender seine sensiblen Daten stark
verschlüsselt speichern.
Knoppix 7.3 04/2014
Software
www.linux-magazin.de
53

Software
www.linux-magazin.de Knoppix 7.3 04/2014
54
gelegt, die einen autorisierten und authentifizierenden
Zugang erfordern, wie
die Anmeldung bei Webdiensten, welche
Passwörter oder andere persönliche Identifikationen
abfragen. Durch die vielen
Zwischenstationen in Tor-Netzwerk sind
trotz der ausgefeilten Technik dahinter
durchaus Manipulationen möglich. Fürs
Onlinebanking würde ich empfehlen, den
Tor-Proxy als Ausnahme zu deaktivieren,
oder gar nicht erst einzustellen.
Tor lässt sich durch ein Startprogramm
im Knoppix-Menü in Gang setzen. Danach
muss der Benutzer einen Proxy im
Webbrowser sener Wahl einrichten. Eine
Ein-Klick-Aktivierung des Tor-Proxys ist
in Chromium und Firefox bereits voreingestellt
(Abbildung 10).
PXE-Bootserver
Knoppix lässt sich als Bootserver für das
LAN konfigurieren. Der eignet sich beispielsweise
prima als Zentralrechner für
den Lehrbetrieb. Andere PCs dürfen dann
den Server zum Starten benutzen und lesend
von der Ferne aus auf den Knoppix-
Datenträger zugreifen. Programme führen
die Clients hingegen normal lokal aus.
Um den Server einzurichten sucht der
User im Knoppix-Menü den Eintrag
»knoppix‐terminalserver«. Die Konfiguration
ist sehr einfach gehalten: Im Wesentlichen
muss der Benutzer nur den
gewünschten IP-Bereich für die Clients
angeben und gegebenenfalls abweichende
Bootoptionen bestätigen. So ist
es möglich, ein ganzes Klassenzimmer
mit nur einem einzigen USB-Stick oder
der DVD mit Knoppix zu betreiben.
Abbildung 10: Chromium und Firefox haben die Tor-Proxys schon passend eingebunden.
In Version 7.3 habe ich den Terminalserver
etwas modifiziert, damit unabhängig
vom auf dem Server selbst gestarteten
Kernel stets ein 32-Bit-System für die
Clients gebaut wird. (64-Bit-Hardware
läuft damit natürlich ebenfalls.) Sinn
der Modifikation ist es, dass die Clients
grundsätzlich ohne zusätzliche Bootoptionen
zur Auswahl des Kernels starten.
Bootoptionen als Notnagel
Normalerweise benötigt Knoppix keinerlei
Bootoptionen, um die vorgefundene
Hardware inklusive Grafikkarte zu erkennen
und das System optimal zu konfigurieren.
Mit einer zunehmenden Anzahl
verschiedener Chipsätze und Kombinationen
derselben erweist es aber manchmal
doch als notwendig, das eine oder andere
Feature oder eine einzelne Komponenten
(vorübergehend) abzuschalten, um zum
regulären Desktop durchzustarten.
Häufige Bootoptionen nennt die Boot-
Hilfe, abrufbar mit [F2] und [F3], andere
sind in der Textdatei »KNOPPIX/knoppix‐cheatcodes.txt«
aufgelistet. Klemmt
beispielsweise der Desktop dort fest,
wo eigentlich der 3-D-Windowmanager
Compiz starten muss, sollten die Bootoptionen
»knoppix nocomposite« oder
»knoppix no3d« weiterhelfen. Die eine
schaltet die Composite-Erweiterung des
Grafiksubsystems ab, die andere verhindert
den Compiz-Start.
Ich wünsche allen Magazin-Lesern mit
der neuen Version viel Freude! (jk) n
Infos
[1] Knoppix 7.3: [http:// knopper. net/ knoppix/​
knoppix730. html]
[2] Noscript: [https:// addons. mozilla. org/ de/​
firefox/ addon/ noscript/]
[3] Tor: [https:// www. torproject. org]
[4] Audio Desktop Reference Implementation
and Networking Environment: [http:// www.​
knopper. net/ knoppix‐adriane/]
Abbildung 9: In Knoppix gibt es eine Firewall, deren Konfiguration in Komplexitätsstufen eingeteilt ist.
Der Autor
Knoppix-Erfinder Klaus
Knopper [knoppix@knopper.​
n et] , Jahrgang 1968 und
Dipl.-Ing. der Elektrotechnik,
arbeitet als selbstständiger
IT-Berater und Entwickler,
ist Professor an der FH Kaiserslautern (Softwaretechnik
und Software-Engineering) und
gibt Kurse zu freier Software. Angeregt durch
Erfahrungen seiner blinden Ehefrau entwickelte
Knopper die in Knoppix integrierte Lösung Adriane
[4], die Blinden den Umgang mit Linux-PCs
vereinfacht.

Software
www.linux-magazin.de Magnolia CMS 04/2014
56
Auf DVD: Magnolia CMS Community Edition mit exklusiven Addons
CMS mit Extras
Leser, die dieses Magazin als DELUG-Ausgabe mit DVD in Händen halten, dürfen sich über Magnolia CMS
freuen. Zur Community Edition 5.2.2 gibt es noch interessante Extras. Mathias Huber
Abbildung 1: Das Shop-Modul ist bereits integriert.
Das Contentmanagement-System (CMS)
Magnolia [1] ist in Java umgesetzt und
verwendet Open-Source-Komponenten.
Sie machen die in ihrer Community-Version
unter GPL lizenzierte Software flexibel
und reich an Features, was Magnolia
im CMS-Wettbewerb des Linux-Magazins
unter Beweis gestellt hat [2]. Für die
DELUG-Ausgabe hat der Hersteller einige
attraktive Erweiterungen mit eingebaut.
Fünf Zugaben
01 #
02
Listing 1: »/etc/security/limits.
conf« (Ausschnitt)
03 * soft nofile 10000
04 * hard nofile 50000
Als exklusive Technology-Preview ist
der Tag Manager an Bord. Er erlaubt es
Autoren, ohne Hilfe durch technisches
Personal, Tags und Tracking-Code einzufügen.
Exklusiv sind ebenfalls die REST-
API-Tools auf der DVD vertreten. Dazu
kommen drei Extensions, die Magnolia
noch nie in ein Bündel integriert hat:
Das Shop-Modul (Abbildung 1), der Social
Media Hub sowie die Deadlink-App,
die die ganze Website nach toten Links
durchsucht. Wer Magnolia CMS ausprobieren
möchte, tut
das am besten mit der
virtuellen Maschine,
die sich auf der DVD
unter »delug/vm/« befindet.
Die VM eignet
sich für den Start in
den VMware-Produkten
Play er, Server und
Workstation.
Da eine DVD keinen
Schreibzugriff erlaubt,
startet der Anwender zunächst das Skript
»vmprepare.sh«, welches das Zip-Archiv
»magnolia‐demo.zip« in das Verzeichnis
»/tmp/magnolia‐demo/« entpackt.
Um die VM im Player einzubinden,
klickt er auf »Open an existing Virtual
Machine« und wählt die Datei »/tmp/
magnolia‐demo/magnolia‐demo.vmx«.
Erscheint der Dialog »This virtual machine
may have been moved or copied«,
wählt er »I copied it«.
Zum Login am virtualisierten Linux dient
»root« mit dem Passwort »magnolia1234«.
Die Weboberfläche des CMS ist unter der
IP-Adresse der VM zu erreichen. Nutzernamen
und Passwort für die Magnolia-
Instanz lauten »superuser«.
Installation
Wer Magnolia auf dem eigenen Linux-
Rechner installieren und betreiben
möchte, kopiert das Archiv »linux magdemo‐1.0‐tomcat‐bundle.tar.gz«.
Es enthält
alle benötigten Komponenten inklusive
des Servlet-Containers Tomcat
7. Erforderlich ist lediglich eine Java-
Laufzeitumgebung ab Version 6, die
Redaktion hat mit Open JDK 7u gute
Erfahrungen gemacht. Nach dem Entpacken
wechselt der Admin ins Verzeichnis
»apache‐tomcat‐7.0.47/bin/«. Dort lässt
sich der Server mit folgenden Kommandos
als normaler User starten:
./magnolia_control.sh start && tail ‐fU
../logs/catalina.out
Der Befehl gibt zudem das Log auf die
Konsole aus. Der erste Start kann Minuten
dauern, danach ist die Startseite der
Installation unter »http://localhost:8080«
erreichbar. Die publizierte Website ist unter
»http://localhost:8080/magnoliaPublic/«
zu finden. Ist das nicht so, gibt es ein
Problem mit einigen Linux-Einstellungen.
Vor dessen Lösung stoppt man das Logging
mit [Strg]+[C] und den Server mit
»./magnolia_control.sh stop«.
Magnolia CMS legt sehr viele kleine Dateien
an. Mit »ulimit ‐n« prüft der Admin
daher die Anzahl der erlaubten Files
pro Prozess. 1024 reicht nicht aus, zum
Erhöhen bearbeitet er unter modernen
Linuxen die Datei »/etc/security/limits.
conf« und erweitert sie um Listing 1. Zusätzlich
trägt er in die Datei »/etc/pam.d/
common‐session« diese Zeile ein:
session required pam_limits.so
Danach ist ein Reboot unumgänglich [3].
Außerdem ist es empfehlenswert, die maximale
Heap-Größe in Java zu erhöhen.
Dazu ist im Tomcat-Skript »set env.sh« der
Wert von »‐Xmx512M« auf »‐Xmx1024M«
zu setzen, anschließend der Tomcat-Server
neu zu starten.
n
Infos
[1] Magnolia CMS: [http:// www. magnolia‐cms.​
com/ linux‐magazin]
[2] Carsten Zerbst, „Blühender Content-
Baum“: Linux-Magazin 11/​13, S. 28
[3] Magnolia Known Issues:
[http:// documentation. magnolia‐cms. com/​
display/ DOCS/ Known+issues]

Software
www.linux-magazin.de Bitparade 04/2014
58
Drei Tools für Online-Umfragen
Meinung zählt
Ob es um universitäre Studien, die Kundenzufriedenheit oder die politische Meinung geht – Umfragen finden
zunehmend im Internet statt. Die Bitparade betreibt ebenfalls Trendforschung: Welche Tools eignen sich für
Online-Umfragen und helfen bei der statistischen Auswertung am besten? Mela Eckenfels
© Dusit Panyakhom, 123RF.com
Umfragen sind das tägliche Brot der
Marktforscher, auch Studenten, Firmen
und Journalisten benötigen aktuelle Meinungsbilder.
Sie befragen die Teilnehmer
entweder persönlich, telefonisch, schriftlich
oder online. Die Vorteile computergestützter
Befragungen liegen auf der
Hand: Die Software liefert nicht nur den
Fragebogen per Browser aus, sondern
speichert die Antworten direkt auf dem
Server. Die meisten Umfragetools enthalten
daher Funktionen, die bei der statistischen
Auswertung helfen, Berichte und
Diagramme generieren und die Daten in
andere Formate exportieren.
Plattformen, die Umfragesoftware hosten
und ihre Tools gegen mehr oder weniger
Geld zur Verfügung stellen, gibt es im
Netz zuhauf. Einen Vertreter aus dieser
Liga hat auch die Bitparade in den Test
mit aufgenommen: Polldaddy [1]. Im Vergleich
treten zwei Lösungen für den eigenen
Server an, die beiden Open-Source-
Programme Lime Survey [2] und Opina
[3]. Hier schauten sich die Tester an,
wie komfortabel Installation und Einrichtung
auf einem typischen LAMP-System
gelingen. Alle drei Kandidaten mussten
zudem zeigen, wie sie mit den erfassten
Antworten der Teilnehmer umgehen, ob
es Anonymisierungsfunktionen gibt und
ob die Kandidaten bei der Auswertung
helfen und die Daten zur Weiterverarbeitung
exportieren.
E Lime Survey
Der erste Testkandidat kommt aus dem
Open-Source-Lager und ist kostenlos.
Lime Survey [2] steht unter der GPL
und fühlt sich in einer klassischen LAMP-
Umgebung wohl. 2003 startete das Projekt
unter dem Namen PHP Surveyor.
2007 benannten die Entwickler es um
und strichen das „PHP“ aus dem Namen,
um Konflikte mit der PHP-Lizenz
zu vermeiden.
Lime Survey ist in PHP implementiert
und arbeitet nicht nur mit MySQL, sondern
auch mit PostgreSQL oder einer MS-
SQL-Datenbank zusammen. Die deutsche
Installationsanleitung [4] listet alle Sys-
temvoraussetzungen auf und beschreibt
neben der Einrichtung auf dem eigenen
Server auch den lokalen Betrieb auf Windows-Rechnern.
Zum Test diente Version
2.05+ vom 4. Februar 2014.
Vor dem Auspacken des Downloadpakets
erzeugt der Admin eine neue Datenbank
für Lime Survey. Das »limesurvey«-Verzeichnis
legt er unterhalb des Document
Root vom Webserver ab. Danach passt er
noch die Berechtigungen der Verzeichnisse
»/limesurvey/tmp«, »/limesurvey/
upload« und »/limesurvey/application/
config« an und macht sie mindestens für
den Besitzer und die Gruppe les-, schreibund
ausführbar.
Die Installation des Umfragetools stößt er
danach im Browser an und ruft dazu die
URL »http://example.com/limesurvey/
admin« auf und folgt den Anweisungen.
Im letzten Schritt legt er einen Admin-
Account samt Passwort an, trägt den Seitennamen
ein und entscheidet sich für
eine der über 80 Sprachen.
Jetzt kann sich der Administrator einloggen.
Über die grünen Icons am oberen
Rand konfiguriert er allgemeine Einstellungen,
überprüft und sichert die Datenbank,
bearbeitet die Beschriftungssets
und startet den Plugin-Manager, der seit
Version 2.05 dabei ist. Ein paar Erweiterungen
liefern die Entwickler mit aus,
solche von Drittanbietern stellt das Wiki
[5] zusammen.
Umfragetools
Auf der DELUG-DVD dieses Magazins
befinden sich die in diesem Artikel
DELUG-DVD
getesteten Programme Lime Survey (Version
2.05+ vom 4. Februar 2014) und Opina (Version
2.7.0 vom November 2013). Die beiden
Tools für Online-Umfragen laufen auf gängigen
LAMP-Servern.

Hinter dem Symbol mit dem Pinsel befindet
sich der Vorlageneditor, mit dem Nutzer
ihren Umfragen ein schickes Design
verpassen. Rund zehn fertige Looks sind
dabei, die Anwender direkt im Webinterface
mit einem eigenen Farbschema, Logo
oder weiteren Texten versehen – HTMLund
CSS-Kenntnisse vorausgesetzt. Die
Lime-Survey-Webseite offeriert im Downloadbereich
weitere Templates.
Um eine Umfrage zu erstellen, klickt der
Admin im Webinterface auf das grüne
Pluszeichen rechts oben, vergibt einen
Namen, trägt eine Beschreibung ein und
sucht aus dem Dropdownmenü eine Sprache
aus. Weitere Sprachen und Übersetzungen
der Fragen arbeitet er auf Wunsch
zu einem späteren Zeitpunkt ein.
Lime Survey bietet Wysiwyg-Editoren,
um eine Beschreibung, einen Willkommenstext
oder eine Endnachricht für die
Befragten zu hinterlassen. Außerdem gibt
der Verwalter eine Mailadresse, eine Adresse
für Rückläufer und gegebenenfalls
eine Faxnummer an.
Nach dem Speichern erscheint die noch
leere Umfrage im Webinterface. Über
das Pluszeichen neben dem Feld »Fragegruppen«
erzeugt der Anwender nun
mindestens eine solche Sammlung von
Fragen, auf Wunsch auch mehrere. Längere
Umfragen bleiben übersichtlicher,
wenn sie mehrere Fragegruppen und damit
Unterseiten enthalten. Lime Survey
blendet am oberen Rand außerdem einen
Abbildung 1: Mit einer kleinen Vorschau erleichtert Lime Survey die Auswahl des richtigen Fragetyps.
Fortschrittsbalken ein, der den Teilnehmern
zeigt, wie viel Prozent der Umfrage
sie bereits erledigt haben.
Gründlich
Für jede Gruppe definiert der Verwalter
als Nächstes die einzelnen Fragen, die er
per Mausklick hinzufügt. Er weist ihnen
dabei einen internen Code zu. Dieser ist
frei wählbar, sollte aber einer gewissen
Logik folgen. So bietet sich beispielsweise
für die Fragen der ersten Erhebung
»A001«, »A002«, »A003« an, für die der
zweiten »B001«, »B002«, »B003« und so
weiter. Ganz unten im Dialog befindet
sich eine Schaltfläche, über die Nutzer
vorhandene Fragen, Fragegruppen oder
ganze Umfragen importieren.
In einem Dropdownmenü sucht der Benutzer
jetzt aus einem großen Sortiment
einen Fragetyp aus. Gut gefällt, dass das
Umfragetool eine Vorschau einblendet,
sobald der Anwender mit der Maus über
einem Eintrag schwebt (siehe Abbildung
1). Ein Klick auf »Zeige erweiterte Einstellungen«
führt für den gewählten Fragetyp
zur Feinabstimmung. Der Administrator
beeinflusst hierüber etwa die Anzeige,
die Logik, ein Zeitlimit und die spätere
statistische Auswertung. Die eigentliche
Frage tippt er danach in ein Editorfenster
ein, wo er sie mit multimedialen Inhalten
wie Bildern oder Flash-Animationen anreichern
kann.
Nach dem Abspeichern der Frage geht
es ans Feintuning. Icons über der Frage
bearbeiten sie, blenden eine Vorschau
Bitparade 04/2014
Software
www.linux-magazin.de
59

Software
www.linux-magazin.de Bitparade 04/2014
60
ein, überprüfen die Umfragelogik, bearbeiten
die Antwort-Optionen und eventuelle
Vorgabewerte. Zusätzlich findet
der Nutzer Buttons, um die Frage zu löschen,
zu kopieren und zu exportieren.
Für Letzteres benötigt Lime Survey die
PHP-XML-Erweiterung. Das Symbol mit
den abzweigenden Pfeilen führt zu einer
Maske, in der Anwender die Bedingungen
der Frage festlegen. Damit ist es möglich,
Teilnehmer abhängig von den gegebenen
Antworten durch die Umfrage zu leiten.
In Aktion
Hat der Admin alle Gruppen und Fragen
eingerichtet, sollte er die Umfrage mit
einem Klick auf das Zahnradsymbol links
oben testen. Ist alles zur Zufriedenheit,
aktiviert er sie über den kleinen grünen
Pfeil neben dem roten Quadrat. Lime
Survey meldet eventuell fehlende Antworten
oder Optionen und weist darauf
hin, dass der Admin nach dem Freigeben
keine Gruppen, Fragen oder Teilfragen
verändern darf. Als einziger Testkandidat
schützt das Tool damit vor Datenmüll
durch nachträgliche Modifikationen einer
laufenden Umfrage.
Im selben Dialog trifft der Verwalter Entscheidungen
zum Datenschutz. Per Dropdownmenü
anonymisiert er die Antworten,
erlaubt oder verbietet das Aufzeichnen
von Datumsstempeln, das Speichern
von IP-Adressen, Referrer-URLs und der
Abbildung 2: Lime Survey legt Wert auf Datenschutz und unterbindet auf
Wunsch das Speichern von IPs, Timestamps und so weiter.
benötigten Zeit (siehe
Abbildung 2). Nach
dem Sichern informiert
Lime Survey darüber,
dass die Umfrage nun
aktiv und die Ergebnistabelle
erzeugt ist.
In der Voreinstellung
sind alle Erhebungen
öffentlich. Wer einen
geschlossenen Teilnehmerkreis
bevorzugt,
klickt auf »Zum
geschlossenen Modus
umschalten« und erzeugt
einen Zugangsschlüssel.
Den Link zu öffentlichen
Umfragen zeigt
Lime Survey auf der Übersichtsseite an.
Wer diesen nicht von Hand kopieren und
weiterreichen möchte, der verteilt Einladungen
per Mail. Eine zentral gepflegte
Teilnehmerdatenbank mit einer Funktion,
die automatisch Zugangsschlüssel erzeugt,
sorgt für Komfort beim Versenden
dieser Nachrichten. In der allgemeinen
Konfiguration richtet der Admin ein, wie
das Tool die elektronische Post verschickt.
Neben dem internen PHP-Mailer stehen
Sendmail, SMTP(-Relaying) und Qmail
zur Wahl. Für SMTP gibt es optional SSL/​
TLS-Verschlüsselung.
Lime Survey bietet zahlreiche Exportmöglichkeiten
an. Bei den Umfragen selbst
speichern Anwender
wahlweise die Struktur
oder auch die Ergebnisse.
Für Letztere
stehen die Formate
CSV, Excel, PDF, Word,
HTML und R (Syntaxdatei
und Datendatei)
zur Verfügung. Hinter
eigenen Icons verstecken
sich zudem Exportmöglichkeiten
für
SPSS/​PASW.
Die Umfragestruktur
legt Lime Survey
im eigenen LSS- und
LSA-Format sowie als
CSV- und Textdateien
ab. Das Tool ergänzt
das Ganze durch verschiedene
Berichtstypen,
die optional
Abbildung 3: Lime Survey exportiert in viele Formate und zeichnet auch
farbige Balkendiagramme, die übersichtlich die Ergebnisse präsentieren.
Balkendiagramme einbinden. Während
die Konkurrenz hier ziemlich einfarbig
daherkommt, sorgt Lime Survey mit
bunten Diagrammen für mehr Übersicht
(siehe Abbildung 3).
E Opina
Der zweite Kandidat stammt aus der
spanischen Softwareschmiede Klicap [6]
und steht unter der GPLv2. Opina [3]
ist kostenlos. Wer mag, der kann über
die Webseite verschiedene Supportpakete
zubuchen, die jährlich zwischen 500 und
2500 Euro kosten. Das Umfragetool arbeitet
ebenfalls mit typischen LAMP-Servern
zusammen.
Die Tester schauten sich Version 2.7.0
(November 2013) an. Vor der Installation
rüsten Benutzer zusätzlich Tomcat 6 nach
und stellen sicher, dass Java 7 vorhanden
ist. Außerdem erzeugen sie mit dem
MySQL-Kommandozeilentool oder über
ein Hilfsprogramm wie Phpmyadmin eine
MySQL-Datenbank für den User »opina«
und vergeben ein Passwort.
Das heruntergeladene Zip-Archiv packt
der Admin im Servlet-Container von Tomcat
aus; auf dem Testrechner war das der
Ordner »/usr/share/tomcat6/webapps«.
Danach ändert er den Besitzer und die
Gruppe für das Verzeichnis »opina« und
die Unterverzeichnisse:
chown ‐R tomcat:tomcat opina
Als Nächstes greift er zum Texteditor und
macht in zwei Dateien Angaben zur Datenbank
und zum SMTP-Server, wie in

Abbildung 4: Per Klick auf »New« zeigt Opina alle
neun Fragetypen samt winzigen Thumbnails an.
der Anleitung beschrieben [7]. Er muss
mindestens den SMTP-Port eintragen.
Zum Schluss startet er den Tomcat-Dienst
mit diesem Aufruf:
service tomcat6 start
Opina ist nun über den Browser unter
»http://example.com:8080/opina« erreichbar.
Der voreingestellte Admin-Account
hat den Benutzernamen »hello@
opinahq.com« und das Passwort »opina«.
Eine Möglichkeit, die Mailadresse und
das Kennwort über das Webinterface
zu ändern, sucht man vergeblich. Verwalter
sollten daher unbedingt einen
neuen Administratorzugang anlegen. Im
Dashboard besuchen sie dazu den Reiter
»Users« und fügen dem Nutzer in jedem
Fall beide Standardrollen (»Administrator«
und »User«) hinzu.
Die Aktivierungsmail spricht Spanisch
und der Link ist unvollständig. Anwender
kopieren die mitgeschickte Zeichenkette,
die mit »/s/register« beginnt, fügen sie
hinter die Opina-URL (»http://example.
com:8080/opina«) ein und setzen dann
ein Passwort. Danach können sie den
Standard-Admin-Account entfernen.
Spanische Inquisition
Über den Menüpunkt »Settings« legt der
Administrator die Zeitzone und die Sprache
fest. Derzeit stehen nur Spanisch und
Englisch zur Auswahl, wobei die englische
Übersetzung den Testern ebenfalls
oft recht spanisch vorkam. Zwei weitere
Optionen im Einrichtungsdialog verbinden
das Programm auf Wunsch mit den
Cloud-Adressverwaltungen Highrise und
Zyncro. Opina wirkt auf den ersten Blick
deutlich übersichtlicher als die Konkurrenz,
erkauft sich dies aber mit einem
geringeren Funktionsumfang. Über »New
survey« im Dashboard geht’s mit der ersten
Umfrage los.
In einer Eingabemaske gibt der Verwalter
den Namen und eine kurze Beschreibung
für die Umfrage ein. Danach öffnet
sich ein neuer Reiter, und in der unteren
Hälfte erscheinen Tabs, auf denen der
Benutzer die Feinabstimmung vornimmt.
Unter »Questions« legt er die Fragen an,
über »Design« sortiert er sie und reichert
sie mit weiteren Elementen an. Auf dem
Reiter »Publication« bereitet er die Umfrage
auf die Veröffentlichung vor. Hinter
den restlichen fünf Tabs verbergen sich
die Zugriffskontrolle, die Einladungsfunktion
sowie Auswertungs- und Exportmöglichkeiten.
Neun Fragetypen stehen zur Auswahl,
darunter Textfragen, Ja/​Nein-Fragen,
Matrix fragen oder »Gradient«, was der
Fünf-Punkte-Auswahl bei Lime Survey
entspricht. Opina zeigt genau wie Lime
Survey eine Vorschau an, die allerdings
winzig klein ist (Abbildung 4).
Wer die Multiple-Choice-Option wählt,
entscheidet sich zunächst für den Datentyp.
Opina unterscheidet zwischen Text,
numerischen Werten, dem Datum, der
Zeit oder der Kombination von Datum
und Zeit. Für die meisten Fragen stehen
Zusatzoptionen zur Verfügung, die der
Anwender im Dialog über ein Pluszeichen
ausklappt. Über Checkboxen definiert
er außerdem, dass die Teilnehmer
auch keine Antwort geben oder mehrere
Punkte auswählen dürfen.
Eine Möglichkeit, den einzelnen Fragen
Bedingungen zuzuweisen und damit Abzweigungen
in die Umfrage einzubauen,
gibt es nicht. Opina-Erfassungen laufen
grundsätzlich in der vom Admin festgelegten
Reihenfolge ab. Auch die anderen
Konfigurationsoptionen für die Fragen
sind eher bescheiden. Auf dem Reiter
»Design« bringt der Verwalter noch nicht
freigeschaltete Umfragen ohne Antworten
rudimentär in Form. Über die Pfeiltasten
legt er die Reihenfolge der Fragen
fest (siehe Abbildung 5). Außerdem
reichert er sie optional mit zusätzlichen
Text blöcken an, um Teilnehmer durch die
Datenerfassung zu leiten.
Über das Menü »Add« legt der Umfrage-
Chef neue Fragen und auch Gruppen an,

Software
www.linux-magazin.de Bitparade 04/2014
62
die allerdings nicht die gleiche Funktion
haben wie bei Lime Survey, sondern die
Umfrage lediglich optisch in Bereiche
aufteilen. Multimediale Inhalte erlaubt
Opina nicht und beschränkt sich auf reinen
Text. Eine Möglichkeit, die Fragen
auf mehrere Seiten zu verteilen, fanden
die Tester ebenfalls nicht. Das führt dazu,
dass bei langen Umfragen jede Menge
Scrollarbeit für die Teilnehmer ansteht.
Sprachreise
Auf dem Reiter »Publication« legt der Anwender
vor der Veröffentlichung der Umfrage
letzte Hand an. Er gibt Nachrichten
für die Begrüßung und Verabschiedung,
einen Header und einen Footer ein. Außerdem
setzt er hier einen Titel und konfiguriert
die Adresse, über welche die
Umfrage erreichbar ist. Wiederholt er
eine Umfrage zu einem späteren Zeitpunkt,
so gibt er ihr einen neuen Titel
und eine neue URL, anstatt von vorne
zu beginnen. Über das Symbol mit dem
Auge öffnet der Nutzer eine Vorschau für
nicht veröffentlichte Erhebungen und per
Klick auf das Vorhängeschloss öffnet und
schließt er Umfragen von Hand.
Ein Timer für Quizfragen und Tests fehlt.
Ebenso ist ein eigenes Layout nur auf
Umwegen möglich. Opina liefert von
Haus aus nur das Default-Theme mit,
und auch eine Suche im Web förderte
keine alternativen Looks zutage. Auf der
Projekthomepage schreibt der Hersteller,
dass er auf Wunsch Themes für seine
Kunden entwickelt. Alternativ bearbei-
Abbildung 6: Den Verlauf einer Umfrage sowie detaillierte Angaben zu den Teilnehmern findet der Verwalter
auf dem Reiter »Track«. Am oberen Rand konfiguriert er das Intervall zur Anzeige.
ten Anwender mit CSS-Kenntnissen die
Stylesheets im Verzeichnis »ui/css« auf
dem Server.
Das Programm bietet in der aktuellen Version
keine Funktion, um echte anonyme
Umfragen zu erstellen. Es protokolliert
IP-Adressen und zeigt sie auf dem Reiter
»Reports« an. Die Tester fanden keine
Möglichkeit, dieses Verhalten zu deaktivieren.
Auf dem Tab »Access Control«
definieren Admins, ob eine Umfrage öffentlich
oder geschlossen, mit Passwort
oder Ticket zu erreichen ist. Im Feld daneben
suchen sie aus den vorher angelegten
Kontakten Benutzer aus, die eine
Einladung per Mail erhalten.
Die verschickten Nachrichten leiden an
der gleichen Kinderkrankheit wie die
zur Registrierung, und die URL in der
E-Mail ist abgeschnitten. Auch hier hilft
es, die Zeichenkette hinter die Opina-
URL »http://example.com:8080/opina«
zu hängen.
Der zweite Kandidat bietet Datenexport
nur für Ergebnisse und speichert diese
als CSV- oder SPSS-Dateien. Eine Exportfunktion
für die Umfrage selbst und auch
Importfunktionen, mit denen Anwender
fertige Erhebungen oder einzelne Fragen
beziehungsweise Gruppen einlesen,
suchten die Tester vergeblich.
Grafische Auswertungen der Umfragen
findet der Benutzer unter »Track« sowie
unter »Reports«. Der erste Reiter zeichnet
den Verlauf auf (siehe Abbildung 6), der
zweite generiert eine Zusammenfassung
mit Balkendiagrammen und erlaubt unter
»Respondents« einen Einblick in die Antworten
einzelner Teilnehmer.
E Polldaddy
Abbildung 5: Echtes Design findet auf dem gleichnamigen Reiter bei Opina nicht statt. Praktisch ist allerdings
die Funktion, die Reihenfolge mit den Pfeilsymbolen anzupassen.
Unter dem schönen Namen Polldaddy [1]
firmiert ein kommerzieller Cloudservice
des kalifornischen Unternehmens Automattic,
Inc. [8], das auch Produkte wie
Wordpress.com, Akismet und Gravatar
entwickelt. Der dritte Kandidat bietet
wie die anderen Automattic-Dienste den
Zugang via Single Sign-on; die Tester
nutzten ihren bestehenden Wordpress.
com-Account und verknüpften diesen mit
der Umfrageplattform.
Ein Paket zur Installation auf dem eigenen
Server gibt es nicht und alle Daten
verbleiben in der Cloud. Für das eigene
Wordpress-Blog empfiehlt sich zusätzlich

Abbildung 7: Polldaddy hat mehrere Umfragetypen im Angebot und versammelt nicht alles in einer einzigen
Kategorie. So erstellen Anwender bequem Ratespielchen und Bewertungen.
das Plugin Polldaddy Polls & Ratings [9],
das mit wenigen Mausklicks einsatzbereit
ist und den Polldaddy-Service über das
Wordpress-Dashboard einbindet.
Der Anwender hat die Wahl zwischen drei
Preismodellen. Dem kostenlosen Account
fehlt vor allem die Exportfunktion – ein
K.-o.-Kriterium für alle, die ihre Ergebnisse
statistisch auswerten möchten. Die
Pro-Version kostet 200 US-Dollar pro Jahr
(pro Monat rund 30 US-Dollar) und bietet
neben dem Export auch bessere Filter
für die Antworten, angepasste Links zur
Umfrage und die Möglichkeit, den CSS-
Code zu verändern. Mit dem Corporate-
Account für knapp 900 US-Dollar jährlich
(pro Monat rund 100 US-Dollar) dürfen
bis zu zehn Mitarbeiter auf die Umfragen
zugreifen, die auch unter dem eigenen
Domainnamen erreichbar sind.
Nach dem Login klicken Benutzer auf das
Icon mit dem Zahnrad beziehungsweise
auf den Avatar, um ihr Profil zu bearbeiten
und die Sprache für das Webinterface
zu setzen. Polldaddy bietet neben Umfragen
auch Abstimmungen, Quiz und
Bewertungen an (Abbildung 7). Bei Abstimmungen
beantworten die Teilnehmer
eine einzige Frage, ein Quiz fragt Wissen
ab und wertet die Antworten aus, bei
Bewertungen dürfen die Teilnehmer etwas
einstufen und zwischen einem und
fünf Sternchen beziehungsweise Daumen
hoch oder runter vergeben.
Entscheidet sich der Benutzer für die Umfrage,
richtet er zunächst den Namen, den
Permalink und eine Begrüßung für die
Teilnehmer ein. Eine eigene Schlussmeldung
gibt es nur bei den Bezahlvarianten.
Weiter unten auf der Seite konfiguriert er,
wann eine Umfrage als beendet gilt und
ob es eine oder mehrere Rückmeldungen
per Computer geben darf. Rechts daneben
setzen Nutzer der kostenpflichtigen
Zugänge einen Passwort- oder Captcha-
Schutz und beschränken die Teilnahme
auf IP- oder E-Mail-Adressen.
Weiter geht es auf dem Reiter »Question
Editor« mit den eigentlichen Fragen.
Links stehen die unterschiedlichen Typen,
die per Drag & Drop oder Klick in
die Liste wandern. Hier bleiben keine
Wünsche unerfüllt – lediglich an der
deutschen Übersetzung einiger Schaltflächen
und Feldbeschriftungen könnte ein
Profi noch mal feilen (siehe Abbildung
8). Polldaddy hat unter anderem Freitextantworten,
Matrixfragen, Multiple-
Choice- und Sortieraufgaben im Angebot.
Ein Klick auf einen Eintrag öffnet
die Einstellungen. Über diese wandelt
der Nutzer auch eine Mehrfachauswahl
in eine Einfachauswahl um, indem er
die Antwortmöglichkeiten im Dropdownmenü
rechts reduziert – das ist bei Lime
Survey und Opina besser gelöst.
Gut arrangiert
Mehr Komfort als bei der Konkurrenz
gibt es jedoch bei den Matrixfragen. Hier
darf der Benutzer Fragen und Antworten
direkt in einem Interface nebeneinander
eintippen und muss nicht getrennte Eingabemasken
bemühen. Polldaddy bietet
ebenfalls an, die einzelnen Elemente der
Matrixfragen bei jedem Durchlauf der
Umfrage in zufälligen Kombinationen
anzuzeigen. Dazu würfelt das Tool entweder
nur die Fragen, nur die Antworten
oder gleich beides durcheinander. Außerdem
ist es möglich, Verzweigungen
einzurichten. Diese führen wie die Bedingungen
bei Lime Survey dazu, dass das
Tool die Teilnehmer abhängig von ihren
Antworten weiter- und umleitet.
Multimediale Elemente sind mit Einschränkungen
möglich. Videos binden
Anwender per Link auf externe Quellen
ein, Bilder (Jpeg, PNG und Gif) sowie
MP3-Dateien dürfen sie direkt hochladen.
Optional stehen die Medien auch in
anderen Umfragen zur Verfügung, sofern
Nutzer das entsprechende Häkchen beim
Upload setzen. Über den Reiter »Mediathek«
desselben Dialogs sind hochgeladene
Bilder und MP3s erreichbar.
Fragegruppen wie bei Lime Survey gibt es
nicht. Polldaddy blendet am oberen Rand
der Umfrage Buttons ein, über die Anwender
Seiten hinzufügen, kopieren und
löschen. Nicht so gut gelöst ist, dass der
Anwender die Reihenfolge der Fragen nur
auf den Seiten selbst umsortieren kann.
Es ist nicht möglich, ein Element zu ver-
Abbildung 8: Übersichtlich und vielfältig gibt sich Polldaddy. Allerdings sind die Übersetzungen teilweise
nicht gelungen, so trägt der Nutzer ein Aluminium anstelle eines Minimums ein.
Bitparade 04/2014
Software
www.linux-magazin.de
63

Software
www.linux-magazin.de Bitparade 04/2014
64
Abbildung 9: Polldaddy gewinnt den Designwettbewerb im Test. Bei den fertigen Themes dürfte für jeden
Geschmack etwas dabei sein. Eingriffe in den CSS-Quellcode bieten aber nur die Bezahlvarianten.
schieben. Wer nicht ganz aufmerksam
arbeitet, braucht viel Geduld und etliche
Mausklicks, bis alles passt.
Der Reiter »Survey Style« verpasst der
Polldaddy-Umfrage den richtigen Look.
16 fertige Themes sind für alle Accounttypen
vorhanden, eine Vorschau verrät,
wie die fertige Präsentation aussieht
(Abbildung 9). Dem Inhaber eines Bezahlkontos
ist es zudem möglich, das
Layout individuell zu gestalten und direkt
in den CSS-Code einzugreifen. In
der kostenfreien Version darf der Nutzer
immerhin aus 18 verschiedenen Schriftarten
aussuchen.
Schaulustig
Benutzer, die eine deutsche Umfrage
mit Polldaddy gestalten, sollten sich
unbedingt dem Reiter »Edit Language«
widmen. Einige der Übersetzungen sind
unvollständig oder falsch. In den Feldern
auf der rechten Seite bringen Anwender
ihre eigenen Formulierungen unter. Sie
sollten abschließend nicht vergessen, die
Modifikationen abzuspeichern, damit sie
bei der nächsten Umfrage auf das eigene
Sprachpaket zugreifen können.
Oben rechts unter »Antworten sammeln«
findet der Nutzer Funktionen, um die
Umfrage zu verbreiten. Hier erfährt er
den Link oder macht seine Erhebung
per Facebook oder Twitter bekannt. Polldaddy
generiert sogar QR-Codes in fünf
verschiedenen Größen. Das Tool verwaltet
E-Mail-Listen der Teilnehmer und verschickt
Einladungen. Außerdem bietet die
Software fertigen Quellcode an, um die
Umfrage in eine Webseite inline oder per
Popup einzubinden. Wordpress-Nutzer
verwenden am besten den angegebenen
Shortcode.
Als Cloudservice, der auf Servern in den
USA gehostet wird, eignet sich Polldaddy
nicht für vertrauliche Umfragen. Anonymität
ist nicht garantiert, der Anwender
kann nicht prüfen, welche Daten der
Anbieter sammelt. In den Ergebnissen
tauchen zudem die IP-Adressen der Teilnehmer
auf.
Über den Reiter »Ergebnisse« erreichen
Benutzer die grafische Auswertung und
die Export-Optionen. Erstere kann er
auch als PDF-Dokument herunterladen.
Die Funktion versteckt sich wenig intuitiv
hinter dem Menüpunkt »CSV exportieren«.
Für Resultate von Multiple-Choice-
Fragen zeichnet Polldaddy Balkendiagramme,
für Matrixfragen farbige Tabellen,
für die Textfragen blendet das Tool
die vollständigen Antworten ein. Beim
Datenexport wählen Nutzer zwischen
CSV-, XML- oder Excel-Dateien. Alternativ
schickt Polldaddy als einziger Testkandidat
die Ergebnisse direkt zu Google
Docs und erzeugt ein neues Spreadsheet.
Anders als Lime Survey und Opina generiert
Polldaddy keine SPSS-Dateien.
Ausgefragt
Wenn es um die Geschwindigkeit beim
Zusammenklicken von Umfragen geht,
gewinnt Opina ganz knapp vor Polldaddy.
Während die aufgeräumte Administrationsoberfläche
des freien Programms
gefällt, enttäuscht das Gesamtbild. Fehlende
Konfigurationsmöglichkeiten, nicht
vorhandene Dokumentation und schlecht
bis gar nicht übersetzte Funktionen sorgen
für administrativen Blindflug. Zudem
ist es ärgerlich, dass die Aktivierungslinks
in den vom System verschickten
Mails nicht vollständig sind.
Polldaddy bietet als einziger Kandidat
keinen Schutz vor nachträglichen Änderungen,
auf diese Weise gehen bereits
eingegebene Antworten verloren, wenn
der Admin laufende Umfragen ändert.
Anwender, die mit Wordpress bloggen
und ab und zu die Meinung ihrer Leser
erforschen möchten, finden im Cloudservice
aber ein handliches und übersichtliches
Tool, das von Haus aus prima
mit der Blogsoftware zusammenarbeitet.
Eine wissenschaftliche Umfrage und sensible
Themen sollten Nutzer jedoch mit
einem der beiden anderen Kandidaten
durchführen, weil Datenschutz nicht gewährleistet
ist.
Als klaren Sieger küren die Tester Lime
Survey. Das Programm bietet den größten
Funktionsumfang und die besten Sicherheits-
und Anonymisierungsmaßnahmen.
Obwohl sich Einsteiger in der Administrationsoberfläche
verlaufen, kann sich
die Benutzerfreundlichkeit immer noch
sehen lassen. Nachbesserungsbedarf gibt
es lediglich bei den Themes. Die mitgelieferten
Layoutvorschläge wirken recht
altbacken. Komplexere Umfragen erfordern
etwas Einarbeitungszeit, wobei die
umfangreiche Dokumentation hilft. Lime
Survey ist zudem die einzige Software im
Test, die es den Teilnehmern erlaubt, eine
begonnene Umfrage zwischenzuspeichern
und zu einem späteren Zeitpunkt
zu beenden. (hej)
n
Infos
[1] Polldaddy: [http:// polldaddy. com]
[2] Lime Survey: [http:// www. limesurvey. org]
[3] Opina: [http:// opinahq. com]
[4] Lime Survey installieren: [http:// manual.​
limesurvey. org/ Installation/ de]
[5] Lime-Survey-Plugins von Drittanbietern:
[http:// manual. limesurvey. org/ Available_
third_party_plugins]
[6] Klicap: [http:// klicap. es]
[7] Opina-Installation:
[https:// opinahq. zendesk. com/ entries/​
28310706‐Installation‐Guide]
[8] Automattic, Inc.: [http:// automattic. com]
[9] Polldaddy Polls & Ratings:
[http:// wordpress. org/ plugins/ polldaddy]

Software
www.linux-magazin.de KDE Frameworks 04/2014
66
Die KDE Frameworks 5 stehen kurz vor der Fertigstellung
Virtuos geschichtet
Seit fast drei Jahren arbeiten bis zu 20 Entwickler an einer generalüberholten Fassung der KDE-Bibliotheken.
Das Ergebnis erschien Anfang Februar in einer ersten Alphaversion mit vielen Neuerungen. Tim Schürmann
© Jennifer Swann, 123RF.com
noch um eine wohldefinierte Aufgabe.
Programmierer sollten sich einzelne Bibliotheken
herauspicken und nutzen
können, ohne gleich die restlichen KDE-
Bibliotheken einbinden und später an
die Nutzer mitliefern zu müssten. Wer
beispielsweise mit Zip-Archiven hantiert,
bindet nur noch »KArchive« ein.
Besonderen Wert haben die Entwickler
auf die Plattformunabhängigkeit gelegt:
Die Bibliotheken sollen nicht nur auf
Linux-PCs laufen, sondern sich möglichst
einfach auch auf anderen Geräten
wiederverwenden lassen. Die KDE-
Entwickler haben dabei natürlich primär
Smartphones und Tablets im Auge, aber
auch die Windows-Plattform.
Geschenke von außen
Die KDE-Bibliotheken fassen Funktionen
und Aufgaben zusammen, die für
verschiedene KDE-Anwendungen nötig
sein können. So kümmert sich beispielsweise
»KArchive« um das Packen und
Entpacken von Archiven, während die
»Solid«-Bibliothek Informationen über
die Hardware liefert, etwa den Batterieund
Netzwerkstatus. Diese Bibliotheken
sind jedoch im Laufe der Zeit recht pragmatisch
entstanden und gewachsen. In
der Folge kamen daher viele Abhängigkeiten
untereinander und von anderen
Libraries hinzu.
Das wiederum brachte gehörigen Overhead
mit sich: Will ein Programmierer
nur eine einzelne Funktion nutzen, muss
er trotzdem gleich mehrere Bibliotheken
einbinden. Obendrein stellen die KDE-
Entwickler alle Bibliotheken gemeinsam
als dickes Paket bereit, Anwender
mussten diese »Kdelibs« immer komplett
installieren. Außerdem sind die Bibliotheken
auch noch auf klassische Desktop-Anwendungen
zugeschnitten, was
wiederum den Einsatz auf Mobilgeräten
erschwert. Diese Situation hat sich bis
heute nicht wesentlich geändert, alle Bibliotheken
firmieren lediglich unter dem
neuen Namen KDE Platform 4 [1].
Abspeckkur
Es musste sich also dringend etwas ändern.
Auf dem Entwicklertreffen Platform
11 in Randa (Abbildung 1) setzten sich
daher einige KDE-Programmierer zusammen
und arbeiteten einen Plan für die
nächste Fassung der KDE-Bibliotheken
aus. Das war gleichzeitig der Startschuss
für die mittlerweile fast dreijährige Entwicklungszeit
[2].
Als Erstes haben die KDE-Entwickler alle
Bibliotheken entschlackt und vor allem
die Abhängigkeiten untereinander reduziert.
Jede Bibliothek kümmert sich nur
Ende 2011 führte Qt das Open Governance
Model ein [3]. Dies ermöglichte
es den KDE-Entwicklern, sowohl aktiv
bei der Entwicklung von Qt mitzuhelfen
als auch Code aus den KDE-Bibliotheken
in das Qt-Projekt einfließen zu lassen.
Letzteres hat gleich zwei Vorteile: Qt-Programmierer
profitieren von den zusätzlichen
Funktionen, während umgekehrt
die KDE-Bibliotheken schrumpfen und
sich ihre Abhängigkeiten untereinander
verringern. Ein KDE-Programm kann
jetzt viel häufiger direkt auf Qt aufbauen
und muss nicht noch eine KDE-Bibliothek
einbinden.
Als Paradebeispiel nennt Jos Poortvliet
(Abbildung 2), Leiter des KDE-Marketing-Teams,
in einem seiner Blogbeiträge
den Code für die Zeitzonen [4]: Nachdem
dieser aus den KDE-Bibliotheken in
die Klasse »QDateTime« gewandert ist,
können insbesondere die Bibliotheken
für das Personal Information Management
direkt Qt nutzen. Das machte wie-

derum auf einen Schlag die Bibliotheken
»KDateTime«, »KTimeZone« und »KLocale«
überflüssig.
Aufgrund dieser massiven Vorteile haben
die KDE-Entwickler ihre Bibliotheken
nach Quelltext untersucht, der sich für
eine Integration in Qt eignen könnte. Den
so identifizierten Code überarbeiteten sie
vor der Übergabe gründlich und prüften
ihn mit neuen Tests. Dass da viel Arbeit
drinsteckt, zeigt eine lange Liste mit den
Beiträgen der KDE-Macher zu Qt im KDE-
Community-Wiki [5]. Der Austausch von
Code zwischen KDE und Qt läuft weiter,
die KDE-Entwickler dürften also auch in
Zukunft maßgeblich bei der Weiterentwicklung
von Qt mithelfen – und davon
profitieren.
Abbildung 2: Open Suses Community-Manager Jos Poortvliet – hier bei einem Vortrag in Thessaloniki – ist
zugleich Mitglied des KDE-Marketing-Teams und bloggt gerne über die kommenden Frameworks.
© Markus Feilner
KDE Frameworks 04/2014
Software
www.linux-magazin.de
67
Zusammen mit Qt
Wie die Zusammenarbeit abläuft, verriet
KDE-Entwickler Aleix Pol im Gespräch
mit dem Linux-Magazin: „Erst einmal
werden wir die KDE-Anwendungen in
eine Wayland-freundliche Umgebung
bringen müssen." Auch wenn die Anstrengungen
dazu bereits vor Jahren begannen,
müsse man hier weiterhin auf
gute Zusammenarbeit achten. „Darüber
hinaus betrachten wir uns nicht mehr als
auf Qt basierend, sondern denken, dass
die Qt-Frameworks Teil unseres Stacks
sind. Wenn uns also etwas an Qt stört,
versuchen wir das Beste, um diese Situation
zu verbessern. Das war erst durch
das Open-Governance-Modell möglich.
Das ist auch der Grund, warum es nicht
schon früher passiert ist. In Zukunft
erwarten wir sowohl Bugfixes als auch
spürbare Performance-Verbesserungen.“
Trotz des Code-Austausches gibt es nach
wie vor einige KDE-Bibliotheken, die direkt
auf Qt aufsetzen und ein paar dort
vermisste Funktionen ergänzen. Bei solchen
Bibliotheken sprechen die KDE-Entwickler
auch von Qt-Addons (oder von
„Drop-in Qt Addon Libraries“). Diesen
Begriff haben sie jedoch selbst erfunden,
es handelt sich nicht um Plugins im klassischen
Sinn [6].
Des Weiteren bleiben noch weit über
50 KDE-Bibliotheken bestehen. Um hier
zumindest die Übersicht etwas zu verbessern,
fassen die KDE-Entwickler ihre
Bibliotheken noch einmal zu Frameworks
zusammen. Jedes Framework besteht aus
einer oder mehreren Bibliotheken [2].
Aufgrund dieser Neueinteilung haben
sich die Verantwortlichen zudem dazu
entschlossen, sämtliche Bibliotheken unter
dem Namen KDE Frameworks 5 weiterzuentwickeln.
Die KDE Frameworks
5 ersetzen somit die alte KDE Platform
4. Dabei ist unbedingt der Plural (also
Frameworks) zu verwenden. Wer ihn vergisst,
wird verbal geteert und gefedert, so
wie der Autor dieses Artikels zu Beginn
der Recherche.
Drei Kategorien: Funktion,
Integration und Solution
Alle Frameworks sortieren die Macher
in drei Kategorien [7]: Die so genannten
Functional Frameworks (in einigen Dokumenten
auch als Functional Elements
bezeichnet) weisen keine weiteren Abhängigkeiten
auf, sie sind also vollkommen
unabhängig nutzbar. In diese Kategorie
fällt beispielsweise »KArchive«,
das sich exklusiv um das Komprimieren
und Dekomprimieren von Archiven kümmert.
Die Integration Frameworks (oder
Integration Elements) können hingegen
© KDE-Projekt
Abbildung 1: Im Jahre 2011 trafen sich KDE-Entwickler im schweizerischen Randa, um die KDE-Libraries zu entwirren.

Software
www.linux-magazin.de KDE Frameworks 04/2014
68
Abbildung 3: In den Einstellungsmenüs des Dateimanagers Dolphin finden
sich viele KIO-Slaves, also Dienste, die Datei-Operationen vereinfachen.
weitere Abhängigkeiten besitzen und
insbesondere über weitere Bibliotheken
auf die gerade verwendete Plattform beziehungsweise
das Betriebssystem zugreifen.
Beispielsweise liefert das Solid-
Framework Informationen über die verwendete
Hardware, wozu es auf einigen
Betriebssystemen weitere Komponenten
und Bibliotheken heranzieht.
Die Solution Frameworks benötigen
zwingend weitere Bibliotheken, um ihre
jeweilige Aufgabe erfüllen
zu können. Ein
Beispiel ist KIO (KDE
Input/​Output, [8]),
das den transparenten
Zugriff auf Dateien in
einem Netzwerk realisiert.
Dazu greift KIO
wiederum auf die Hilfe
des Kioslave-Daemon
zurück (Abbildung
3). Das KDE-Wiki
bezeichnet diese drei
Kategorien als Typen,
der offiziellen Sprechweise
zufolge „hat das
Framework Solid den
Typ Integration“.
Etagen
Einige Frameworks lassen
sich bei ihrer Arbeit
von gleich mehreren Kollegen helfen.
Damit Programmierer schnell abschätzen
können, wie komplex die Abhängigkeiten
sind, teilen die KDE-Entwickler die
Frameworks zusätzlich noch in drei Tiers
(Schichten) ein (Abbildung 4):
n Ein Framework gehört zum Tier 1,
wenn es kein anderes KDE-Framework
nutzt, plattformunabhängig ist und
sich lediglich auf System- sowie die
offiziellen Qt-Bibliotheken stützt. Dies
trifft beispielsweise auf das Framework
»KArchive« oder die Rechtschreibkorrektur
Sonnet zu.
n Ein Tier-2-Framework hängt nur von
Tier-1-Frameworks sowie System- und
den offiziellen Qt-Bibliotheken ab. Ein
Beispiel wäre das Framework »KDoctools«,
das auf die Dienste von »KArchive«
zurückgreift.
n Tier-3-Frameworks wiederum dürfen
beliebige andere Frameworks einspannen
sowie natürlich System- und die
offiziellen Qt-Bibliotheken nutzen.
Zu den Tier-3-Frameworks zählt beispielsweise
KIO, das die »KDoctools«
benötigt.
Interessiert sich ein Entwickler für ein
KDE-Framework und gehört dieses zu
Tier 1, so muss er sich folglich um die
Abhängigkeiten keine großen Gedanken
machen. Gehört das Framework jedoch
zu Tier 3, muss der Programmierer noch
weitere Frameworks zusätzlich einbinden,
die auch noch in einem recht komplizierten
Verhältnis zueinander stehen
können.
In aktuellen Präsentationen der KDE-
Entwickler taucht sogar noch eine vierte
Schicht (Tier 4) auf, deren Frameworks
ebenfalls von Tier-1-, Tier-2- und Tier-
3-Frameworks abhängen dürfen. Den
Unterschied zu Tier 3 erläutert Aleix Pol:
„In Tier 4 finden sich Dinge, die nichts
außerhalb des KDE-Workspace benutzen
© Aurélien Gâteau
Abbildung 4: Die Frameworks 5 gruppieren die vielen KDE-Bibliotheken mit ihren unübersichtlichen Abhängigkeiten in vier Tiers. Ganz unten liegt Tier 1 mit Basis-
Bibliotheken wie Kcodecs, darüber Tier 2 mit Kauth, Kcrash und anderen, links daneben findet sich Tier 3 mit beispielsweise Ktexteditorplugin oder Kdesignerplugin.
Und über allem thront Tier 4 mit Kde4support, Frameworkintegration, Kfileaudiopreview und Khtml. Die Linien zeigen: Es gibt Unmengen an Abhängigkeiten.

oder interessieren sollten. Dort finden
sich beispielsweise:
n Die Integration mit dem KDE-Workspace,
verschmilzt möglicherweise
irgendwann mit den Workspaces.
n Die Kde4support-Bibliotheken, die andere
Anwendungen während ihrer Portierung
nutzen – aber nicht länger.
n Die Kcmutils, ein Modul, das verwendet
wird, um unsere Systemsettings
zu erstellen.
n Khtml, das wohl durch »QtWebKit«
ersetzt wird – es ist groß und kaum
gewartet.“
Insgesamt bietet sich so ein recht komplexes
Bild, das die Entwickler durch die
Zuordnung von vier Tiers zu entwirren
versuchen.
im Unterverzeichnis »tests« beiliegen.
Abschließend haben alle Frameworks das
Framework-Buildsystem zu verwenden,
das unter anderem Cmake vorschreibt.
Inqlude
Auf der Website Inqlude [12] sammeln
die KDE-Entwickler neben ihren KDE
Frameworks auch weitere Bibliotheken,
die auf Qt aufbauen. Sie wollen so ein
Verzeichnis schaffen, in dem Qt-Programmierer
nach fertigen Komponenten für
ihre Anwendungen suchen können (Abbildung
5). Inqlude befindet sich derzeit
Anzeige
noch im Aufbau. Ungewiss ist auch, ob
die Qt-Gemeinde das Verzeichnis annehmen
wird.
Das KDE-Team hat die Releasezyklen der
Plasma Workspaces (also des eigentlichen
Desktops), der Frameworks und
der An wendungen entkoppelt [13]. Die
genannten Teile sollen sogar Releases
überspringen dürfen, wenn die zuständigen
Programmierer eine längere Entwicklungszeit
benötigen. Das soll besonders
beim Portieren von Anwendungen auf die
KDE Frameworks 5 helfen.
Die erste Betaversion der KDE Frameworks
5 wird nach den derzeitigen Plä-
KDE Frameworks 04/2014
Software
www.linux-magazin.de
69
Geschäftsbedingungen
Die Überarbeitung der KDE-Bibliotheken
dauert schon fast drei Jahre an. Beteiligt
sind ungefähr 20 Programmierer,
darunter sowohl bezahlte Vollzeit-Entwickler
als auch freiwillige Helfer [6].
Und die haben ganze Arbeit geleistet:
Die Frameworks 5 bestanden zum Redaktionsschluss
aus über 50 einzelnen
Frameworks, darunter 19 Qt-Addons,
die außer zu Qt keine weiteren Abhängigkeiten
aufweisen, neun die ihrerseits
nur unabhängige Bibliotheken benötigen
(Tier 2), und 31 mit komplexeren Abhängigkeiten
(Tier 3 und 4).
Ein aktuelles Abhängigkeitsdiagramm
zeigt Abbildung 4 (siehe auch [9]), eine
Liste mit allen Frameworks und den jeweiligen
Maintainern bietet [10]. Die
Entwicklung läuft strikt nach den vom
KDE-Projekt selbst aufgestellten Frameworks
Policies ab [7].
Dabei folgen die Bibliotheken zunächst
einem einheitlichen Code-Stil, der sich
an den Gepflogenheiten des Qt-Projekts
orientiert [11]. Das soll vor allem Qt-
Programmierern den Einstieg und die
Nutzung der Frameworks erleichtern.
Zudem muss ein Framework eine ganz
bestimmte Verzeichnisstruktur besitzen.
Das Unterverzeichnis »docs« enthält etwa
die Dokumentation, unter »examples«
finden Programmierer Beispielcode.
Um eine hohe Qualität zu garantieren,
müssen Entwickler ihre Frameworks
automatisierten Unit-Tests unterwerfen.
Geeignete Tests müssen dem Framework

Software
www.linux-magazin.de KDE Frameworks 04/2014
70
Abbildung 5: Die Seite Inqlude führt bereits jetzt zahlreiche interessante Bibliotheken für Qt-Programmierer
auf, darunter nicht nur die des KDE-Teams.
nen am 5. April 2014 erscheinen, die erste
stabile Version am 1. Juni. Den aktuellen
Stand aller Bibliotheken finden Interessierte
im Git-Repository [14]. Die Archive
auf dem KDE-Downloadserver enthielten
bei Redaktionsschluss nur die bereits Anfang
Januar veröffentlichte Tech-Preview
[15], doch soll in den nächsten Tagen
eine Alphaversion kommen. In der Preview
tragen die Frameworks noch die
Versionsnummer 4.95.0, die Bibliotheken
basierten auf dem am 12. Dezember 2013
veröffentlichten Qt 5.2.
Später sollen alle überarbeiteten KDE-
Bibliotheken die Versionsnummer 5 erhalten
und sich neben der alten KDE
Platform 4 installieren lassen [16]. Den
aktuellen Entwicklungsstand verrät eine
Seite im KDE-Wiki [17]. Die zu erledigenden
Aufgaben bezeichnen die KDE-
Entwickler darin als Epics. Eine Schrittfür-Schritt-Installationsanleitung
für die
Vorabversionen liefert ebenfalls das KDE-
Wiki [18].
Fertige Pakete von den Alphaversionen
wird es laut Aleix Pol vom KDE-Projekt
vorerst aber wohl nicht geben: „KDE
Frameworks sind genau das, Frameworks.
Ich weiß, es ist nicht aufregend,
aber das geht etwas weiter als Tar-Files.
Eine Alpha ist fast released und es ist zu
erwarten, dass die verschiedenen Distributionen
Pakete erstellen. Ich weiß, dass
Kubuntu und Arch Linux bereits welche
bereitstellen, bei den anderen bin ich
nicht sicher. Unser Ziel ist es, die einzelnen
auf Qt basierenden Projekte für die
Frameworks zu interessieren, sodass sie
diese nutzen können. Es ist nicht wirklich
eine Enduser-Geschichte. Ich glaube,
die erste Software, die die KDE Frameworks
5 nutzen wird, ist die erste Alpha
der Plasma Workspaces.“
Fazit
Die Entwickler der KDE Frameworks 5
scheinen auf einem guten Weg: Die Bibliotheken
werden plattformunabhängig,
schlanker und modularer. Programmierer
können sich zudem gezielt die Frameworks
herauspicken, die ihr Programm
benötigt, und müssen keinen dicken
Klumpen mit ungenutzten Bibliotheken
mehr ausliefern. Von der Übereignung
des Quellcodes an das Qt-Projekt profitieren
alle Qt- und KDE-Entwickler. Denen
helfen auch die einheitlichen, an Qt
angelehnten Entwicklungsrichtlinien und
Werkzeuge.
Allerdings bestehen die KDE Frameworks
5 noch immer aus über 50 einzelnen Teilen,
in denen sich Entwickler erst einmal
zurechtfinden müssen. Die Einteilung in
Types und Tiers verwirrt eher, als dass
sie hilft – eine einfache Liste mit allen
vorhandenen Bibliotheken und ihren Abhängigkeiten
wäre übersichtlicher und
auch aussagekräftiger.
Laut Aleix Pol sprechen für diese Einteilungen
jedoch zwei Gründe: „Sie half uns
bei der Kommunikation und gab uns ein
Bild, wohin die Dinge liefen. Darüber hinaus
möchte niemand die Abhängigkeiten
von KIO auflisten“ [19] (siehe auch
KIO in Abbildung 3). (mfe) n
Infos
[1] Stuart Jarvis, „Repositioning the KDE
Brand“: [http:// dot. kde. org/ 2009/ 11/ 24/​
repositioning‐kde‐brand]
[2] KDE-Community-Wiki – Frameworks/​Terminology:
[http:// community. kde. org/​
Frameworks/ Terminology]
[3] Qt Governance Model: [http:// qt‐project.​
org/ wiki/ The_Qt_Governance_Model]
[4] Jos Poortvliet, „Qt 5.2 – Foundation for
KDE Frameworks 5“:
[http:// dot. kde. org/ 2013/ 12/ 17/ qt‐52‐
foundation‐kde‐frameworks‐5]
[5] KDE-Community-Wiki – Contributing to
Qt 5 epic: [http:// community. kde. org/​
Frameworks/ Epics/ Contributions_to_Qt5]
[6] Jos Poortvliet, „Frameworks 5 Tech Preview“:
[http:// dot. kde. org/ 2014/ 01/ 07/​
frameworks‐5‐tech‐preview]
[7] KDE-Community-Wiki – Frameworks/​
Policies: [http:// community. kde. org/​
Frameworks/ Policies]
[8] KIO-API: [http:// api. kde. org/ 4. x‐api/​
kdelibs‐apidocs/ kio/ html/ index. html]
[9] Dependencies Graph der KDE Frameworks
Version 5:
[http:// agateau. com/ tmp/ kf5/ kf5. png]
[10] KDE-Community-Wiki – Frameworks/​List:
[http:// community. kde. org/ Frameworks/​
List]
[11] Jos Poortvliet, „KDE Frameworks 5: A Big
Deal for Free Software“:
[http:// www. linux. com/ news/ software/​
applications/ 755768‐kde‐frameworks‐5‐
a‐big‐deal‐for‐free‐software]
[12] Inqlude: [http:// inqlude. org]
[13] Howard Chan, „KDE Release Structure
Evolves“: [http:// dot. kde. org/ 2013/ 09/​
04/ kde‐release‐structure‐evolves]
[14] Git-Repository: [https:// projects. kde. org/​
projects/ frameworks]
[15] Quellcode der Tech-Preview:
[http:// download. kde. org/ unstable/​
frameworks/ 4. 95. 0/]
[16] KDE-Community-Wiki – Frameworks/​Coinstallability:
[http:// community. kde. org/​
Frameworks/ Coinstallability]
[17] KDE-Community-Wiki – Frameworks/​Epics:
[http:// community. kde. org/ Frameworks/​
Epics]
[18] KDE-Community-Wiki – Frameworks/​
Building: [http:// community. kde. org/​
Frameworks/ Building]
[19] Die Abhängigkeiten von KIO:
[http:// agateau. com/ tmp/ kf5/​
tier3‐kio‐simplified. png]

Software
www.linux-magazin.de Tooltipps 04/2014
72
Werkzeuge im Kurztest
Tooltipps
Ajenti 1.2.17
Web-basiertes Adminpanel
Quelle: [http:// ajenti. org]
Lizenz: LGPLv3
Alternativen: Webmin
Uncsv 0.9.1
CSV-Dateien konvertieren
Quelle: [http:// tamentis. com/ projects/ uncsv]
Lizenz: ISC
Alternativen: keine
Haveged 1.8
Entropie-Daemon
Quelle: [http:// www. issihosts. com/ haveged]
Lizenz: GPLv3
Alternativen: Timer-entropyd, Audio-Entropyd
Die meisten Admins nutzen zur Fernwartung
ihrer Linux-Server SSH auf der
Kommandozeile. Wer eine grafische
Schnittstelle bevorzugt, der sollte sich
Ajenti anschauen. Das Python-Programm
stellt ein komfortables Adminpanel per
Webbrowser zur Verfügung. Auf der Projekt-Homepage
gibt es Pakete für aktuelle
Distributionen.
In der Voreinstellung gelangen Nutzer
über Port 8000 zum Ajenti-Dashboard.
Optional läuft das Ganze über HTTPS.
Das Panel zeigt den aktuellen Status an
und blendet die Uptime, CPU- und RAM-
Auslastung sowie die Swap-Nutzung ein.
Über den linken Rand erreichen Admins
allgemeine Systemeinstellungen und die
installierten Dienste. Ajenti unterstützt
Bind, Samba, Cron, DHCP, NFS, IPtables,
MySQL, Apache und mehr.
In der Abteilung »System« fragen die Benutzer
den Festplattenplatz ab, inspizieren
die installierten Pakete, definieren
neue Firewallregeln oder bearbeiten die
Hosts-Datei. Unter »Werkzeuge« finden
sie Dateimanager, einen Texteditor, einen
Scheduler und einen Logviewer.
Über einen eigenen Terminal-Emulator
öffnet das Adminpanel sogar eine Shell
auf dem Server.
★★★★★ Ajenti ist eine komfortable
Oberfläche für die Remote-Administration
von Linux-Servern, die selbst Kommandozeilenprofis
gefallen dürfte. n
CSV-Dateien haben sich als gängiges
Austauschformat zwischen Datenbanken
und Tabellenkalkulationen etabliert.
Anführungszeichen begrenzen die Felder
und als Trennzeichen kommt meist das
Komma zum Einsatz.
Um CSV-Dateien mit anderen Programmen
weiterzuverarbeiten, ist oft Handarbeit
nötig. Uncsv übernimmt den Job,
entfernt Escape-Sequenzen sowie Anführungszeichen
und ersetzt den Feldtrenner
durch Pipes. Außerdem löscht das Tool
Zeilenumbrüche und -vorschübe aus den
Feldern oder tauscht sie durch andere,
frei wählbare Symbole aus.
Mit im Paket ist das Tool Csv, das sich für
den Rückweg empfiehlt. Es wechselt das
Pipezeichen wieder aus und fügt Kommata
ein. Bei Bedarf baut es auch Anführungszeichen
und Escape-Sequenzen
ein. Im Gegensatz zu Uncsv kann Csv nur
Zeilen mit maximal 65 536 Zeichen verarbeiten.
Die Zeilenenden selbst tasten
beide Programme nicht an.
Das Ergebnis können Benutzer an Programme
wie Awk oder Cut weiterreichen
oder mit eigenen Skripten automatisiert
verarbeiten, ohne auf die Sonderbehandlung
von Quotas oder anderen Sonderzeichen
Rücksicht nehmen zu müssen.
★★★★★ Wer CSV-Dateien ohne Nachbearbeitung
an weitere Programme aushändigt,
der sollte mit Uncsv und Csv
experimentieren.
n
Zufallszahlen sind die Basis für sichere
Verschlüsselung. Der Daemon Haveged
sorgt mit Hilfe des Havege-Algorithmus
(Hardware Volatile Entropy Gathering
and Expansion) dafür, dass der Entropie-
Pool groß genug ist, und zapft dazu den
Prozessorzustand an. Der Dienst erfordert
Rootrechte, da er seine Daten nach
»/dev/random« beziehungsweise »/dev/
urandom« schreibt.
Will der Anwender eine eigene Datei mit
Zufallswerten erzeugen, so startet er das
Programm mit dem Parameter »‐r« gefolgt
von der Dateigröße in KByte. Hinter »‐f«
gibt er außerdem die Zieldatei an; andernfalls
schreibt Haveged seine Daten
ins File »sample«. In der Voreinstellung
hält das Tool einen Buffer von 512 KByte
mit Zufallswerten vor. Hinter der Aufrufoption
»‐b« beeinflussen Benutzer
diese Buffergröße.
Weitere Konfigurationsparameter und
Anwendungsbeispiele, zum Beispiel zum
Anfertigen von Luks-Schlüsseldateien,
beschreibt die umfangreiche Manpage.
Haveged erhält fortlaufend neue Features.
Neuere Versionen sind sogar auf
Nicht-Linux-Systemen lauffähig, enthalten
einen Onlinetest und ermöglichen
es, die PID-Datei an einem anderen Ort
abzulegen.
★★★★★ Haveged eignet sich gut dazu,
komplexe Zufallszahlen auf dem eigenen
Linux-System zu erzeugen. n

Software
www.linux-magazin.de Tooltipps 04/2014
74
EDB 0.9.20
Debugger für Binärdateien
Quelle: [http:// codef00. com/ projects#​
debugger]
Lizenz: GPLv2
Alternativen: GDB, Eclipse, Ccdebug
Prun
Jobverwaltung für Cluster
Quelle: [https:// github. com/ abudnik/ prun]
Lizenz: Apache
Alternativen: Task Cruncher
Tcpreplay 4.0.0
Mitgeschnittenen TCP-Datenverkehr wiedergeben
Quelle: [http:// tcpreplay. appneta. com]
Lizenz: GPLv3
Alternativen: Netsniff-ng, Preplay
Funktioniert ein Programm nicht wie gewünscht,
dann unterstützt ein Debugger
bei der Fehlersuche. Kommandozeilenfans
greifen unter Linux gerne zum GDB
(GNU Debugger). Wer es lieber grafisch
mag, der sollte Evan’s Debugger, kurz
EDB, eine Chance geben. Das GUI benötigt
Qt 4.6 oder neuer und geht vor allem
bei der Diagnose solcher Anwendungen
zur Hand, für die der Quellcode nicht zur
Verfügung steht.
Nachdem der Entwickler das Binärprogramm
in EDB geladen hat, sieht er den
Assembler-Code, eine Liste der CPU-
Register und den aktuellen Inhalt des
Stacks. Die Qt-Anwendung bietet zudem
einen Bookmarks-Bereich, der Codezeilen
präsentiert, die der Nutzer als Lesezeichen
markiert hat. Zu den hier gelisteten
Zeilennummern gelangt er mit einem
Mausklick, um sie zu kommentieren. Im
Assembler-Code setzt er Breakpoints,
springt zu bestimmten Adressen oder
zum Beginn einer Funktion, bearbeitet
Bytes und analysiert zusammenhängende
Bereiche.
EDB ist modular aufgebaut, Plugins
erweitern den Funktionsumfang. Der
Programmierer Evan Teran hat seinem
Debugger bereits zahlreiche Erweiterungen
beigelegt, beispielsweise einen
Breakpoint-Manager, eine Opcode-Suchfunktion
und einen Heap-Analyser.
Wer eigene Plugins beisteuern möchte,
der sollte den Entwickler kontaktieren,
da sich die Dokumentation zu diesem
Thema ausschweigt.
★★★★★ EDB besticht durch seine
Funktionsvielfalt und die übersichtliche
grafische Oberfläche. Der Debugger ist
intuitiv zu bedienen.
n
Prun steuert als Cluster-Job-Scheduler
das parallele Ausführen von Tasks auf
Linux- und anderen Unix-Systemen. Das
Python-Tool überwacht die Ressourcen,
verteilt Prioritäten und verwaltet Warteschlangen.
Es besteht aus zwei Komponenten,
dem Worker und dem Master,
die Hand in Hand arbeiten. Während
»pworker« im Hintergrund sich um die
eigentliche Ausführung des Jobs kümmert,
übernimmt »pmaster« die Jobverwaltung
und die Kommunikation mit
dem Anwender. Letztgenanntes Tool behält
den Job immer im Auge und startet
ihn gegebenenfalls auf einem anderen
Rechner neu, etwa wenn Hardwareprobleme
auftreten.
Um ein Programm als Job im Cluster zu
behandeln, legt der Admin eine Steuerdatei
mit der Endung ».job« an. Diese Files
folgen der Json-Notation. Sie enthalten
alle notwendigen Metadaten, beispielsweise
den Pfad zur ausführbaren Programmdatei,
die Priorität, eine Liste aller
Clusterhosts sowie verschiedene Timeout-Einstellungen.
Prun nimmt als Jobs
nur Shellskripte, Python-, Java-, Rubyoder
Javascript-Anwendungen entgegen.
Um welchen Dateityp es sich handelt,
definiert der Admin in der ».job«-Datei
hinter dem Parameter »language«.
Detaillierte Informationen zum Aufbau
dieser Files und etliche Beispiele liefert
die Datei »README«. Sie erklärt auch alle
Parameter zur Steuerung der »pworker«-
und »pmaster«-Prozesse.
★★★★★ Prun erleichtert die Jobverwaltung
in High-Availability-Cluster-Umgebungen.
Vor dem ersten Aufruf sollten
Anwender die mitgelieferte Dokumentation
gründlich studieren.
n
Diese Toolsammlung enthält Werkzeuge,
die aufgezeichneten Netzwerktraffic bearbeiten
und abspielen. Als Datenquelle
akzeptieren die Programme Dateien im
Pacp-Format, das gängige Sniffer wie
etwa Tcpdump oder Wireshark zum
Speichern nutzen.
Bei der Wiedergabe kann der Anwender
das Tool Tcpreplay wahlweise im
Client- oder im Servermodus betreiben.
Als Client wiederholt es nur die im Pcap-
Archiv enthaltenen Anfragen, im Servermodus
sendet es auch die Antwortpakete
erneut. In der Voreinstellung läuft alles
in der gleichen Geschwindigkeit wie die
Aufzeichnung ab. Der Parameter »‐‐multiplier«
beschleunigt oder verlangsamt das
Abspielen, und mit »‐‐pps« oder »‐‐oneatatime«
steuern Benutzer das Geschehen
noch gezielter.
Mit im Paket dabei sind die beiden Programme
Tcprewrite, das Pcap-Dateien bearbeitet,
und Tcpreplay-edit, das Datenpakete
während des Einspielens modifiziert.
Beide haben einen ähnlichen Funktionsumfang
und ermöglichen Änderungen
wie etwa das Port-Remapping oder die
Anonymisierung von IP-Adressen.
Der Präprozessor, den Tcpreplay und
Tcprewrite für ihre Anpassungen nutzen,
steht auch als eigenes Tool namens
Tcpprep zur Verfügung. Damit integrieren
Anwender Tcpreplay-Manipulationen in
eigene Skripte. Das Diagnosewerkzeug
Tcpcapinfo hilft dabei, defekte PCAP-
Dateien aufzuspüren.
★★★★★ Die Tcpreplay-Toolsammlung
ist so umfassend, dass sich vor dem Einsatz
ein Besuch im Wiki empfiehlt. Neben
einer Anleitung finden Benutzer hier
auch Beispiele. (U. Vollbracht/​hej) n

Aus dem Alltag eines Sysadmin: Mod_bw für Apache
Die mit den Rüsseln
Einführung 04/2014
Sysadmin
Ein rechenstarker Webserver hilft wenig, wenn sich zu viele Benutzer um die Bandbreite seiner Netzanbindung
balgen. Sysadmin-Kolumnist Charly hat sich entschieden: Große Sauger kriegen an seiner Tränke künftig die
schlechteren Plätze. Charly Kühnast
www.linux-magazin.de
75
Ich habe einen Webserver, der mit 100
MBit/​s angebunden ist und auf dem Dutzende
virtuelle Hosts laufen. Einer davon
bietet ISO-Images von Linux-Distributionen
zum Download an, die teils mehrere
GByte groß sind. Wenn genug Leute zeitgleich
daran saugen, gibt es eine Rohrverstopfung
– die Downloads drängen den
rest lichen HTTP-Verkehr an die Wand, die
Apache-Antwortzeiten gehen in die Knie
und die User werden unleidig.
Meine Rettung hört auf den Namen Libapache2-mod-bw
[1] oder ähnlich, je nach
Distribution. Das „bw“ steht für Bandwidth,
und genau deren Verbrauch kann
ich damit steuern. Abbildung 1 zeigt als
Beispiel einen Ausschnitt aus einer Apache-Konfiguration,
das demonstriert, was
mit dem Modul alles machbar ist.
Es kann kaum überraschen, dass »BandwidthModule
On« die Bandbreitenregulierung
für diesen virtuellen Host
einschaltet. Dagegen sieht »ForceBandwidthModule
On« ein wenig doppelt
gemoppelt aus. Die Zeile ist trotzdem
notwendig, denn nur sie zwingt alle Verbindungen
durch Mod_bw und nicht nur
ausgewählte Mime-Types.
Abbildung 1: Apache-Beispielkonfiguration mit Mod_bw-Direktiven.
Die beiden »Bandwidth«-
Zeilen geben die maximale
Geschwindigkeit an, in der
Apache seine Daten an die
definierten Clients sendet.
Hier muss ich die Reihenfolge
beachten, denn es gilt „first
Match“: Die erste auf einen
Client zutreffende Bandwidth-
Regel gewinnt, ich muss also
spezielle Regeln vor allgemeineren
definieren.
Schreibt der Admin als maximale
Geschwindigkeit eine
Null in die Konfiguration wie in der ersten
Bandwidth-Zeile, gibt es keine Begrenzung
– das Netz 10.50.0.0/​16 hat
al so freie Bahn. Für alle anderen Clients
gilt das in der nächsten Zeile festgelegte
Limit von 20 MBit/​s. Achtung, hier liegt
ein Stolperstein im Weg: Die Geschwindigkeit
muss man in Bytes pro Sekunde
einstellen, deshalb der Wert 2 621 440.
Die Großen trifft’s hart
»LargeFileLimit« gibt mir die Möglichkeit,
die Geschwindigkeit beim Download
großer Dateien
zu drosseln, während
der Host kleine mit der
normalen ausliefert.
Drei Parameter muss
ich angeben: Zuerst
kommt der Dateityp,
im Beispiel ».iso«,
Mod_bw würde hier
auch ein Asterisk als
Platzhalter akzeptieren.
Danach kommt
die Dateigröße in Byte,
oberhalb der die Regel
greift – die Angabe
2 097 152 entspricht
2 MByte. Zuletzt lege ich die Geschwindigkeit
für die Schwergewichte fest. Ich
entscheide mich für 5 MBit/​s, in Bytes
pro Sekunde bedeutet das 655 360.
Auch die Zahl gleichzeitiger Verbindungen
darf ich begrenzen. Die Null in der
ersten »Max Connection«-Zeile setzt dem
Netz 10.50.0.0/​16 keine Limits, für alle
anderen gelten 32 Parallelverbindungen
als Obergrenze. Ist sie ausgeschöpft, antwortet
der Apache normalerweise mit
dem Fehlercode 503 (Service unavailable),
was mir reichlich unspezifisch erscheint.
Mod_bw bietet aber die Möglichkeit,
einen anderen Code festzulegen, ich
nehme 510 und lasse eine selbst gestaltete
Fehlerseite zurückgeben. (jk) n
Infos
[1] Mod_bw: [http:// ivn. cl/ category/ apache/
# bandwidth]
Der Autor
Charly Kühnast administriert
Unix-Syste me im Rechenzentrum
Niederrhein. Zu seinen
Aufgaben gehören Sicherheit
und Verfügbarkeit der
Firewalls und der DMZ.

Sysadmin
www.linux-magazin.de ATA over Ethernet 04/2014
76
Ein virtuelles Raid im Netz mit ATA over Ethernet – als Eigenbau
Im Netz gelagert
Wer vom „Speichern im Netz“ spricht, meint oft das Einbinden von Geräten via I-SCSI. Dieser Artikel stellt die
einfache Alternative ATA over Ethernet vor, die sich schnell zu einem Software-Raid ausbauen lässt. Dennis Schreiber
© Olena Bilion, 123RF.com
Ganz ähnlich wie I-SCSI ist auch ATA
over Ethernet (AOE, [1]) ein Protokoll
für den Zugriff auf Datenträger übers
Ethernet. Der Zugriff auf die Datenträger
erfolgt mit ATA-Befehlen, die das Protokoll
zur Übertragung über das Netzwerk
in Datenpakete verpackt und auf der
Gegenseite wieder zusammenbaut (Abbildung
1). Diese Vorgehensweise ermöglicht
einen vergleichsweise Hardware-nahen
Zugriff auf Speichergeräte über das
Netzwerk hinweg.
Die genauen Spezifikationen des Protokolls
lassen sich auf der Webseite [1]
nachlesen: Ganz ähnlich wie bei I-SCSI
bezeichnet die Literatur das System, das
die physikalischen Datenträger bereitstellt,
als Target. Initiator heißt das System,
das die Datenträger einbindet.
Benötigte Komponenten
Für den Betrieb eines AOE-Setups ist nicht
viel Software erforderlich. Auf dem Target
muss der Administrator nur das Paket
»vblade« installieren, auf Debian-Systemen
geht das schnell mit »aptitude install
vblade«. Nicht weniger einfach läuft die
Prozedur auf dem Initiator, nur sind hier
die AOE-Tools erforderlich (»aptitude install
aoe‐tools«). Jetzt steht das Kernelmodul
»aoe« bereit, »modprobe aoe« lädt es.
Soll es beim Start standardmäßig geladen
werden, ist ein entsprechender Eintrag in
der Datei »/etc/modules« erforderlich.
Bereitstellung von
Datenträgern
Das Bereitstellen von Datenträgern oder
Partitionen übernimmt das Programm
Vblade. Es erwartet als Parameter eine
Shelf-Nummer (Shelf steht für Regal oder
Ablage), eine Slot-Nummer (Einschub),
die Netzwerkschnittstelle, über welche
die Bereitstellung erfolgen soll, sowie
die Angabe der Partition oder des Datenträgers.
Auch eine Datei bereitzustellen,
zum Beispiel Raw-Images, ist möglich.
Die Shelf- und die Slot-Nummer oder de-
ren Kombination müssen allerdings im
Netzwerk eindeutig sein.
Neben Optionen für die schreibgeschützte
Bereitstellung und Einstellungen des Puffers
oder der Zugriffsmodi ist auch die
Angabe von MAC-Adressen als kommaseparierte
Liste möglich. Das funktioniert
als Whitelist: Nur Computer mit einer
der angegebenen MAC-Adressen haben
Zugriff auf die Daten.
Zu Testzwecken bietet es sich an, Raw-
Images zu verwenden. Der folgende Befehl
erzeugt ein Abbild mit einer Größe
von 10 GByte:
dd if=/dev/zero of=/test/raw_image.rawU
bs=1M count=10000
Wer es lieber mit realen Datenträgern
probieren möchte, setzt statt des Image
»/test/raw_image.raw« einfach das gewünschte
Device ein, etwa »/dev/sdc1«
für die erste Partition der als »sdc« eingebundenen
Festplatte.
Shelfs und Slots
Um das soeben erzeugte Raw-Image auf
dem Target über Shelf 2 und Slot 1 freizugeben,
reicht ein einfaches:
vblade 2 1 eth0 /test/raw_image.raw
Wenn auf dem Initiator-System alle Voraussetzungen
erfüllt sind, dann wird der
Datenträger sofort sichtbar sein. Ist das
nicht der Fall, dann sollte der Administrator
den Befehl »aoe‐discover« aufrufen.
Welche Datenträger dem System zur
Verfügung stehen, zeigt »ls /dev/etherd«,
DELUG-DVD
Auf der DELUG-DVD finden Leser
jeweils ein Tar-Archiv der zum Redakti-
DELUG-DVD
onsschluss neuesten Ausgabe von Vblade und
der AOE-Tools.

Client/Target 1
Client/Target 2
Client/Target 3
detailliertere Angaben erhält der Administrator
durch den Aufruf von »aoe‐stat«
(Abbildung 2).
Vblade zu verwenden reicht für Testzwecke,
wobei der Admin das Programm
im Vordergrund ausführt (Abbruch mit
[Strg]+[C]) und jede Menge Debug-
Informationen erhält. Als Hintergrunddienst
steht »vbladed« zur Verfügung. In
beiden Fällen sind bereitgestellte Daten
nach einem Neustart jedoch erst mal wieder
verschwunden.
Wer das Einbinden von Initiatoren und
Targets automatisieren will, greift auf
»vblade‐persist« zurück. Das Programm
ist jedoch in einem separaten Paket enthalten
und will erst per »aptitude install
vblade‐persist« installiert sein. Um das
oben erzeugte Raw-Image permanent bereitzustellen,
bedarf es im ersten Schritt
eines persistenten Exports:
vblade‐persist setup 2 1 eth0 /test/U
Initiator
Raid
Freigabe:
NFS, Samba, ...
Abbildung 1: Raid-Devices im Netz mit ATA over Ethernet folgen einem ähnlichen
Schema wie beispielsweise I-SCSI: Es gibt Initiatoren und Targets.
ohne Neustart umgehend
bereitzustellen,
kann er es auch mit
»vblade‐persist start
2 1« sofort aktivieren.
Einen Überblick über
alle persistenten AOE-
Exporte sowie deren
Status gibt der Aufruf
»vblade‐persist ls«.
Netzwerk-Raid
Wer im eigenen Netzwerk
mehrere Computer
vorhält, die ohnehin
rund um die Uhr
im Betrieb sind und
außerdem über ungenutzte
Speicherkapazitäten
verfügen, mag
sich wünschen, diese Ressourcen auch
anderen PCs zur Verfügung zu stellen.
Noch etwas weiter gedacht wird daraus
schnell eine Art Raid-System, dessen
Speicher der Admin zentral bereitstellt.
Weil mehrere Computer involviert sind,
bedarf es allerdings auch einiger Abwägungen
hinsichtlich der Ausfallwahrscheinlichkeit,
doch schon die Wahl eines
geeigneten Raid-Levels nimmt der
Thematik die Brisanz.
Das folgende Beispiel erzeugt der Einfachheit
halber einen Raid-5-Verbund.
Im ersten Schritt hat der Admin auf drei
Systemen jeweils ein Raw-Image erzeugt
und zur Verfügung gestellt (vergleiche
Abbildungen 1 und 2). Den Raid-Verbund
erzeugt er einfach mit dem Kommando
»mdadm« (Listing 1). Auf dem neu erzeugten
Raid-Verbund lässt sich jetzt
beispielsweise ein Ext-4-Dateisystem erzeugen:
Damit der Administrator bei einem Ausfall
des Initiators ohne großen Zeitverlust
den Raid-Verbund auf einem anderen
System reaktivieren kann, sollte er sich
eine entsprechende Mdadm-Konfigurationsdatei
»mdadm.conf« anlegen und
sicher aufbewahren (Listing 2).
Experimentierfreudige Administratoren
greifen statt zu Mdadm zu Btr-FS, weil
es in der Handhabung deutlich einfacher
als Mdadm ist, dabei aber mehr Möglichkeiten
mitbringt, zum Beispiel Inline-
Komprimierung oder Snapshots. Listing
3 zeigt, wie schnell das Einrichten eines
Raid-Verbunds mit Btr-FS gelingt.
Datensicherung und
Virtualisierung
Wer öfter Datenträger-Sicherungen übers
Netzwerk anfertigen muss (wie das beispielsweise
in der Datenforensik häufig
der Fall ist), wird besonderen Gefallen
an AOE finden: Das Bereitstellen eines
Datenträgers über das Netzwerk ist verglichen
mit I-SCSI deutlich schneller
erledigt. Auch im Vergleich zu einer Sicherung
über Netcat in Verbindung mit
Dd oder Ewfacquire ist AOE wesentlich
komfortabler. Und Forensiker freuen sich,
weil das beliebte Sicherungsprogramm
Guymager [2] AOE-Geräte auf Anhieb
erkennt (Abbildung 3).
Die Freude trübt jedoch ein wenig, dass
Vblade bisher neben Debian lediglich
auf der Grml-CD [3] sowie in Caine [4]
in der Version 5 enthalten ist. Für andere
Distributionen müssen Anwender
bisher auf die Archive von Sourceforge
[5] zurückgreifen. Auf Anfrage an die
Listing 1: Mdadm erzeugt den Raid
01 mdadm ‐‐create /dev/md0 ‐‐auto md ‐‐level=5
‐‐raid‐devices=3 /dev/etherd/e1.1 /dev/etherd/e2.1
/dev/etherd/e3.1
02
03 mdadm: Defaulting to version 1.2 metadata
04 mdadm: array /dev/md0 started.
ATA over Ethernet 04/2014
Sysadmin
www.linux-magazin.de
77
raw_image.raw
Hierbei muss der Admin absolute Pfade
für den Datenträger oder die Datei verwenden.
Danach markiert er das Device
mit »vblade‐persist auto 2 1« für
den automatischen Start. Um es auch
mkfs.ext4 ‐L nwraid /dev/md0
Listing 2: »mdadm.conf«
01 DEVICE /dev/etherd/e*.*
02 # auto‐create devices with Debian standard
permissions
03 CREATE owner=root group=disk mode=0660 auto=yes
04 # automatically tag new arrays as belonging to the
local system
05 HOMEHOST
06 # instruct the monitoring daemon where to send mail
alerts
07 MAILADDR root
08 # definitions of existing MD arrays
09 ARRAY /dev/md/0 devices=/dev/etherd/e1.1,/dev/etherd/
Abbildung 2: »aoe-stat« zeigt, dass dem Initiator drei Datenträger zur Verfügung stehen.
e2.1,/dev/etherd/e3.1

Sysadmin
www.linux-magazin.de ATA over Ethernet 04/2014
78
einschlägigen Projekte hat bis zum Redaktionsschluss
lediglich das Team von
Deftlinux [6] mit einer Zusage für die
nächste Version reagiert.
Sichergestellte Systeme
virtualisieren
AOE ist auch für Virtualisierungszwecke
ein hilfreiches Werkzeug. In Verbindung
mit Xmount ([7], Listing 4) kann der
Admin schnell ein gesichertes Image als
virtuelle Festplatte ins Netzwerk stellen.
Wie Xmount funktioniert, erklärt ein früherer
Artikel des Linux-Magazins [8].
Forensiker, die ein Datenträgerabbild im
Encase-Format mit Schreibsupport bereitstellen
wollen, sollten dieses zunächst
virtuell in ein Raw-Image umwandeln
und das Raw-File anschließend als Datenträger
einbinden.
Auf einem entfernten Rechner kann die
Virtualisierung des Systems beispielsweise
über »qemu‐kvm« erfolgen. Im
einfachsten Falle gelingt das mit
qemu‐kvm ‐m 1024 ‐hda /dev/etherd/e2.3
das bewusst auf mögliche Optimierungen
verzichtet und keine Anpassungen des
Gastsystems an die neue Umgebung berücksichtigt,
dafür aber deutlich klarere
Fehlermeldungen ausgeben wird.
Ausfall eines Targets oder
des Initiators
Fällt ein Target aus, ist dies im Prinzip
nichts anderes als der Ausfall einer Festplatte
in einem normalen Raid-Verbund.
Der Admin braucht nur das defekte Gerät
durch ein funktionstüchtiges auszutauschen,
wobei er beispielsweise auch eine
reale Festplatte durch ein Raw-Image auf
einer anderen Maschine ersetzen kann.
Der neue Datenträger sollte nur der
Größe des ursprünglichen entsprechen
und ist schließlich über Vblade-persist
freizugeben.
Wer zum Beispiel das mit »e2.1« verbundene
und ausgefallene Device lösen will,
ruft den folgenden Befehl auf:
mdadm /dev/md0 ‐‐remove /dev/etherd/e2.1
Anschließend nimmt er das neue Gerät,
hier als »e4.1« dargestellt, in den Raid-
Verbund auf:
mdadm /dev/md0 ‐‐add /dev/etherd/e4.1
Im Hintergrund startet die Software nun
den Rebuild-Prozess, der je nach Größe
des Systems einige Stunden in Anspruch
nehmen kann.
Fällt dagegen ein Initiator aus, dann
lässt sich der Verbund einfach auf einem
01 # mkfs.btrfs ‐d raid5 ‐m raid5 ‐L nwraid /dev/etherd/e1.1 /dev/etherd/e2.1 /dev/etherd/e3.1
02
03 WARNING! ‐ Btrfs v0.20‐rc1 IS EXPERIMENTAL
04 WARNING! ‐ see http://btrfs.wiki.kernel.org before using
05
06 adding device /dev/etherd/e2.1 id 2
07 adding device /dev/etherd/e3.1 id 3
08 Setting RAID5/6 feature flag
09 fs created label nwraid on /dev/etherd/e1.1
10 nodesize 4096 leafsize 4096 sectorsize 4096 size 29.30GB
11 Btrfs v0.20‐rc1
Listing 3: Raid-Verbund mit Btr-FS
Listing 4: Xmount
01 # xmount ‐‐in ewf ‐‐out dd ‐‐cache daten.ovl Festplattenabbild.e?? /mnt/analyse
02 # vblade 2 3 eth0 /mnt/analyse/Festplattenabbild.dd
Abbildung 3: Auch das Forensik-Tool Guymager erkennt AOE-Laufwerke auf Anhieb und erlaubt ganze Datenträger
schnell übers Netzwerk zu sichern.
neuen System wieder aufbauen. Hierbei
kann der Administrator auf die zuvor gesicherte
Konfiguration zurückgreifen oder
direkt Mdadm verwenden:
mdadm ‐‐assemble /dev/md0 /dev/etherd/e1.1U
/dev/etherd/e2.1 /dev/etherd/e3.1
Im diesem Fall stellt der Befehl das Raid
auf einem anderen System wieder her:
Fazit
ATA over Ethernet ist ein vielversprechendes
Protokoll, das vieles vereinfacht
und eigentlich mehr Beachtung verdient
hat. Der richtige Einsatz kann Administratoren
und Forensikern die Arbeit an
einigen Stellen erleichtern – nicht selten
lassen sich damit sogar Raid-Strukturen
virtualisieren. (mfe)
n
Infos
[1] AOE-Standard: [http:// support. coraid. com/​
documents/ aoer11. txt]
[2] Guymager: [http:// guymager. sf. net]
[3] Grml: [http:// www. grml. org]
[4] Caine: [http:// www. caine‐live. net]
[5] AOE-Tools bei Sourceforge:
[http:// aoetools. sourceforge. net]
[6] Deftlinux: [http:// www. deftlinux. net]
[7] Xmount-Homepage:
[http:// www. pinguin. lu]
[8] Hans-Peter Merkel und Markus Feilner,
„Kreuz und quer“: Linux-Magazin 10/​09,
S. 90
Der Autor
Dennis Schreiber ist Computer-Forensiker in der
Thüringer Finanzverwaltung. Wenn er nicht gerade
etwas mit Familie und Freunden unternimmt,
beschäftigt er sich mit Linux und Computer-Forensik
oder dreht eine Runde mit dem Motorrad.

Forum
www.linux-magazin.de Winterrätsel 04/2014
80
Auflösung des Winterrätsels
Nie sprachlos
Nur wer sich in der Programmiersprachen-Historie auskennt, hatte eine Chance bei den Fragen des Winterrätsels
aus Ausgabe 02/​14. Diesmal gibt’s neben den kniffligen Fragen auch die Antworten – und den Namen des
Rätselkönigs 2014, der neben dem Ruhm auch einen Videorecorder für den Raspberry Pi einstreicht. Nils Magnus
Allein um eine zumindest größtenteils richtige Lösung für die 20 Aufgaben
des Winterrätsels aus dem Linux-Magazin 02/​2014 zustande
zu bekommen, bedarf es weit überdurchschnittlicher Kenntnisse
der Programmiersprachen-Geschichte. So gesehen darf sich jeder
Teilnehmer als Siegertyp betrachten.
Gewinner des Sachpreises – Videorecorder-Equipment für den
Rasp berry Pi von DVB Link [1] – konnte jedoch nur einer der teilnehmenden
Hobbyhistoriker werden, der Kasten „Lösung und Gewinner“
lüftet das Geheimnis. Der Artikel selbst repetiert die Fragen und
beantwortet sie korrekt – wie gewohnt ausführlich.
1
Akronyme sind für Programmiersprachen durchaus beliebt, rekursive
allemal. Welche Sprache erfand ein Mann mit dänischem
Pass fürs World Wide Web?
Obwohl er heute in den Vereinigten Staaten lebt, ist Rasmus
Lerdorf auf Grönland geboren und damit gebürtiger Däne. Den
„PHP: Hypertext Preprocessor“ schrieb er anfangs als Ersatz
für eine Reihe von Perl-Skripten.
2 ​ Ausnahmebehandlung. Sie gilt als Urahnin einer ganzen Reihe
Ein britischer Turing-Award-Gewinner entwickelte eine der
ersten Sprachen mit polymorpher Typinferenz und typsicherer
Listing 1: Sortierfunktion in Ocaml
01 let rec sort = function
02 | [] ‐> []
03 | x :: l ‐> insert x (sort l)
04
05 and insert elem = function
06 | [] ‐> [elem]
07 | x :: l ‐>
08 if elem < x then elem :: x :: l else x :: insert elem l;;
von Abkömmlingen. Wie heißt jener, der objektorientierte Ansätze
einbrachte und so mehrere Programmierwettbewerbe gewann?
Robin Milner hat ML geschaffen, was er als Abkürzung für
Meta Language verwendete. Zur weiteren Verwandschaft der
Sprachfamilie gehören beispielsweise SML, Miranda, Haskell
und Ocaml, das in sehr kompakter Schreibweise hocheffizienten
Code formulieren hilft. Die in Listing 1 per Ocaml kodierte
Sortierfunktion, die auf beliebigen Typen funktioniert, ist ein
schönes Beispiel dafür.
Der Legende nach motivierte den ursprünglichen Autor zur
Namenswahl seiner Skriptsprache ein Gleichnis aus dem Matt-
3​ häus-Evangelium. Darin sucht ein Händler nach Preziosen. Was
durchschreitet im selben Bibeltext das Wappentier der Sprache?
Der Urvater Abraham des Perl-Universums, Larry Wall, ist kalifornischer
Programmierer und bekennender Christ. Er beruft
sich bei der Namenswahl seiner Skriptsprache gerne auf Matthäus
13, 46: „Als er eine besonders wertvolle Perle fand, verkaufte
er al les, was er besaß, und kaufte sie.“ Inspiriert vom
Umschlag ei nes frühen Perl-Buches reüssierte das Kamel zum
Sinnbild für Perl. Der zitierte Evangelist wusste auch dazu einen
Vers, nämlich 19, 24: „Nochmals sage ich euch: Eher geht ein
Kamel durch ein Nadelöhr, als dass ein Reicher in das Reich
Gottes gelangt.“
4​Das Einrücken von Code als syntaktisches Element ist bei Programmierern
umstritten. Python-Fans beispielsweise preisen
diese Form der Blockmarkierung, andere bleiben skeptisch.
Die Entwickler welcher Sprache mussten zumindest in deren Urform
manche Codefragmente auf bestimmte Spalten einrücken?
Bis zur Version Fortran 77 schrieb die Sprache vor, dass normaler
Code ab Spalte 8 zu beginnen habe. Kommentare hingegen
bedurften in Spalte 1 eines »C«. Diese Richtlinien stammten
noch aus der Zeit der Lochkarten – Programmierer konnten so
Zeilen, die sich als fehlerhaft herausstellten, noch nachträglich
das Muster für den Kommentar hinzustanzen.
5​ entworfene die größte Verbreitung gefunden hat. Später war
Ein eidgenössischer Compiler-Erfinder schuf eine ganze
Kaskade an Sprachen, wovon die erste und von ihm allein
ihm eine Sprache nicht genug und er entwarf mit Kollegen an einer
europäischen Hochschule noch ein dazu passendes Betriebssystem
und einen zugehörigen Rechner. Wie lautet das germanische Äquivalent
der Programmierumgebung?
© Vichaya Kiatying-Angsulee, 123RF.com

Antworten
1 P PHP
2 O Ocaml
3 N Nadelöhr
4 F Fortran
5 A Alberich
6 O Oak
7 Pike
8 W
9 B BCPL
10 E Esperanto
11 I Iverson
12 M Mascitti
13 M Mono
14 R Ramey
15 H Hopper
16 L Logo
17 S Snobol
18 P Prolog
19 O Object
20 A Algol
Niklaus Wirth entwarf neben seiner bekanntesten Kreation
Pascal auch noch Modula, Modula-2 sowie Oberon. Die Sprache
brachte eine Entwicklungs- und Laufzeitumgebung mit.
An der ETH Zürich schuf Wirth mit seinem Team dafür die
Systemplattform Ceres. Oberon ist ein anderer Name für den
Hüter des Nibelungeschatzes, Alberich, einen Zwerg der nordischen
Mythologie.
Ein Entwickler benannte seine Sprache eines Tages nach
der Geschmacksrichtung eines Löschwasser-Sudes um. Ur-
6​ sprünglich taufte der in seinem Heimatland mit einem Orden
ausgezeichnete Entwickler die Sprache aber nach einem soliden
Laubbaum. Welchem?
James Gosling, Officer of the Order of Canada, hat sich zwar
um den Emacs verdient gemacht, entwarf aber – wohl um das
Gleichgewicht der Macht wiederherzustellen – ebenfalls Java.
Ursprünglich jedoch sollte die Kaffee-Sprache Oak heißen, wie
das englische Wort für Eiche.
Viele Programmiersprachen haben eine wechselhafte Entwicklung
hinter sich. Die hier gesuchte Sprache zeigt sich be-
7​ sonders vielgesichtig, denn sie startete als objektorientierte
C-Variante, verlebte ihre Kindheit in einem vernetzten Rollenspiel,
um schließlich als Implementierungssprache eines mittlerweile fast
vergessenen Webservers zu reüssieren.
Der schwedische Spiele-Entwickler Lars Pensjö entwickelte
1989 eine virtuelle Maschine für ein textbasiertes Online-Rollenspiel.
Da sich Pensjö die Spielewelt nicht komplett selbst
ausdenken wollte, ermöglichte er erfahrenen Spielern, diese in
der objektorientierten Sprache LPC zu erweitern. Auf diesem
Sprachentwurf setzten die Entwickler des Roxen Challenger auf
und nannten ihre Neufassung Pike.
8​ eine besondere Zeichenklasse, die zwar keine Bedeutung hat,
Die meisten Compiler oder Interpreter zerlegen den Quellcode
in Tokens – und akzeptieren an vielen Stellen rund um diese
jedoch das Code-Studium vereinfacht. Die hier gesuchte Sprache
bildet eine Ausnahme, weil sie diese Symbole zum einzigen Prinzip
erhebt und praktisch unsichtbar bleibt. Wie heißt die Sprache?
Die Programmiersprache Whitespace besteht nur aus – genau!
– Whitespaces, also aus Leerzeichen, Tabulatoren und
Zeilenumbrüchen. Das macht sie relativ schwer ausdruckbar.
Dennoch ist die Sprache, die nach dem Stack-Prinzip arbeitet,
in der Lage, beliebige Berechnungen auszuführen.
P Whitespace
Der US-Amerikaner Martin Richards entwickelte 1969 mit BCPL
eine plattformunabhängige, aber sehr systemnahe Programmiersprache,
die zwar relativ wenig Komfort und Sicherheitsmechanismen
enthielt, aber zugleich die zentralen Sprachkonstrukte
einer imperativen Sprache umsetzte. Die Idee von
Objektcode stammt in Teilen aus diesem Sprachkonzept. Über
den Umweg von B, das kaum produktiv zum Einsatz kam,
entwickelte sich daraus C. Auch später blieb BCPL in Mode,
beispielsweise in Teilen des Amiga OS.
er sehr früh das Konzept der höheren Programmiersprache
einführte, benötigte der Entwurf eines Hardware-Entwicklers
geschlagene 29 Jahre bis zur ersten
10Obwohl
Implementierung. Welche Sprache hatte ihr Schöpfer ursprünglich
ins Auge gefasst, um seine Rechner zu programmieren?
Nach dem Ende des Zweiten Weltkriegs konnte der Computerpionier
Konrad Zuse praktisch kaum an seinem damals
aktuellen Hardware-Entwurf, der Z4, arbeiten. Der elektromechanische
Rechner verwendete Relais und war zwar konzeptionell
frei programmierbar, allerdings nur in einer mühsamen
Maschinensprache.
Zuse suchte daher nach Ideen, um Programme abstrakter formulieren
zu können. Die Sprache Plankalkül avancierte dabei
zwar zur ersten Hochsprache, kam jedoch mangels passender
Hardware praktisch nicht zum Einsatz. Erst 1975 implementierte
Joachim Hohmann in Darmstadt die Sprache im Zuge seiner
Dissertation. Bevor Zuse sich Plankalkül zuwandte, spielte
er mit dem Gedanken, seine Rechenmaschine in Esperanto zu
programmieren, verwarf den Gedanken aber schnell.
immer stellen krude Syntax oder besonders abstrakte
Sprachkonstrukte die größten Hürden auf. Ein exotischer
11Nicht
Sprachentwurf erwartete ursprünglich entweder einen Fernschreiber
mit einer Hardware-Backspace-Implementierung oder
eine Latex-Klasse, um allein den Code anzuzeigen. Welcher Turing-
Award-Gewinner entwickelte sie?
Winterrätsel 04/2014
Forum
www.linux-magazin.de
81
9​
Die gesuchte Sprache trat als Verbindungsglied zwischen
Hoch- und Maschinensprache auf, inspirierte den heutigen
Quasi-Standard für die Systemprogrammierung und legte eine
Grundlage für Objektcode.
© Micro APL
Abbildung 1: APL benutzt für seinen Quellcode Zeichen außerhalb der gewöhnlichen
ISO-8859-15-Symbole. In den 1960er Jahren erreichte man das durch das
Übereinanderdrucken von zwei Zeichen auf einem Fernschreiber.

Forum
www.linux-magazin.de Winterrätsel 04/2014
82
APL (A Programming Language) ist recht einfach aufgebaut
und kann gut mit Vektoren und Matrizen umgehen. Sie macht
es leicht, schnell zu Ergebnissen zu kommen. Wäre da nicht
die Syntax: Gerade die Operatoren bestehen oft aus mehrfach
übereinandergedruckten Symbolen (Abbildung 1).
Um etwa einen Kommentar einzuleiten, tippten Programmierer
ein großes A ein, bewegte den Cursor ein Zeichen zurück und
überdruckten es mit einem kleinen O. Als Eingabefolge würde
man diese etwa mit »A\bo« umschreiben. Das klappt natürlich
nur auf einem Fernschreiber. Um diese Limitierungen moderner
Monitore zu umgehen, gibt es neuerdings Fonts [2] und
sogar Unicode-Zeichen [3] für die wichtigsten APL-Operatoren.
Kenneth Iverson hatte die Sprache erfunden.
sein Sprachentwurf Klasse(n) haben würde, wollte
der in Skandinavien geborener Entwickler eigentlich in
12Dass
ihrem Namen verankern. Wie hieß der Mitarbeiter des
Erfinders, der für den tatsächlichen, schnöde auf die Vorgängerin
verweisenden Namen verantwortlich zeichnet?
Bjarne Stroustrup vermisste in C die Objektorientierung und
insbesondere ein Klassensystem und nannte somit seine zunächst
als Erweiterung gedachte Programmiersprache intern
„C with Classes“. Der Legende nach wollte sein Mitarbeiter
Rick Mascitti augenzwinkernd den neuen Evolutionsschritt der
Sprache betonen und schuf so den Namen C++.
ein populäres, spektakulärerweise nicht in Sonatenhauptsatz-Form
verfasstes und nächtliche Lichteffekte
13Ob
thematisierendes Klavierstück eines deutschen Komponisten
Inspiration für den Namen einer Programmierumgebung war, ist
nicht überliefert. Die Tonart seines ersten Satzes weist aber auf die
Sprache hin. Wie heißt deren Open-Source-Implementierung?
Klaviersonaten sollen mit einem schnellen, schnittigen Satz
beginnen, das war die unumstößliche Lehrmeinung zu Beethovens
Zeit. Der Maestro setzte sich souverän über diese
wie über manch andere Konvention hinweg und begann die
„Mondscheinsonate“ kurzerhand mit langsamen, fast schon
betörend-manischen Arpeggien in Cis-Moll (Abbildung 2).
Im anglo-amerikanischen Sprachraum nennt man das Kreuz
für die chromatische Erhöhung eines Tons „Sharp“, was C#-
Erfinder Microsoft wohl für einen gelungenen Scherz und
Seitenhieb auf C++ hielt. Wer bei Microsoft Beethoven hört, ist
leider nicht überliefert. Linux-Entwickler greifen zu Mono, um
in der objektorientierten Sprache zu programmieren.
Steuersprache des Unix-Urvaters war einem Briten
zu oll. Er entwickelte daraufhin seine eigene Fassung,
14Eine
die syntaktisch auf jedem aktuellen Linux-System große
Bedeutung besitzt. Welcher Entwickler hat seit über 20 Jahren den
Posten inne, sich um ihren interaktionsfreudigen Wiedergänger zu
kümmern?
Nicht die von Stephen Bourne 1977 programmierte Bourne
Shell war Unix’ erster Kommandointerpreter, sondern die von
Thompson selbst verfasste, später nur noch „Old Shell“ genannte
Osh, die unter anderem die Pipes mitbrachte. Bourne
fügte unter anderem die Steuerung von Hintergrundprozessen
(»&«, [Strl]+[Z], »fg« und »bg«) hinzu und machte den Interpreter
programmierfähig.
Für den täglichen Einsatz fehlte es jedoch an einer Eingabehistorie
und anderen nützlichen Hilfen, die erst die Bash ab
etwa 1990 mitbrachte. Seit der Zeit betreut Chet Ramey den
heutigen Quasi-Standard für Linux-Kommando-Eingaben.
Pionierin wirkte maßgeblich an der Entwicklung
einer frühen Hochsprache mit, die zu beherrschen heute
15Welche
fast einer Beschäftigungsgarantie gleichkommt? Die Mathematikerin
war bei US-Präsidenten und -Showmastern zu Gast.
Die US-Amerikanerin Grace Hopper hatte für die US-Marine
und mehrere Computerhersteller gearbeitet und dabei an der
Spezifikation für Cobol mitgewirkt. Gleichzeitig erfand sie
praktisch das Debugging und dokumentierte 1947 in ihrem
Logbuch den ersten Fix in Form einer aufgeklebten Motte
(siehe Abbildung 3).
© Public Domain
Abbildung 2: Beethoven Klaviersonate Nr. 14 op. 27 Nr. 2 beginnt mit aufgebrochenen
Akkorden in der Tonart des ersten Satzes Cis-Moll.
Abbildung 3: Computerpionierin Grace Hopper erfand nicht nur Cobol, sondern
auch das Debugging. Das Changelog von 1947 mit ihrem ersten gefunden Bug ist
erhalten geblieben und steht heute im Archiv der US-Marine.

der Wappengestaltung mal abgesehen, spielen Tiere
nur in wenigen Programmiersprachen eine nennenswerte
16Von
Rolle. Bei welcher Sprache, gerne auch in der Bildung
eingesetzt, bleibt ein possierliches Reptil dagegen unabdingbar?
Um Kindern den Zugang zum Programmieren zu erleichtern,
erdachte der Südafrikaner Seymour Papert die Programmiersprache
Logo, die dank Lisp-Anleihen und Rekursionen mächtige
Programmierkonzepte einfach handhabbar machte. In
Erinnerung geblieben ist jedoch eine stilisierte, steuerbare
Schildkröte, die eine Farbspur hinter sich herzieht.
verbreitetsten Datentypen bei Programmiersprachen
sind Repräsentationen für Zahlen und Zeichenfolgen. Welche
Sprache macht hier eine Ausnahme, da sie erstmals
17Die
Vorformen von regulären Ausdrücken in den Mittelpunkt rückte?
Mit ihren normalen Funktionen vermochte Snobol nicht viele
Entwickler hinter dem Ofen hervorzulocken. Die Möglichkeit
hingegen, Texte zu zerlegen und nach Mustern zu suchen, bescherten
der Sprache in den 1970er und 1980er Jahren eine gewisse
Beliebtheit. Weil Snobol jedoch meist nach Rechnern der
Mainframe-Kampfklasse verlangte, liefen ihr Unix-Werkzeuge
wie Grep, Sed und später Perl den Rang ab.
Vererbungspfaden von einer Superklasse erben. Dieses Problem
gibt es bei Einfachvererbung nicht. Da in Smalltalk jede Instanz
ein Objekt ist, heißt ihre Metaklasse folgerichtig Object.
das Who’s who von Compilerbau-Experten liest sich
die Liste der Entwickler einer frühen Sprache, die schon
20Wie
in den 1960er Jahren das strukturierte Programmieren
ermöglichte. Da Entwickler sie gerade in ihren I/​O-Operationen uneinheitlich
implementierten, kam die gesuchte Sprachfamilie kaum
zum Einsatz, beeinflusste aber ihre Nachfolger konzeptionell.
Als Frucht internationaler Zusammenarbeit entstand in den
1960er Jahren Algol: Der Amerikaner John W. Backus und
der Däne Peter Naur hatten die Backus-Naur-Form zur Syntax-
Beschreibung erdacht. Der Deutsche Friedrich L. Bauer begründete
den Studiengang Informatik in Deutschland.
Als KI-Experte und Lisp-Erfinder war der Amerikaner John
McCarthy dabei. Auch Alan J. Perlis stammte aus den USA,
Heinz Rutishauser aus der Schweiz und Klaus Samelson aus
Deutschland. Gemeinsam legten sie den Grundstein der strukturierten
Programmierung, die auf Algorithmen baut statt auf
die Implementierung. Die Arbeit des multinationalen Teams
beeinflusste nachfolgende Spachen stark. (jk)
n
Winterrätsel 04/2014
Forum
www.linux-magazin.de
83
alles, was nicht belegbar ist, keine Wahrheit darstellt,
nennen Logiker die Closed-World-Assumption. Welche
18Dass
Sprache baut darauf auf? Der Entwickler beschreibt in ihr
zwar das Problem, nicht aber den Lösungsweg.
Anders als viele andere Programmiersprachen legt Prolog nicht
fest, wie der ausführende Computer zu einem Ergebnis kommen
oder wie er sich verhalten soll. Stattdessen notiert der
Programmierer bekannte Fakten und Regeln im Sinne der Prädikatenlogik.
Der Sprachinterpreter prüft dann, ob sich davon
ausgehend eine Hypothese bestätigen lässt und ob und wie sie
der Anwender parametrisieren muss.
angehende Mathematikerin neigte in ihrer Jugend
zu Schüchternheit. Nachdem sie in einem renommierten
19Eine
Forschungszentrum angeheuert hatte, benannte sie – der
Überlieferung nach – die dort mit ihrem Team entwickelte Sprache
selbstironisch nach unverbindlichen Partygesprächen. Von welcher
Klasse erbt jede Instanz innerhalb dieser Sprache?
An der Ideenschmiede Palo Alto Research Center entwickelte
Adele Goldberg mit ihrem Team Smalltalk, die das objektorientierte
Modell sehr konsequent umsetzte. Entwickler arbeiteten
auf einem persistenten Desktop, der seinerseits ebenso wie
Compiler und Editor weitgehend in Smalltalk geschrieben war
und die sich alle zur Laufzeit modifizieren ließen.
Klassen können und müssen in Smalltalk nur von einer Oberklasse
erben. Auf diese Weise vermeiden sie das so genannte
Diamond-Problem, bei dem ein Objekt auf zwei verschiedenen
Infos
[1] DVB Link für Raspberry PI:
[http://dvblogic.com/en/software/raspberry-pi/]
[2] Phil Chastney, „An APL Unicode Font“:
[http:// archive. vector. org. uk/ art10002160]
[3] APL Syntax and Symbols:
[http:// en. wikipedia. org/ wiki/ APL_syntax_and_symbols]
Lösung und Gewinner
Die Abbildung auf der zweiten Seite oben verrät
alle korrekten Einzelantworten. Wer sie in
das im vorletzten Heft beschriebenen Schema
einfütterte, kam auf den Lösungssatz „A Plea
for lean Software“ und konnte diesen bis zum
15. Februar an [winter@linux-magazin.de] schicken.
Alle 100-prozentig richtigen Antworten,
es waren 14, haben an der anschließenden Verlosung
teilgenommen.
Die ausgeklügelte Videorecorder- und TV-
Soft ware von DVB Link für den
Raspberry Pi [1] – inklusive
eines kompatiblem USB-Empfängers
– gewonnen hat der
Linux-Magazin-Leser Valentin
Puls.
Herzlichen Glückwunsch!

Forum
www.linux-magazin.de Recht 04/2014
84
Die Pro-Sieben-Sat1-Tochter Myvideo siegt vor Gericht gegen eine OSS-Firma
Haftungsfragen
Die Community eines Open-Source-Downloadprogramms hat ein Modul programmiert, das geltende Kopierschutzbestimmungen
verletzt. Also geht die Pro-Sieben-Sat1-Tochter Myvideo vor Gericht – und gewinnt
gegen die Firma hinter der OSS-Software. Ein Urteil mit Konsequenzen. Christopher De Nicolo, Markus Feilner
© bellagee, photocase.com
Im Open-Source-Umfeld sind Abmahnungen
keine Seltenheit, auch hier sind
typischerweise Urheberrechtsverletzungen
oft Gegenstand des Streits. Wie die
Geschichte des Projekts GPL-Violations
[1] zeigt, stammen die Abmahnungen
häufig aus der Open-Source-Community
selbst. Allerdings gibt es auch welche von
außen, die sich gegen freie Software richten
und bisweilen drastische Konsequenzen
haben können. Ein Fall, der kürzlich
gegen die Open-Source-Gemeinschaft
ausgetragen wurde, dreht sich um das in
Java geschriebene Jdownloader 2 und die
Firma Appwork [2].
Jdownloader 2 als Beispiel
Der beliebte Open-Source-Downloadmanager
erleichtert das Herunterladen und
dauerhafte Speichern von zum Beispiel
gestreamten Inhalten aus dem Internet
ungemein (Abbildungen 1 und 2). Dank
Java läuft er auf allen gängigen Betriebssystemen
und Plattformen, er bringt
zahlreiche komfortable Funktionen mit,
beispielsweise Remote-Steuerung via
CLI, Android und Webinterface. Die
abgemahnte Appwork GmbH hatte ihn
unter der URL [3] zum Download angeboten
(bei Redaktionsschluss hatte sich
allerdings der Eintrag im Impressum der
Webseite geändert).
Eskaliert der Streit um eine Abmahnung
und meinen es beide Seiten ernst, dann
trifft man sich früher oder später vor
Gericht. Dort wird dann mit schnell
wachsenden Kosten und Risiken über
Rechtsfragen gestritten, die für die OSS-
Gemeinschaft allgemein von Interesse
sind: Kopierschutz, die Bedeutung von
„technisch wirksam“, Störer- und Geschäftsführerhaftung
und wer überhaupt
für ein OSS-Projekt haftet.
Nachdem sich die Appwork GmbH als
Betreiberin der Webseite Jdownloader.
org auf eine Abmahnung mit der Aufforderung
zur Abgabe einer Unterlassungserklärung
nicht eingelassen hatte,
erzwang der Abmahner, die Pro-Sieben-
Sat1-Gruppe [4], gegen den Geschäftsführer
und seine Firma Appwork eine
einstweilige Verfügung [5] auf „Unterlassung
der Herstellung, des Vertriebs und
des Besitzes (zu gewerblichen Zwecken)
der Software Jdownloader 2“.
Als Begründung stand darin, die Software
ermögliche es Anwendern illegalerweise,
geschützte Videostreams herunterzuladen
und zu speichern, selbst wenn diese
durch „die technischen Maßnahmen Encrypted
Real-Time Messaging Protocol
(RTMPE, [6]) und durch Token-URLs
geschützt waren“.
Hinzu kommt sicherlich auch, dass den
Klägern die komfortable Bedienung des
Download-Helpers ein Dorn im Auge war,
der die Zwischenablage des Anwenders
überwacht und vorauseilend gehorsam
HTTP- und FTP-Links nach herunterladbaren
Inhalten wie Videodateien oder
Flash-Videos scannt. Anwender können
so mit wenigen Mausklicks Inhalte auf
die Festplatte speichern, im vorliegenden
Fall auch verbotenes, weil kopiergeschütztes
Material aus der Mediathek
der Klägerin.
Um dies dem Gericht glaubhaft zu machen,
hatte ein Rechtsanwalt des Musikverlages
Myvideo vor dem Verfahren eine
Version von Jdownloader 2 heruntergeladen
und auf seinem Rechner installiert.
Damit war es ihm ein Leichtes, von der
Webseite der Pro-Sieben-Sat1-Tochter
Myvideo.de ([7], Abbildung 3) ein geschütztes
Video herunterzuladen und
dauerhaft zu speichern. Danach konnte
er das Video mit einem herkömmlichen
Mediaplayer beliebig oft abspielen.
Ausstiegsszenario
In einem solchermaßen umstrittenen Abmahnfall
gehen die Kosten schnell in die
Höhe. Wie hoch, darüber entscheiden

Abbildung 1: Jdownloader 2 unterstützt viele Plugins und kann Videodateien aus Weblinks extrahieren, doch
hier ist Vorsicht geboten: Nicht immer ist das legal.
der gerichtliche Streitwert und der anwaltliche
Gegenstandswert. Das Gericht
hatte im Verfahren einen Streitwert von
200 000 Euro festgesetzt – Streitwerte
über 25 000 Euro sind in gewerblichen
Urheberrechtsstreitigkeiten fast schon die
Regel (Abbildung 4). Eine Deckelung des
Gegenstandswerts auf 1000 Euro nach §
97a Abs. 3 UrhG kommt nur bei nicht gewerblichen
Rechtsverletzungen und auch
nur bei Erst-Tätern in Betracht.
Dass der vorliegende Streitwert möglicherweise
doch zu hoch angesetzt war,
mag die Gegenseite dazu bewogen haben,
Beschwerde gegen den Streitwertbeschluss
einzulegen. Legt man den Betrag
von 200 000 Euro auch für das anwaltliche
Abmahnschreiben zu Grunde, so belaufen
sich die mittleren Anwaltsgebühren
für dieses Schreiben allein auf mehr
als 3000 Euro. Durch Unterzeichnung der
Unterlassungserklärung wäre die abgemahnte
GmbH und deren Geschäftsführer
vermutlich noch mit diesem Betrag
davongekommen.
Gerichts- und
Anwaltskosten
legte die Beklagte Widerspruch ein, was
weitere Gerichtsgebühren und Anwaltskosten
hinzukommen ließ.
Dass nur der Geschäftsführer Widerspruch
einlegte und nur er sich anwaltlich
vertreten ließ, begrenzte die Folgekosten
einigermaßen. Hätten sowohl Antragstellerin
als auch die beiden Antragsgegner –
anwaltlich vertreten, vor dem Landgericht
herrscht Anwaltszwang – gemeinsam Widerruf
eingelegt, wäre das zu erwartende
Prozesskostenrisko bei einem Streitwert
von 200 000 Euro für das einstweilige
Verfügungsverfahren auf nahezu 20 000
Euro angewachsen.
Ein etwaiges Berufungsverfahren würde
das Kostenrisiko sogar mehr als verdoppeln.
Derartige Summen können für
kleine Gesellschaften, zum Beispiel eine
haftungsbeschränkte Unternehmergesellschaft,
ein hohes Risiko bedeuten, im
schlimmsten Fall gar bis zur Insolvenz.
Und dabei ist von Schadenersatzansprüchen
noch gar nicht die Rede. Keine guten
Aussichten für kleine Unternehmen,
möchte man meinen.
Aber hätte man den Unterlassungsanspruch
und die Kosten früher abwehren
können? Wenn die GmbH die Unterlassungserklärung
unterzeichnet hätte, wären
wohl nur die vorgerichtlichen Kosten
angefallen und die Angelegenheit wäre
zunächst erledigt gewesen. Abgesehen
davon, dass man wegen der weitreichenden
Folgen einer Unterlassungserklärung
diese nicht ungeprüft unterschreiben
sollte, gab es wohl aus Sicht der Abgemahnten
rechtliche Zweifel an der Rechtmäßigkeit,
sodass man sich entschied,
die einstweilige Verfügung zumindest in
Kauf zu nehmen.
Was bedeutet eigentlich
„technisch wirksam“?
Einer der Knackpunkte im Verfahren war
die Frage, ob es sich bei der verwendeten
RTMPE-Verschlüsselung überhaupt
um eine wirksame Schutzmaßnahme gemäß
§ 95a UrhG handelt. Die Beklagte
meinte, das technische Verfahren nutze
eher eine Art Verschlüsselung der Daten
dazu, Man-in-the-Middle-Attacken, also
Recht 04/2014
Forum
www.linux-magazin.de
85
Da Appworks die Erklärung nicht abgab,
erwirkte der Musikverlag im Frühjahr
2013 eine einstweilige Verfügung vor Gericht.
Hier fielen zunächst mehr als 2600
Euro Gerichts- und weitere Anwaltsgebühren
an. Bisher entstanden für den
Erlass der einstweiligen Verfügung daher
schon Kosten in Höhe von nahezu 7500
Euro. Gegen die einstweilige Verfügung
Abbildung 2: In einem Nightly Build von Jdownloader 2 war der umstrittene Videodecoder-Hack enthalten.

Forum
www.linux-magazin.de Recht 04/2014
86
Abbildung 3: Videos aus dem Fundus von Pro Sieben Sat1 TV auf Myvideo sind nur scheinbar frei.
ein Mitstreamen Dritter bei der Übertragung
des Streams zu verhindern. RTMPE
sei somit kein Kopierschutz.
Das Urheberrechtsgesetz sagt dazu:
„Gemäß § 95a UrhG sind technische
Maßnahmen Technologien, Vorrichtungen
und Bestandteile, die im normalen
Betrieb dazu bestimmt sind, geschützte
Werke oder andere nach diesem Gesetz
geschützte Schutzgegenstände betreffende
Handlungen, die vom Rechtsinhaber
nicht genehmigt sind, zu verhindern
oder einzuschränken. Technische
Maßnahmen im Sinne des § 95a UrhG
sind wirksam, soweit sie durch die Nutzung
eines geschützten Werkes oder
eines anderen nach diesem Gesetz geschützten
Schutzgegenstandes von dem
Rechtsinhaber durch eine Zugangskontrolle,
einen Schutzmechanismus wie Verschlüsselung,
Verzerrung oder sonstige
Umwandlung oder einen Mechanismus
zur Kontrolle der Vervielfältigung, die die
Erreichung des Schutzziels sicherstellen,
unter Kontrolle gehalten wird.“
Wirksam ist, was umgangen
werden muss
Das Landgericht Hamburg bejahte die
wirksame technische Schutzmaßnahme
und bestätigte zugleich die Tendenz in
der Rechtsprechung, keine allzu hohen
Anforderungen an die Wirksamkeit des
Schutzes zu stellen. Er müsse keinen absoluten
Schutz bieten, sondern nur eine
Hürde sein, die ein normaler Nutzer nicht
ohne Weiteres überwinden könne. Keine
Hürde würde vorliegen, wenn sich der
Schutz mit allgemein verfügbaren legalen
Programmwerkzeugen umgehen ließe.
Letztlich verhindere RTMPE erfolgreich,
so das Gericht, dass der Stream zu irgendeinem
Zeitpunkt als vollständige Videodatei
auf dem Computer vorliegt und
so eine urheberrechtliche Vervielfältigung
mittels Download eintritt. Das Argument
der Gegenseite, dass es sich dabei lediglich
um eine Verschlüsselung handle, die
den Übertragungsweg betreffe, spielte für
das Gericht keine Rolle, sondern nur das
Ergebnis: die Erschwerung des vollständigen
Downloads.
Zu dieser Überzeugung des Gerichts trug
auch die Produktbeschreibung der benutzten
Streamingsoftware von Adobe
bei. In ihr beschreibt und vermarktet der
Hersteller selbst RTMPE als „Copy Protection
Mechanism“ ([8], Abbildung 5).
Aber das ist doch ein Open-
Source-Projekt?
Die gegnerische Partei brachte vor, dass
die Software als Open-Source-Produkt
entstanden sei, deren Entwicklung von
einer Gemeinschaft
unabhängiger Entwickler
vorangetrieben
werde. Diese Entwickler
handeln nicht
im Auftrag der GmbH,
die Webseite Jdownloader.org
stelle lediglich
eine Plattform für
die Entwicklung zur
Verfügung.
Außerdem sei in der
offiziellen Programmversion
der GmbH die
RTMPE-Funktionalität
nie implementiert ge-
wesen. Nur eine Betaversion, kompiliert
als Nightly Build, habe ein RTMPE-Plug in
enthalten. Dies aber habe ein Open-
Source-Entwickler implementiert, ohne
dass die GmbH oder ihr Geschäftsführer
davon Kenntnis erlangt hätten.
Beide beriefen sich deshalb auf die Haftungserleichterung
nach §§ 7 Abs. 2, 10
TMG. Dementsprechend wären diejenigen
haftungsrechtlich privilegiert, die nur
fremde Informationen in einem Kommunikationsnetz
übermitteln oder die den
Zugang zur Nutzung dieser Informationen
vermitteln.
Das Landgericht Hamburg machte deutlich,
dass die Haftungsprivilegierung
grundsätzlich für eine Open-Source-
Plattform gelten könne, lehnte jedoch
eine Haftungserleichterung in diesem Fall
ab, weil sich die GmbH die Entwicklung
der Software zu eigen gemacht habe. Für
das Gericht war entscheidend, dass die
GmbH als Herausgeberin der Software
auftrat und das Open-Source-Projekt nur
am Rande erwähnte.
Die Haftung des
Geschäfts führers
So war beispielsweise in einem Informationsfenster
ein Copyright-Vermerk
angebracht, der die GmbH als Rechte-
Inhaberin auswies. Was das Gericht jedoch
nicht diskutiert hat, ist die Frage, ob
die Haftungsprivilegierung nicht eigentlich
von vornherein ausscheidet, da sie
bei Unterlassungsansprüchen nach der
herrschenden Rechtsprechung nicht anwendbar
ist. Ein Unterlassungsanspruch
hätte damit trotz Haftungsprivilegierung
weiterhin Bestand.
Abbildung 4: Streitwerte jenseits von 25 000 Euro sind im gewerblichen
Urheberrechtsstreit keine Seltenheit.
© pakhnyushchyy, 123RF.com

© Simon Alvinge, 123RF.com
Abbildung 5: Nach Fehlern oder Lücken bei der Implementierung eines
Kopierschutzes fragt der Gesetzgeber nicht.
Da der Geschäftsführer der GmbH die
RTMPE-Funktionalität nicht selbst hinzugefügt
hatte, prüfte das Gericht zunächst
die Haftung des Geschäftsführers
als Störer (also als der, der willentlich
und adäquat kausal eine Rechtsverletzung
herbeigeführt hat, ohne selbst Täter
oder Teilnehmer zu sein – vergleichbar
offenen WLAN-Hotspots) und führte aus,
dass nach ständiger Rechtsprechung neben
der Haftung der GmbH als Störer im
Normalfall keine Haftung des Geschäftsführers
besteht, soweit Letzterer nicht an
der Rechtsverletzung teilgenommen und
nicht von ihr gewusst hat.
Sorgfalts pflicht ungeklärt
Nicht diskutiert hat das Gericht die umstrittene
Frage, ob die Grundsätze der
Störerhaftung überhaupt auf § 95a UrhG
anwendbar sind und möglicherweise ohnehin
nur eine Haftung als Täter oder
Teilnehmer in Betracht zu ziehen ist. Das
Landgericht begründete schließlich in bemerkenswerter
Weise eine Haftung des
Geschäftsführers als Täter. Als Geschäftsführer
habe er dafür gesorgt, dass die
Entwicklerplattform entstehen und dass
das Programm mit RTMPE-Funktionalität
heruntergeladen werden konnte.
Auf der anderen Seite habe er keine Vorkehrungen
getroffen, die verhindern,
dass das Programm einer breiten Masse
zu Verfügung gestellt wird. Eine Kontrolle
war nicht vorgesehen.
Dass ein unabhängiger Entwickler den
RTMPE-Hack früher oder später implementieren
und als Nightly Build der
ganzen Internetgemeinde zur Verfügung
stellen würde, sei für den Geschäftsführer
abzusehen gewesen, zumal dies auf den
eigenen Foren bereits
diskutiert wurde.
Die Folgen
Im Ergebnis läuft die
Argumentation des
Gerichts auf eine urheberrechtliche
Verkehrssicherungspflicht
hinaus: Jeder, der in
seinem Verantwortungsbereich
eine Gefahrenquelle
schafft,
muss die ihm zumutbaren
Maßnahmen zur Abwendung von
Gefahren treffen, die für Dritte entstehen
könnten. Eine solche Verkehrssicherungspflicht
hat der BGH bereits im Wettbewerbsrecht
statuiert, bislang wurde aber
davon ausgegangen, dass es im Urheberrecht
eine solche Pflicht neben der
Störerhaftung nicht gebe.
Für die Open-Source-Welt bedeutet dies
eine aktive Prüfpflicht, jedenfalls für Software,
die sie in eigenen Produkten einsetzt.
Die gilt umso mehr, wenn Rechtsverletzungen
auf der Hand liegen, beispielsweise
wenn auf eigenen Foren die
Implementierung bereits diskutiert wird.
Unklar ist, ob eine solche Prüfpflicht auch
reine OSS-Plattformen wie Sourceforge,
Github oder einzelne Entwickler betrifft.
Hier hilft möglicherweise, dass die Software
als Sourcecode normalerweise nicht
lauffähig und für den normalen Benutzer
ohne Zusatzkenntnisse nicht zu benutzen
ist. Anders mag das bei Binärprogrammen
aussehen.
Fazit
Auch wenn Hoster von OSS-Projekten
sich hier möglicherweise auf eine Haftungsprivilegierung
berufen können und
Schadenersatzansprüche nicht bestehen,
können dennoch (kostenintensive) Unterlassungsansprüche
bleiben. Es bleibt abzuwarten,
ob sich diese Rechtsprechung
durchsetzt. Das Gericht ist auch nicht
näher darauf eingegangen, welche Vorkehrungen
und Kontrollen der Geschäftsführer
hätte treffen müssen. Inwieweit
bei größeren Projekten die verdachtsunabhängige
und ständige (automatisierte)
Analyse jeder Codezeile machbar und
zumutbar sein kann, bleibt unklar.
Das erst im Dezember veröffentlichte Urteil
vom 7.11.2013 [9] lässt folgende fünf
grundlegende Schlussfolgerungen zu:
n Die Anforderungen an wirksame technische
Schutzmaßnahmen sind nicht
hoch, es reicht, wenn der normale Benutzer
diese nicht umgehen kann.
n Die urheberrechtliche Abmahnung
mit anschließender einstweiliger Verfügung
ist ein scharfes und kostenintensives
Schwert, das den Rechte-
Inhabern an die Hand gegeben wird.
n Die Abwehr einer solchen gestaltet
sich schwierig und ist meist mit einem
hohen Kostenrisiko verbunden.
n Durch die Störerhaftung kann eine
Haftung für die Teilnehmer an einem
OSS-Projekt entstehen, ohne dass eigenes
Verschulden notwendig ist.
n Es gibt Tendenzen in der Rechtsprechung,
durch die eine urheberrechtliche
Verkehrssicherungspflicht statuiert
wird, die auch den Geschäftsführer
treffen kann.
Vor allem die beiden letzten Punkte
können ein beträchtliches Risiko für die
Open-Source-Branche darstellen. Die
kann nur hoffen, dass weitere Instanzen
dem Hamburger Urteil nicht folgen. n
Infos
[1] GPL-Violations: [http:// gpl‐violations. org]
[2] Appwork: [http:// wemakeyourappwork. com]
[3] Jdownloader: [http:// jdownloader. org]
[4] Pro Sieben Sat1:
[http:// www. Pro‐Sieben‐Sat1. com]
[5] Einstweilige Verfügung (Az.: 310 O 144/​13:
[http:// raschlegal. de/ uploads/ media/ LG_
HH__B. v. _25. 04. 13__Az. _310_O_144‐13. pdf]
[6] RTMPE:
[http:// blogs. adobe. com/ ams/ tag/ rtmpe]
[7] Myvideo: [http:// www. myvideo. de]
[8] Adobe zu RTMPE: [http:// blogs. adobe. com/​
digitalmedia/ 2009/ 07/ new_rtmpe_
content_protection_w_1/]
[9] Das Urteil (Az. 310 O 144/​13): [http://​
raschlegal. de/ uploads/ media/ LG_Hamburg_
Urt__v__29_11_2013__AZ__310_O_144‐13. pdf]
Der Autor
Rechtsanwalt Dr. Christopher
De Nicolo ist Mitglied
der Rechtsanwaltskammer
Nürnberg und berät eine
Vielzahl von Open-Source-
Firmen.
Recht 04/2014
Forum
www.linux-magazin.de
87

Forum
www.linux-magazin.de Bücher 04/2014
88
Ein Informatik-Buch sowie ein Programmier-Ratgeber
Tux liest
Die Bücherseite beschäftigt sich diesmal sowohl mit Theorie als auch mit Praxis: Der erste Titel macht deterministische
Automaten und Turing-Maschinen anschaulich, der zweite verhilft ganz pragmatisch zu besserem
Code beim alltäglichen Programmieren. Tim Schürmann
Welche Probleme lassen sich mit Computern
überhaupt in endlicher Zeit lösen?
Dieser Frage geht nicht nur die theoretische
Informatik nach, sondern auch Tom
Stuart in seinem englischsprachigen Buch
„Understanding Computation“.
Verstehen ohne Mathe
Dabei verzichtet der Autor auf mathematische
Formeln und dröge Beweise.
Stattdessen setzt er durchgehend auf
anschauliche Beispiele und liefert dazu
gleich passenden Ruby-Code. Nach einer
Schnelleinführung in Ruby geht Stuart
auf den Unterschied zwischen Syntax
und Semantik ein. Anschließend baut er
einfache endliche Automaten und zeigt,
wie diese reguläre Ausdrücke auswerten.
Es folgen Kellerautomaten, die als Parser
Verwendung finden, sowie im fünften Kapitel
die erstaunlich universellen Turing-
Maschinen.
Im zweiten Buchteil dreht sich zunächst
alles um den Lambda-Kalkül und seine
Implementierung. Danach stellt Stuart
ein paar einfache Systeme vor, die überraschenderweise
eine Turing-Maschine
simulieren und somit beliebige Programme
ausführen können – darunter
sogar Conway’s Game of Life. Das achte
Kapitel kümmert sich um unmögliche
Info
Tom Stuart:
Understanding
Computation
O’Reilly, 2013
330 Seiten
29 Euro
(E-Book 23 Euro)
ISBN 978-1-4493-2927-3
Programme. Dort stellt Stuart auch den
Begriff der Entscheidbarkeit und das
Halte problem vor. Im letzten Kapitel zeigt
der Autor noch, wie sich Probleme durch
Abstraktionen lösen lassen – zumindest
annähernd – und geht auf die Vorzüge
einer statischen Semantik ein.
Tom Stuart schafft es, das komplexe und
schwierige Thema leicht verdaulich aufzubereiten.
Allerdings endet sein Buch
genau dort, wo es spannend wird. Viele
Bereiche der theoretischen Informatik
streift er nur oder lässt sie sogar ganz
aus, etwa die NP-Vollständigkeit oder
Chomsky-Grammatiken. Dennoch eignet
sich das Buch für Programmierer, die
ein wenig in die Berechenbarkeit hineinschnuppern
möchten, sowie für Informatikstudenten
als Ergänzung zu einem
umfassenderen Lehrbuch.
Code-Besserung
Das vor einem Monat geschriebene
Pro gramm macht, was es will, und der
damals eindeutige Quelltext scheint zu
Spaghetticode mutiert: Solche Situationen
wollen Kathrin Passig und Johannes
Jander mit ihrem Buch „Weniger schlecht
programmieren“ verhindern. Auf knapp
430 Seiten erhalten Entwickler Ratschläge
für besseren Programmcode mit weniger
Fehlern. Die Tipps beruhen auf den
Praxis erfahrungen zahlreicher professioneller
Programmierer. Die wenigen enthaltenen
Codezeilen sind in Java, C++,
C und PHP geschrieben.
Zu Beginn verraten die Autoren, warum
Entwickler sich an Style Guides halten
sollten, wie man Variablen benennt, was
verständliche Kommentare ausmacht, wo
und wie man um Hilfe bittet und wie der
Einzelne im Team überlebt. Anschließend
erfährt der Leser, wie er Fehler aufspürt,
Diagnosewerkzeuge einsetzt, wann Refactoring
nützlich ist und wie er sein Werk
testet. Als Bonus liefern die Autoren eine
Liste mit typischen Fehlerquellen.
Im letzten Drittel geht es um die Wahl der
richtigen Werkzeuge. Entwickler erfahren
hier, warum sich der Griff zu Bibliotheken
und der Einsatz einer Versionskontrolle
lohnen. Zudem gibt es Ratschläge
zur Arbeit auf der Kommandozeile, zur
objektorientierten Programmierung und
zur Sicherheit, darunter etwa Tipps zum
richtigen Umgang mit Passwörtern.
Kathrin Passig und Johannes Jander
verwenden einen lockeren, witzigen
Schreibstil. Tragikkomische Beispiele
aus der Praxis verdeutlichen, wie wichtig
die vorgestellten Ratschläge sind. Insbesondere
im ersten Drittel arbeiten die
Autoren jedoch immer wieder mit recht
ausufernden bildhaften Vergleichen, bei
denen man sich wünscht, sie mögen
doch endlich zum Punkt kommen.
Die Verfasser richten sich zwar primär an
Anfänger, Hobby-Entwickler und „nicht
so erfahrene Programmierer“, ihr Buch
liefert aber auch professionellen Entwicklern
noch wertvolle Tipps. „Weniger
schlecht programmieren“ macht sich
damit gut auf dem Tisch jedes Programmierers.
(mhu)
n
Info
Kathrin Passig,
Johannes Jander:
Weniger schlecht
programmieren
O’Reilly, 2013
460 Seiten
25 Euro
(E-Book 20 Euro)
ISBN 978-3-89721-567-2

Forum
www.linux-magazin.de Leserbriefe 04/2014
90
Auf den Punkt gebracht
Leserbriefe
Haben Sie Anregungen, Statements oder Kommentare? Dann schreiben Sie an [redaktion@linux-­magazin.­de].
Die Redaktion behält es sich vor, die Zuschriften und Leserbriefe zu kürzen. Sie veröffentlicht alle Beiträge mit
Namen, sofern der Autor nicht ausdrücklich Anonymität wünscht.
Makefiles im Bild
02/​14, S. 98: Zu Michael Schillis Auswahl
von Perl-Modulen: Auch mein Modul,
unter [http://​­makepp.​­sf.​­net] zu finden,
verwandelt Makefiles in Graphen.
Daniel Pfeiffer per E-Mail
TÜV für IT
03/​14, S. 24: Im Beitrag „Beinharter Erfolg“
habe ich einen kleinen Fehler entdeckt.
Dort ist von einem „TÜV Deutschland“
die Rede, den es aber gar nicht gibt.
Es existieren mehrere TÜV-Konzerne, die
Deutschland mehr oder weniger regional
(Süd, Nord, Rheinland und so weiter)
aufgeteilt haben. In der Quelle ist tatsächlich
nur vom TÜV IT die Rede, der zum
TÜV Nord gehört.
Christian Seip, per E-Mail
Big Memory
03/​14, S. 92: Der Artikel „Speicherfresser“
hat mich angeregt, einem mir wohlbekannten
Problem nachzugehen. Mein
Anwendungsfall: Die von einem Backup-
Programm gelesenen Daten landen im
Cache, obwohl sie dort eigentlich nichts
zu suchen haben. Die gelesenen Daten
werden nicht in den nächsten Minuten
erneut benötigt.
Während der (sehr gute) Artikel sich
mit den Auswirkungen beschäftigt, kann
man auch das Problem bei der Wurzel
packen: Vom Backup-Programm gelesenen
Daten gehören nicht in den Cache.
Dafür gibt es »posix_fadvise()« und »PO-
SIX_FADV_DONTNEED«. Für Rsync ist
das – soweit ich weiß – mit der Option
-»‐drop‐cache« möglich. Daneben gibt
es ein Tool namens Nocache, das man
anderen Kommandos voranstellen kann:
[https://​­github.​­com/​­Feh/​­nocache]
Thomas Güttler per E-Mail
Bei aller Ähnlichkeit funktioniert »posix_
fadvise()« in der Tat etwas anders als das
erwähnte »O_DIRECT«. Allerdings sehen
wir in vielerlei Hinsicht ähnliche Probleme:
Man muss selbst programmieren
und genau wissen, was man tut, sonst
schießt man sich schnell ins eigene Bein.
Eine Anwendung, die sich nicht daran
hält, zerstört unter Umständen das gesamte
System. (Willi Nüßer) n
Errata
03/​14, S. 50: Im Kasten „So haben wir getestet“
hatte sich ein Fehler eingeschlichen.
Dort ist an drei Stellen die Gesamtgröße
mit der Einheit Byte angeben, es muss aber
KByte heißen.

Know-how
www.linux-magazin.de Kern-Technik 04/2014
92
Kernel- und Treiberprogrammierung mit dem Linux-Kernel – Folge 73
Kern-Technik
Das Tracing-Werkzeug Ktap hilft Admins und Kernelentwicklern bei Tuning und Fehlersuche. Diese Kern-Technik
zeigt die ersten Schritte mit dem Interpreter im Kernel. Jürgen Quade, Eva-Katharina Kunst
© psdesign1, Fotolia
73
Linux bietet schon seit Kernel 2.6.9 vom
Oktober 2004 Kernel-Tracing, also die
Möglichkeit, Informationen über Kernelinterne
Abläufe nachzuverfolgen. Bereits
2005 stellte die „Kern-Technik“ die damals
aktuellen Kernel-Interfaces Kprobe
und Jprobe vor [1]. Da diese in der Handhabung
jedoch kompliziert sind, haben
sie nur eine sehr kleine Anwenderbasis
für sich gewonnen.
Mit Systemtap und Dtrace ist in den letzten
Jahren ein Werkzeugkasten entstanden,
mit dem sich das Tracing-Interface
programmgesteuert nutzen lässt. Damit
können Admins und Entwickler komplexe
Fehlersuchen realisieren oder Performance-Bottlenecks
aufspüren.
Allerdings stehen diese Werkzeugkästen
nicht allen offen. Das hängt zum einen
mit lizenzrechtlichen Problemen, zum
anderen mit den technischen Lösungen
als solchen zusammen. Die Dtrace-Lizenz
beispielsweise
verhindert eine Aufnahme
des Codes in
den Standard-Linux-
Kernel, auch erlauben
die Komplexität
und die Fixierung
der Lösung auf eine
einzelne Plattform
keinen Einsatz in den
kleineren eingebetteten
Systemen. Außerdem
kann Dtrace das
System „einfrieren“
lassen – bei produktiven
Systemen lässt
der Systemadministrator
also lieber die
Finger davon.
Mit entsprechender
Euphorie haben im
Mai 2013 Admins und
Kernelentwickler den neuen Ansatz Ktap
[2] aufgenommen. Als schlanke Lösung
erlaubt Ktap das Tracing auf Embedded-
Systemen genauso wie auf Servern. Eine
eingebaute Skriptsprache zur Definition
der zu messenden Abläufe (Tracing), die
in Bytecode übersetzt auf einer virtuellen
Maschine (VM) im Kernel läuft,
bietet nicht nur Flexibilität, sondern auch
weitgehende Unabhängigkeit von der zugrunde
liegenden Hardware.
Ob auf einer x86-Plattform oder einem
System mit ARM-Prozessor (Tablet,
Smartphone): Der Code läuft gleichermaßen
und vor allem auch in gemischten,
verteilten Umgebungen.
Vorbild Minecraft
Beim Skripting hat sich der Ktap-Entwickler
Jovi Zhangwei für Lua entschieden,
eine Sprache, die speziell zur ein-
fachen Funktionserweiterung von Programmen
geschrieben wurde. Als eingebettete
Skriptsprache findet Lua sich
beispielsweise im Spiel Minecraft, im
Netzwerkanalysator Wireshark, in Nmap
und im Mediaplayer VLC. Der Interpreter
beziehungsweise die zur Abarbeitung
notwendige virtuelle Maschine umfasst
nur wenige Hundert KByte, der Bytecode
selbst besteht aus gerade mal 38 Befehlen.
Die Sprache ist ein Mischmasch aus
C und Pascal und nicht typisiert. Der Typ
einer Variablen, ob Integer oder String,
ergibt sich aus dem Kontext.
Ende 2013 hat Linus Torvalds auf Vorschlag
von Greg Kroah-Hartman den
Ktap-Kerneltreiber in sein Standard-Linux
übernommen. Allerdings hagelte es
stante pede kräftig Kritik, die Torvalds
zwang den Commit wieder rückgängig zu
machen. Die Kernelentwickler kritisierten
allerdings nicht Ktap selbst, sondern die
Geschwindigkeit, mit der ein so umfangreiches
und auch sicherheitskritisches
Subsystem ohne ausgiebige kritische
Kontrolle übernommen werden sollte.
Jetzt ist die Aufnahme des Subsystems
für einen der nächsten Kernel, vielleicht
3.15, vorgesehen. Dennoch lässt sich
Ktap bereits heute sinnvoll einsetzen.
Interpreter im Kernel
Ktap besteht aus zwei Teilen: zum einen
aus der zumeist als Modul realisierten
Kernelerweiterung »ktapvm.ko« und zum
anderen aus der Applikation »ktap«. Bei
der Kernelerweiterung handelt es sich
um den Interpreter, die VM und die Anbindung
an die Kernelfunktionen, die so
genannte Runtime-Library. Die Ktap-Applikation
lädt Lua-Programme, übersetzt
sie in Bytecode und übergibt diesen dem
Kernel. Sie initiiert die Abarbeitung, holt

Applikation
Bytecode
Ktap
Lua-Interpreter
VM
Output
Ktap-Runtime-Library
Ktap-Skript (Lua)
Userland
Kernel
Kernelmodul
»ktapvm.ko«
»uprobe« »kprobe« »ftrace« »perf«
Abbildung 1: Ktap besteht aus einem Kernelmodul
und einer Applikation.
die Ergebnisse ab und stellt sie auf dem
Bildschirm dar (Abbildung 1).
Die Installation von Ktap gestaltet sich
unter Ubuntu 12.04 LTS erfreulich problemlos.
Der mitgelieferte Betriebssystemkern
ist bereits mit den benötigten
Optionen »CONFIG_EVENT_TRACING«,
»CONFIG_PERF_EVENTS«, »CONFIG_
DEBUG_FS« und »CONFIG_FTRACE_SYS-
CALLS« kom piliert. Damit braucht man
nur noch den Ktap-Quellcode per Git auf
den Rechner zu holen und per »make« zu
übersetzen. Es empfiehlt sich, zuvor noch
die Pakete »elfutils« und »libelf‐dev« zu
installieren. Mit Hilfe dieser Werkzeuge
beziehungsweise Bibliotheken verarbeitet
Ktap ELF-Dateien (Executable and Linkable
Format) sowie die in Programmdateien
hinterlegten Meta-Informationen
und löst Adressen auf. Damit ist es Ktap
auch möglich, Applikationen zu überwachen.
Listing 1 zeigt die Kommandos zum
Installieren im Detail [3].
Nach dem erfolgreichen »make load«
aus dem Quellcode-Verzeichnis heraus
ist Ktap einsatzbereit. Optional kann der
Admin noch »sudo make install« sowie
danach »depmod« aufrufen. Damit installiert
er Kernelmodul und Applikation
für den systemweiten Zugriff. Allerdings
wird das Kernelmodul beim nächsten Update
des Linux-Kernels nicht automatisch
neu generiert. Für alle Freunde des Editors
Vim installiert »make install« gleich
Syntaxdateien mit, die die Schlüsselwörter
im Editor farblich hervorheben.
Einzeiler
Ein erster Test mit Ktap ist schnell
durchgeführt. Dazu gibt der Anwender
im Ktap-Quellcodeverzeichnis (hier hat
»make« den Applikationsteil abgelegt)
auf der Kommandozeile den Einzeiler
sudo ./ktap ‐e 'printf("Hello World\n")'
ein. Verständlicherweise benötigt Ktap
bei der Ausführung Rootrechte, sodass
man es mit vorangestelltem »sudo« auf-
Listing 1: Ktap installieren
01 $ sudo apt‐get install elfutils libelf‐dev
02 $ git clone http://github.com/ktap/ktap.git
03 $ cd ktap
04 $ make
05 $ sudo make load
Kern-Technik 04/2014
Know-how
www.linux-magazin.de
93

Know-how
www.linux-magazin.de Kern-Technik 04/2014
94
01 # ktap ‐e
Ein weiteres Beispiel zeigt Listing 3. Hier
listet Ktap fortlaufend jene Programme
auf, die den Systemcall »open()« aufrufen.
Dabei gibt es neben dem Programmnamen
auch den Name der Dateien aus,
auf die die Anwendungen zugreifen.
Besonders interessant ist die Fähigkeit
der Programmiersprache Lua, mit Tabellen
in Kombination mit Histogrammen
umzugehen. Tabellen dürfen in ihren Zeiruft.
Auf die Eingabe des Passworts reagiert
die Anwendung mit dem bekannten
Erstlingswerk „Hello World“.
Die Option »‐e« erlaubt es, ein Kommando
direkt anzugeben, ohne sie erwartet Ktap
eine Skriptdatei. Innerhalb der Hochkommata
folgen die auszuführenden Befehle
in der Programmiersprache Lua. Im obigen
Fall ist das nur ein »printf()«. Das in
der Programmiersprache C übliche Semikolon
kann, muss aber nicht folgen. Eine
»main()«-Funktion wie in C-Programmen
gibt es nicht.
Die so genannte Runtime-Library erweitert
Lua unter anderem um Funktionen
zum Kernel-Tracing. Wesentlich
ist »trace«, gefolgt von der Angabe eines
Funktionsbereichs und – durch Doppelpunkt
getrennt – eines Funktionsnamens,
durchaus auch in Form eines regulären
'trace sched:sched_process_exec
{ print("cpu pid name: ", cpu(), pid(),
execname()); }'
Listing 2: Aktive Rechenprozesse
ausgeben
02 Tracing... Hit Ctrl‐C to end.
03 cpu pid name: 2 20990 sh
04 cpu pid name: 1 20991 ps
05 cpu pid name: 3 20992 grep
06 cpu pid name: 3 20993 sh
07 cpu pid name: 2 20994 sh
08 cpu pid name: 3 20995 w
09 cpu pid name: 1 20996 grep
10 cpu pid name: 2 20998 grep
Listing 3: Ktap überwacht das
Öffnen von Dateien
01 sudo ./ktap ‐e 'trace syscalls:sys_enter_open
{ print( execname(), user_string(arg2)) }'
02
03 Tracing... Hit Ctrl‐C to end.
04 ktap /sys/kernel/debug/ktap/trace_pipe_6976
05 sh /etc/ld.so.cache
06 sh /lib/x86_64‐linux‐gnu/libc.so.6
07 sh /tmp/numLogin.txt
08 sh /etc/ld.so.cache
09 sh /lib/x86_64‐linux‐gnu/libc.so.6
10 w /etc/ld.so.cache
11 w /lib/libproc‐3.2.8.so
12 w /lib/x86_64‐linux‐gnu/libc.so.6
13 grep /etc/ld.so.cache
14 grep /lib/x86_64‐linux‐gnu/libdl.so.2
15 grep /lib/x86_64‐linux‐gnu/libc.so.6
16 w /proc/version
17 w
18 w /proc/1/stat
19 [...]
Ausdrucks. Außerdem folgt noch eine
durch geschweifte Klammern eingefasste
Codesequenz. Immer wenn die hinter
»trace« definierte Kernelfunktion ausgeführt
wird, arbeitet der Lua-Interpreter
die Codesequenz ab (Abbildung 2).
Prozesse beobachten
Listing 2 zeigt einen Ktap-Befehl samt
Ergebnis, der die gerade aktiven Rechenprozesse
ausgibt, und zwar mit deren
PID, Namen und der CPU, auf der der
Job läuft. Die in der Befehlszeile verwendeten
Funktionsaufrufe »cpu()«, »pid()«
und »execname()« sind fest in Ktap eingebaut.
Weitere Standardfunktionen listet
Tabelle 1 auf.
Auf das Kommando »./ktap ‐le« gibt Ktap
die Namen der Funktionen aus, die man
mit dem Befehl »trace« verwenden und
überwachen kann. Bei Kernel 3.5.0 sind
das immerhin 1254. Es gibt noch viele
weitere Routinen, auf die Ktap über das
Ftrace-Subsystem zugreift. Der Befehl
»ktap ‐lf Programm« listet Funktionen
auf, die man zusätzlich in der Anwendung
»Programm« tracen kann.
Wie sich damit ein in C geschriebenes
„Hello World“-Programm überwachen
lässt, zeigt Abbildung 3. Dort ist ebenfalls
zu sehen, wie unter der Kontrolle
Funktionsname
print()
printf(fmt, […])
pairs(t)
len(s)
len(t)
in_interrupt()
exit()
pid()
tid()
uid()
execname()
cpu()
arch()
kernel_v()
user_string(addr)
histogram(t)
curr_task_info(offset,
fetch_bytes)
print_backtrace()
Kernelsubsystem
»trace fbereich:fname
{
Codesequenz
} «
»trace_end
{
Codesequenz
} «
von Ktap die mit »‐‐ Programm« angehängte
zu tracende Applikation startet.
Bereits laufende Programme lassen sich
übrigens unter Angabe ihrer Prozess-ID
mit »‐p PID« überwachen.
Systemcalls
Tabelle 1: Funktionen der Ktap-Runtime-Library [3]
Funktionsname
Wird mit jedem Auftreten
der Funktion
»fbereich:fname«
abgearbeitet.
Aufruf erfolgt nach
[Strg] + [C]
Abbildung 2: Per »trace« setzt der Anwender Überwachungspunkte.
Bedeutung
Schnelle, unformatierte Ausgabe von Daten
Formatierte Ausgabe von Daten
Funktion, um über alle Schlüssel-Wert-Paare einer Tabelle zu iterieren
Falls das Argument ein String ist, wird die Länge des Strings zurückgegeben;
ist das Argument eine Tabelle, ist das Ergebnis die Anzahl der
Tabellenelemente
Falls sich das System gerade im Interrupt-Kontext befindet, gibt die Funktion
»true« zurück
Beendet Ktap
Gibt die PID des gerade aktiven Jobs zurück
Gibt die Thread-ID (TID) des aktuell ausgeführten Jobs zurück
Liefert die UID des aktuell ausgeführten Jobs
Gibt den Namen des aktuell ausgeführten Jobs zurück
Gibt die ID der CPU an, die für die Abarbeitung zuständig ist
Gibt in Kurzform die Architektur der Maschine zurück (»x86«, »arm«, …)
Liefert die Kernelversion
Liefert den zu einer Adresse aus dem Userspace gehörenden String
Stellt die als Parameter übergebene Tabelle als Histogramm dar
Liefert einzelne 4 oder 8 Byte breite Werte aus dem Task-Control-Block
des gerade aktiven Jobs zurück
Gibt den Stack-Trace des aktuell ausgeführten Jobs aus

Abbildung 3: Ktap überwacht auch Applikationen.
len beliebig viele Elemente enthalten, die
sogar noch unterschiedlichen Datentyps
sind. Sie lassen sich in Lua wie Felder
über Indizes, aber auch in Form so genannter
assoziativer Felder ansprechen.
Ein solches Feld speichert einen Schlüssel-Wert-Verbund
(Key-Value). Der Index
des Feldes ist ein Name (String). Damit
lässt sich etwa zählen, wie oft einzelne
Systemcalls aufgerufen werden.
Das Kommando »histogram()« stellt
das Ergebnis übersichtlich dar. So zeigt
Listing 4, wie Ktap die Häufigkeit von
Systemcalls zählt, die an ihrem Namensvorsatz
»sys_enter_« zu erkennen sind.
Der Name des Systemcalls (»argname«)
dient als Index (Schlüssel) für die Tabelle
»s«. Mit jedem Auftreten zählt der zugehörige
Tabelleneintrag hoch. Sobald der
Anwender Ktap per [Strg]+[C] abbricht,
ruft es die Funktion »trace_end()« auf
(siehe Abbildung 2). Diese gibt die Tabelle
»s« als Histogramm aus.
Ausblick
Auf seiner Homepage [4] nennt der
Kernelentwickler Brendan D. Gregg weitere
Beispiele, die belegen, welches Potenzial
der Interpreter im Kernel hat. Der
Overhead hält sich dabei nach Angaben
Die Autoren
Eva-Katharina Kunst, Journalistin, und Jürgen
Quade, Professor an der Hochschule Niederrhein,
sind seit den Anfängen von Linux Fans von Open
Source. Mit „Embedded Linux lernen mit dem
Raspberry Pi“ veröffentlicht Jürgen Quade demnächst
sein drittes Linux-Buch.
der Entwickler mit knapp 10 Prozent in
Grenzen. Sie arbeiten derzeit daran, ihn
weiter zu reduzieren.
Allerdings sollte niemand vergessen, dass
ein Interpreter im Kernel sicherheitstechnisch
betrachtet ein Desaster darstellt,
oder anders formuliert: ein Freudenfest
für jeden ambitionierten Hacker. Ein Systemadministrator
sollte das Ktap-Modul
also nur vorübergehend bei Bedarf laden.
Dann allerdings kann er selbst komplexe
Fragestellungen tracen, zumindest dann,
wenn er ausreichend Wissen über den
Kernel, Lua und die Ktap-Runtime-Library
besitzt.
Weitere Informationen
über die Programmiersprache
Lua und die
Ktap-Library vermittelt
die nächste Folge
der Kern-Technik. Daneben
beschreibt sie
das Foreign Function
Interface (FFI) von
Ktap. Mit ihm lassen
sich direkt aus dem
Lua-Skript Funktionen
des Linux-Kernels aufrufen,
beispielsweise
»printk()«.
Als Zugabe demonstriert
die nächste Folge
außerdem, wie man mit Ktap ein einfaches
Tetris spielen kann (siehe Abbildung
4). Alles im Betriebssystemkern,
versteht sich. (mhu) n
Infos
[1] Quade, Kunst, „Kern-Technik, Folge
22 – Debugging mit Kernel-Probes“:
Linux-Magazin 08/​05, S. 82
[2] Ktap: [http:// www. ktap. org]
[3] Ktap-Tutorial:
[http:// www. ktap. org/ doc/ tutorial. html]
[4] Brendan D. Gregg, „Ktap Examples“:
[http:// www. brendangregg. com/ ktap. html]
Listing 4: Histogramm der am meisten verwendeten Systemcalls
01 # ktap ‐e 's={} trace syscalls:sys_enter_* { s[argname]+=1 } trace_end { histogram(s) }'
02 Tracing... Hit Ctrl‐C to end.
03 ^C
04 value ‐‐‐‐‐‐‐‐‐‐‐‐‐ Distribution ‐‐‐‐‐‐‐‐‐‐‐‐‐ count
05 sys_enter_read |@@@@@@@@@@ 13677
06 sys_enter_close |@@@@@ 7034
07 sys_enter_open |@@@@@ 6922
08 sys_enter_recvfrom |@@@ 4160
09 sys_enter_newstat |@@ 3279
10 sys_enter_poll |@ 2642
11 sys_enter_setitimer |@ 2499
12 sys_enter_writev |@ 2484
13 sys_enter_ioctl |@ 2301
14 sys_enter_select | 1271
15 sys_enter_mmap | 1208
16 sys_enter_rt_sigaction | 874
17 sys_enter_newfstat | 666
18 sys_enter_alarm | 660
19 sys_enter_mprotect | 559
20 sys_enter_fcntl | 510
21 sys_enter_access | 372
22 sys_enter_munmap | 287
23 sys_enter_lseek | 260
24 [...]
Abbildung 4: Tetris im Kernel? Ktap und die nächste
Kern-Technik machen’s möglich.
Kern-Technik 04/2014
Know-how
www.linux-magazin.de
95

Programmieren
www.linux-magazin.de Clojure 04/2014
96
Webanwendungen in Clojure schreiben
Web funktional
Clojure sieht aus wie Lisp und läuft überall, wo Java installiert ist. Dank praktischer Tools und ausgereifter
Bibliotheken ist mit der Sprache auch rasch eine moderne Webanwendung programmiert. Jan Stepien
© Galina Peshkova, 123RF.com
Im Jahr 2007 tauchte Clojure [1] in der
Softwarelandschaft auf. Die funktionale
Programmiersprache vereint Lisp-artige
Syntax mit einer Implementierung auf
der Java Virtual Machine (JVM). Binnen
weniger Jahre hat sich eine Clojure-
Community mit Usergroups [2] und
Konferenzen wie der Euro Clojure [3]
gebildet.
Für die unter der Eclipse Public License
stehende Sprache ist ein umfangreiches
Ökosystem von Bibliotheken entstanden.
Zudem profitiert sie von ihrer Java-Basis,
dank der sie sich die VM mit Java und
JRuby teilen kann. Auf Multiprozessorsystemen
glänzt sie durch Nebenläufigkeit
[4]. Für Java steht auch das „j“ im
Namen, der sich sonst an das Programmierkonzept
Closure anlehnt.
Clojure-Verfechter loben die überdurchschnittliche
Produktivität, die die ausdrucksstarke
Sprache erlaubt, und beziehen
sich gerne auf einen Aufsatz des
Lisp-Verfechters und Unternehmers Paul
Graham [5]. Das alles hat mittlerweile einige
Internet-Startups dazu bewogen, auf
die Sprache zu setzen, sie verwenden sie
in großen Webanwendungen. Dieser Artikel
zeigt, wie man Clojure nutzt, um einen
einfachen Chat für den Webbrowser
umzusetzen (Abbildung 1).
Bauen mit Leiningen
Die meisten Clojure-Nutzer setzen das
Buildsystem Leiningen [6] ein, das sich
auch um das Einspielen benötigter Bibliotheken
kümmert. Wer es nicht in seinem
Paketmanager findet, installiert es gemäß
der Readme-Datei aus dem Quelltext. Das
Kommando »lein ‐v« gibt die Leiningen-
Version aus, beim ersten Aufruf lädt das
Buildsystem noch ein paar Bibliotheken
herunter und arbeitet eine Weile. Für
diesen Artikel kam Version 2.3.4 zum
Einsatz, daneben die jüngste stabile Clojure-Release
1.5.1 sowie Open JDK 7 als
Java-Implementierung.
Das Projektverzeichnis für den Webchat
legt das Kommando »lein new webapp«
an und füllt es gleich mit einem Gerüst
für die Anwendung. Abbildung 2 zeigt
den Inhalt von »webapp«: Die Datei
»project.clj« enthält Informationen über
das Projekt und die Komponenten, die
es benötigt – derzeit nur die aktuelle
Clojure-Release.
Das Verzeichnis »src/« enthält den ersten
Name space der Anwendung »webapp.
core«. Namespaces sind das wichtigste
Mittel des Clojure-Programmierers, um
Module mit unterschiedlichen Zuständigkeiten
voneinander zu trennen. Dabei
darf jeder Namespace alle oder einzelne
Objekte in anderen referenzieren. Allerdings
kann ein Namespace die Sichtbarkeit
von Objekten nach außen durch
»private« unterbinden.
Interaktiv: REPL
Die Datei »src/webapp/core.clj« enthält
bereits eine Funktion. Sie lässt sich am
interaktiven Kommandoprompt aufrufen,
mit dem ein Clojure-Entwickler typischerweise
neben dem Editor arbeitet. Wie in
der Lisp-Familie üblich heißt die Eingabeaufforderung
REPL (Read Eval Print
Loop). Auf dem Terminal wechselt der
Entwickler mit »cd« ins Projektverzeichnis
und ruft dort »lein repl« auf.
Die folgende REPL-Sitzung nutzt die
Funktion »require«, um den Code aus
»src/webapp/core.clj« zu laden, und »inns«,
um in den Namespace zu wechseln.
Schließlich ruft sie die Funktion »foo« mit
dem Argument »"It works!"« auf:
user=> (require 'webapp.core)
nil
user=> (in‐ns 'webapp.core)
#
webapp.core=> (foo "It works!")
It works! Hello, World!
nil
Eine einfache Änderung an der Quelltextdatei
demonstriert, wie die REPL auf

Die Funktion »http/run‐server« startet die
Anwendung, »def« bindet den Rückgabewert
an »srv«. Im Browser ist die Anwendung
nun unter »http://localhost:8080«
erreichbar. Die Funktion zum Starten des
Webservers hat wiederum eine Funktion
zurückgegeben. Das lässt sich in der
REPL mit dem Prädikat »fn?« überprüfen.
Ruft man die Funktion selbst auf, fährt
der Server herunter:
webapp.core=> (fn? srv)
true
webapp.core=> (srv)
nil
Clojure 04/2014
Programmieren
www.linux-magazin.de
97
Abbildung 1: Diese Chat-Anwendung lässt sich mit
Clojure und Javascript umsetzen.
geänderten Code reagiert. In Listing 1
ist die Reihenfolge der Argumente in der
»println«-Funktion vertauscht. Nach dem
Abspeichern im Editor lädt man in derselben
REPL nur den Namespace neu, um
die geänderte Ausgabe zu erhalten:
webapp.core=> (require 'webapp.core :reload)
nil
webapp.core=> (foo "It works!")
Hello, World! It works!
nil
Diese Fähigkeit der REPL ermöglicht es
dem Entwickler, fortlaufend seine Änderungen
am Code auszuprobieren. Viele
Editoren wie Vim oder Emacs können
eine REPL integrieren.
Gebündelte Bibliotheken
Abbildung 2: Das Buildsystem Leiningen hat das
Gerüst der Anwendung erzeugt.
Die Clojure-Welt kennt kaum große, monolithische
Frameworks. Die meisten Anwendungen
verwenden eine Sammlung
kleiner Bibliotheken, von denen jede einem
klar eingegrenzten Zweck dient. Typische
Clojure-Webanwendungen setzen
auf die Bibliothek Ring, die eine Abstraktion
des HTTP-Protokolls darstellt. Die
Beispielanwendung wird allerdings nicht
direkt Ring benutzen, sondern Compojure
[7], das auf Ring aufsetzt. Dazu
kommen einige weitere Libraries, die die
Datei »project.clj« als Abhängigkeiten definiert
(Listing 2).
Das Hinzufügen einer neuen Bibliothek
ist eine der wenigen Gelegenheiten, bei
denen der Entwickler seine REPL neu
startet. Dafür gibt es zwar auch Tools,
doch ein einfaches [Strg]+[D] und die
erneute Eingabe von »lein repl« tun es
ebenso. Anschließend lädt Leiningen die
erforderlichen Dateien automatisch herunter.
Nun folgen weitere Änderungen
an der Datei »core.clj« im Editor. Diese
Zeilen holen Code aus der Compojure-
Bibliothek in den aktuellen Namespace:
(ns webapp.core
(:require [compojure.core :refer U
[defroutes GET]]))
Dies importiert »defroutes« und »GET«
aus dem Namespace »compojure.core«
und macht sie nutzbar für eine erste einfache
Anwendung:
(defroutes app
(GET "/" [] "Hello World"))
Hier definiert »app« einen Ring-Handler.
Er begrüßt Websurfer, die per HTTP-
GET die Adresse »/« abrufen, mit „Hello
World“. Damit das funktioniert, benötigt
die Anwendung aber einen HTTP-Server.
Den liefert Httpkit [8], das zu dem
erforderlichen Namespace in »core.clj«
hinzukommt:
(ns webapp.core
(:require [compojure.core :referU
[defroutes GET]]
[org.httpkit.server :as http]))
Nun stehen alle Funktionen aus »org.
httpkit.server« unter dem Präfix »http/«
zur Verfügung. Damit lässt sich der Webserver
in der REPL ausprobieren:
user=> (require 'webapp.core :reload)
nil
user=> (ns webapp.core)
nil
webapp.core=> (def srv (http/run‐server appU
{:port 8080}))
#'webapp.core/srv
Der Server lässt sich mit »(http/run‐server
app {:port 8080}))« wieder starten,
ohne einen Neustart der REPL. Man kann
sogar mehrere Instanzen an unterschiedlichen
Ports betreiben.
Templating
Die Datei »project.clj« nennt mit Hiccup
[9] und Enlive [10] noch zwei weitere
Abhängigkeiten. Beide sind Templating-
Bibliotheken, jede verfolgt aber einen
anderen Ansatz.
Listing 3 macht Hiccup verfügbar und
»app« hat sich geändert: Die Anwendung
verwendet nicht mehr die Zeichenkette
„Hello, World!“, sondern ruft die Funktion
»root« auf, die in den Zeilen darüber
definiert ist. Die verwendet Hiccup, um
Listing 1: »src/webapp/core.clj«
01 (defn foo
02 "I don't do a whole lot."
03 [x]
04 (println "Hello, World!" x))
Listing 2: »project.clj«
01 :dependencies [[org.clojure/clojure "1.5.1"]
02 [compojure "1.1.6"]
03 [hiccup "1.0.4"]
04 [enlive "1.1.5"]
05 [http‐kit "2.1.16"]]
Listing 3: »src/webapp/core.clj«
01 (ns webapp.core
02 (:require [compojure.core :refer [defroutes GET]]
03 [org.httpkit.server :as http]
04 [hiccup.core :as hiccup]))
05
06 (defn root
07 []
08 (hiccup/html [:h1 "Hello, Hiccup!"]))
09
10 (defroutes app
11 (GET "/" [] (root)))

Programmieren
www.linux-magazin.de Clojure 04/2014
98
01
02
03
01 (ns webapp.core
HTML auszugeben. Eines der interessantesten
Features von Clojure besteht darin,
dass der Entwickler Teile des Codes ändern
kann, ohne den Rest der virtuellen
Maschine anzutasten. Da das Erzeugen
des HTML-Codes in eine eigene Funktion
ausgelagert ist, darf der Entwickler sie
verändern und sieht sofort die Auswirkung
auf die Anwendung.
Guten Tag!
Beispielsweise könnte man den Gruß
abändern, etwa in „Guten Tag“. Befindet
sich die REPL bereits im Namespace
»webapp.core«, stehen die definierten
Aliase zur Verfügung:
webapp.core=> (hiccup/html [:h1 [:em "GutenU
Tag"] ", Hiccup!"])
"Guten Tag,, Hiccup!"
Der Rückgabewert sieht gut aus – folgender
Code hält die Änderung in »src/
webapp/core.clj« fest:
(defn root
[]
(hiccup/html [:h1 [:em "Guten Tag"] ",U
Hiccup!"]))
04
06
07
08
Listing 5: »src/webapp/core.clj«
02 (:require [compojure.core :refer [defroutes
GET]]
03 [org.httpkit.server :as http]
04 [hiccup.core :as hiccup]
05 [net.cgrand.enlive‐html :refer
[deftemplate]
06 :as enlive]))
01 webapp.core=> (clojure.repl/doc foo)
02 ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
03 webapp.core/foo
04 ([x])
05 I don't do a whole lot.
06 nil
Listing 4: »resources/templates/
index.html«
07
Die nächste Eingabe lädt nach dem Speichern
der Datei den Namespace neu:
webapp.core=> (require 'webapp.core :reload)
nil
Den Server braucht der Entwickler dabei
nicht neu zu starten. Das neue Verhalten
der Funktion »root« sollte schon
nach dem Neuladen der Seite im Browser
sichtbar sein.
Hiccup verwendet einen Clojure-typischen
Ansatz, um HTML zu erzeugen, indem
es die Daten in einfachen Strukturen
abbildet. Da die gebräuchlichen Typen
wie Listen, Vektoren, Maps und Sets eine
gemeinsame Programmierschnittstelle
besitzen, lassen sich Hiccup-Templates
praktischerweise mit den üblichen Clojure-Mitteln
verarbeiten.
Wer mit Webdesignern zusammenarbeitet,
die den Umgang mit HTML gewohnt
sind, hat mit Hiccup allerdings nicht viel
Freude. Für dieses Szenario bietet sich
besser die Templating-Bibliothek Enlive
an. Ein simples Template, als Datei »resources/templates/index.html«
gespeichert,
zeigt Listing 4.
Die neue Version von »src/webapp/core.
clj« in Listing 5 verwendet »:require«,
um die Bibliothek Enlive einzubinden.
Die Funktion »deftemplate« ersetzt die
vorige Definition von »root« und wendet
das Template an. Sie nimmt keine
Argumente entgegen und setzt einfach
»Hello, Enlive!« in das HTML-Element
»« des Template ein. Um die Änderung
sichtbar zu machen, reicht es, den
Namespace in der REPL sowie die Seite
im Browser neu zu laden.
08 (deftemplate root "templates/index.html"
09 []
10 [:h1] (enlive/append "Hello, Enlive!"))
11
Listing 6: Dokumentation und Quelltext
12 (defroutes app
13 (GET "/" [] (root)))
07 webapp.core=> (clojure.repl/source foo)
08 (defn foo
09 "I don't do a whole lot."
10 [x]
11 (println "Hello, World!" x))
12 nil
Wer will, kann diese Experimente auf
der REPL auf eigene Faust fortsetzen,
eine Kleinigkeit ändern, vielleicht etwas
kaputt machen und wieder reparieren.
Als nützlich erweist sich dabei, dass sich
in der REPL Dokumentation und Quelltext
zu Funktionen nachschlagen lassen.
Dazu dienen die Kommandos »clojure.
repl/doc« und »clojure.repl/source«, wie
die Beispielsitzung in Listing 6 zeigt.
Eine Chat-Anwendung
Aus den ersten Gehversuchen mit Clojure
soll nun ein Webchat werden, der Websockets
verwendet. Die Beispielanwendung
besteht aus nur vier Dateien. In
»project.clj« (Listing 7) findet sich die bereits
bekannte Liste der Abhängigkeiten:
Clojure selbst und drei Bibliotheken. Daneben
macht aber der Schlüssel »:main«
das folgende »webapp.main« zum Haupt-
Namespace der Anwendung.
Die verschachtelte Map neben »:profiles«
gibt an, dass Leiningen alle Namespaces
vor dem Ausführen (»:aot«, „ahead of
time“) zu Java-Class-Dateien kompilieren
soll. Diese beiden Einstellungen machen
es möglich, die Anwendung später als
Jar-Archiv zu exportieren.
Der Namespace »webapp.core«, wie ihn
Listing 8 zeigt, hat sich allerdings merklich
verändert. Unter den erforderlichen
Namespaces (»:require«) findet sich nun
auch die Funktion »wrap‐params« aus
»ring.middleware.params«. Mit ihrer
Hilfe kann die Anwendung auf Parameter
aus HTTP-Anfragen in Form eines Hash
zugreifen.
Auch das »root«-Template in Zeile 7 sieht
anders aus. Es nimmt nun »request« als
einziges Argument entgegen. Wird das
Template aufgerufen, sucht es im HTML-
Objektbaum nach dem CSS-Selektor
»#name«. Wird es fündig, setzt es den
passenden Wert aus dem Hash »request«
ein, der folgende Struktur besitzt:
{:params {"name" "gesuchter Wert"}}
Ab Zeile 27 definiert das Listing die Funktion
»app«. Diese legt zunächst ein Atom
an, das ein leeres Set enthält und an das
Symbol »channels« gebunden ist. Dieses
Atom wird Verweise auf alle Verbindungen
zum Chatroom speichern. Bei einem
Atom handelt es sich in Clojure um einen
Container, der andere Objekte aufnimmt.

Sie lassen sich dann nur mittels atomarer
Transaktionen verändern. Das heißt, eine
Änderung gelingt entweder vollständig
oder Clojure versucht es noch einmal, sie
durchzuführen.
Clojure 04/2014
Programmieren
Veränderlich
Das Atom vollbringt noch ein weiteres
Kunststück: Mit seiner Hilfe lassen sich
die in funktionalen Sprachen eigentlich
unveränderbaren Datenstrukturen in
Clojure dennoch ändern. Normalerweise
geben Funktion nämlich nur aktualisierte
Kopien einer Datenstruktur zurück, etwa
beim Vektor »v« in der folgenden interaktiven
Sitzung. Die Funktion »conj« fügt
ihm ein zusätzliches Element hinzu –
eigentlich nur der ausgegebenen Kopie
– und der ursprüngliche Vektor bleibt
unverändert:
webapp.core=> (def v [1 2])
#'webapp.core/v
webapp.core=> v
[1 2]
webapp.core=> (conj v 3)
[1 2 3]
webapp.core=> v
[1 2]
Schließt der Clojure-Programmierer aber
einen Vektor oder ein Set in ein Atom
ein, kann er es als veränderliche Datensammlung
benutzen, dazu mit garantiert
exklusivem Zugriff:
Abbildung 3: Der Pfad »/ws« ist für Websockets reserviert, andernfalls beschwert sich die Chat-Anwendung.
webapp.core=> (def a (atom [1 2]))
#'webapp.core/a
webapp.core=> a
#
webapp.core=> (swap! a conj 3)
[1 2 3]
webapp.core=> a
#
Der Code innerhalb des »let«-Ausdrucks
(Listing 8, Zeilen 38 bis 42) ruft die
Funktion »wrap‐params« mit dem Rückgabewert
eines »routes«-Aufrufs auf. Innerhalb
von »routes« sind zwei Routen zu
sehen. Die erste ist übrigens kein Aufruf
der Funktion »root«, denn der hieße in
Clojure »(root)«. Sie wird stattdessen als
Wert übergeben. Um das Aufrufen kümmert
sich Ring und übergibt dabei den
HTTP-Request als Argument.
Neu ist die zweite Route, die den Pfad
»"/ws"« bedient. Sie ist als Rückgabewert
der Funktion »websocket« mit dem
Argument »channels« definiert. Wie im
Funktionskörper (Zeilen 26 bis 35) zu sehen
ist, gibt sie eine Funktion zurück, die
Listing 7: »project.clj«
01 (defproject webapp "0.1.0‐SNAPSHOT"
02 :main webapp.main
03 :profiles {:uberjar {:aot :all}}
04 :dependencies [[org.clojure/clojure "1.5.1"]
05 [http‐kit "2.1.16"]
06 [compojure "1.1.6"]
07 [enlive "1.1.5"]])
www.linux-magazin.de
99
Listing 8: »src/webapp/core.clj«
01 (ns webapp.core
02 (:require [compojure.core :refer [routes GET]]
03 [org.httpkit.server :as http]
04 [net.cgrand.enlive‐html :as enlive]
05 [ring.middleware.params :refer [wrap‐params]]))
06
07 (enlive/deftemplate root "templates/index.html"
08 [request]
09 [:#name] (enlive/set‐attr :value (get‐in request [:params "name"])))
10
11 (defn broadcast
12 [channels message]
13 (doseq [channel (deref channels)]
14 (http/send! channel message)))
15
16 (defn new‐client
17 [channels channel name]
18 (swap! channels conj channel)
19 (doto channel
20 (http/on‐close (fn [_]
21 (swap! channels disj channel)
22 (broadcast channels (str name " has left"))))
23 (http/on‐receive (fn [msg] (broadcast channels (str name ": "
msg)))))
24 (broadcast channels (str name " joined")))
25
26 (defn websocket
27 [channels]
28 (fn [request]
29 (let [name (get‐in request [:params "name"])]
30 (http/with‐channel request channel
31 (if (http/websocket? channel)
32 (new‐client channels channel name)
33 (http/send! channel {:status 426
34 :headers {"Content‐Type" "text/plain"}
35 :body "You need WebSockets!"}))))))
36
37 (def app
38 (let [channels (atom #{})]
39 (wrap‐params
40 (routes
41 (GET "/" [] root)
42 (GET "/ws" [] (websocket channels))))))

Programmieren
www.linux-magazin.de Clojure 04/2014
100
01 (ns webapp.main
als Argument einen eingehenden HTTP-
Request entgegennimmt. Aus dessen
Parameterliste extrahiert sie »name«. Im
nächsten Schritt bindet »http/with‐channel«
das Symbol »channel« an einen
asynchronen Kanal, der eine Websocket-
Verbindung sein sollte. Ist er es nicht,
meldet die Anwendung einen Fehler und
setzt den HTTP-Status »426 Upgrade Required«
(Abbildung 3).
Im Erfolgsfall aber gibt der Code den Kanal
an die Funktion »new‐client« weiter,
zusammen mit dem Parameter »name«
und dem Atom »channels«. Wie der
Name andeutet, ist »new‐client« (Zeilen
16 bis 24) für neu aufgenommene Verbindungen
zuständig. Die Funktion ruft
zunächst »swap!« mit dem Atom »channels«
als Argument auf. »swap!« wendet
die restlichen Argumente auf die Werte
im Atom an und ersetzt dessen Inhalt mit
dem Ergebnis.
Der neue Wert im Atom ist »(conj previous‐value
channel)«, also das Set der
existierenden Verbindungen zuzüglich
der neuen. Darauf folgt der »doto«-Block,
02 (:require [webapp.core :refer [app]]
03 [org.httpkit.server :as http])
04 (:gen‐class))
05
06 (defn ‐main []
Listing 9: »src/webapp/main.clj«
07 (http/run‐server app {:port 8080})
08 (println "The server is up!"))
Abbildung 4: Leiningen packt die komplette Anwendung samt Bibliotheken in ein lauffähiges Jar-Archiv.
der zwei Handler für den Kanal definiert.
Beim Schließen des Kanals (»http/
on‐close«) kommt wieder »swap!« zum
Einsatz, aber diesmal mit »disj«, das im
Gegensatz zu »conj« ein Element aus dem
Set »channels« entfernt. Dann sendet die
Anwendung einen Broad cast an die restlichen
Kanäle, dass ein Gesprächsteilnehmer
ausgestiegen ist.
Durchsage an alle
Beim Empfang (»http/on‐receive«) einer
neuen Nachricht schickt das Programm
sie einfach an alle Clients. Im letzten
Schritt meldet »new‐client« die Ankunft
eines neuen Teilnehmers.
Die »broadcast«-Funktion selbst ist ebenfalls
einen Blick wert (Listing 8, Zeilen
11 bis 14). Sie nimmt zwei Argumente
entgegen, das Atom mit allen Kanälen
und eine Zeichenkette, die als Nachricht
verschickt werden soll. Mit »deref« extrahiert
sie aus dem »channels«-Atom das
Set mit den Kanälen. Dann iteriert sie
über alle Kanäle und verwendet die Funk-
tion »http/send!«, um die Nachricht an
jeden einzelnen zu übermitteln.
Wer langsam unruhig wird und die Anwendung
starten möchte, sollte sich noch
kurz gedulden und die restlichen zwei
Dateien ansehen: »src/webapp/main.clj«
(Listing 9) enthält einen kleinen Namespace,
der beim Starten der Anwendung
hilft. Er bindet den HTTP-Server sowie
die »app« aus »webapp.core« ein.
Die Funktion »‐main« entspricht der
»main«-Methode aus der Java-Welt – sie
tritt in Aktion, wenn man die Anwendung
auf der Kommandozeile aufruft. Sie startet
den Server und gibt eine kurze Statusmeldung
aus. Das Keyword »:gen‐class«
im Namespace veranlasst den Compiler,
»webapp.main« zu einer Java-Klasse zu
kompilieren.
Listing 10 schließlich ist das Enlive-
Template. Es enthält HTML sowie etwas
Javascript, um die Websocket-Verbindungen
im Browser zu öffnen und HTML-
Sonderzeichen zu maskieren.
Startet der Entwickler die Anwendung
nun mit »lein run«, ruft dies die »‐main«-
Listing 10: »resources/templates/index.html«
01
02
03
04
05 Chat
06
07
08
09
10
11 function init() {
12 var log = document.getElementById("log");
13 var input = document.getElementById(
"input");
14 var name = document.getElementById(
"name").value;
15 var set_callback = function (fn) {
16 document.getElementById("button").
addEventListener("click", fn, false);
17 input.addEventListener("keydown",
function (event) {
18 if (event.keyCode == 13) { fn(); }
19 });
20 }
21 if (name) {
22 var host = document.location.host;
23 var websocket = new WebSocket("ws://" +
host + "/ws?name=" + name);
24 websocket.onmessage = function (event) {
25 var pre = document.createElement(
"pre");
26 pre.innerHTML = event.data
27 .replace(/&/g,'&amp;')
28 .replace(//g,'&gt;');
30 log.appendChild(pre);
31 window.scrollTo(0, document.
body.scrollHeight);
32 };
33 set_callback(function () {
34 websocket.send(input.value);
35 input.value = "";
36 });
37 } else {
38 log.innerHTML = "What's your name?
";
39 set_callback(function () {
40 window.location = "?name=" +
input.value;
41 });
42 }
43 }
44 window.addEventListener("load", init, false);
45
46
47

Funktion im Namespace »main« auf. Statt
den Server aus dem Projektverzeichnis
heraus aufzurufen, kann man die ganze
Anwendung auch in ein Jar-Archiv packen,
das sich fürs Deployment oder die
Weitergabe an Kunden eignet. Es enthält
alles, was der Webchat benötigt. Dafür
gibt es das Leiningen-Kommando »lein
uberjar«. Das resultierende Jar-Archiv erfordert
nur eine Java-Runtime und lässt
sich per »java ‐jar Archivname.jar« in Betrieb
nehmen (Abbildung 4).
Ausblick
Hat man sich an die Clojure-Syntax und
das Arbeiten auf der REPL gewöhnt, lassen
sich mit Leiningen und einer Handvoll
Bibliotheken rasch Webanwendungen
umsetzen. Für den Webentwickler
sind dabei Templating-Systeme wie Hiccup
[9] und Enlive [10] von Bedeutung,
sie stellen aber nur einen Bruchteil des
Clojure-Ökosystems dar. Wer mehr über
Clojure wissen möchte, findet eine Reihe
von Büchern über die Programmiersprache
auf dem Markt [11], vornehmlich
allerdings in englischer Sprache. Wer
Übung braucht, findet auf der Website
4clojure.com [12] eine große Sammlung
von Programmieraufgaben. Der Blog-Aggregator
Planet Clojure [13] schließlich
trägt zusammen, was es in der Clojure-
Community Neues gibt. (mhu) n
Infos
[1] Clojure: [http:// clojure. org]
[2] Clojure-Usergroups:
[http:// dev. clojure. org/ display/​
community/ Clojure+User+Groups]
[3] Euro Clojure: [http:// euroclojure. com]
[4] Stefan Kamphausen, „Nebenläufig“:
Linux-Magazin 01/​10, S. 112;
[http:// www. linux‐magazin. de/ Ausgaben/​
2010/ 01/ Nebenlaeufig]
[5] Paul Graham, „Beating the Averages“:
[http:// www. paulgraham. com/ avg. html]
[6] Leiningen: [https:// github. com/​
technomancy/ leiningen]
[7] Compojure: [https:// github. com/​
weavejester/ compojure]
[8] Httpkit: [http:// http‐kit. org]
[9] Hiccup:
[https:// github. com/ weavejester/ hiccup]
[10] Enlive:
[https:// github. com/ cgrand/ enlive]
[11] Bücher über Clojure:
[http:// clojure. org/ books]
[12] Programmieraufgaben:
[http:// 4clojure. com]
[13] Planet Clojure: [http:// planet. clojure. in]
[14] Listings zu diesem Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2014/ 04/ clojure]
Der Autor
Jan Stepien arbeitet als Entwickler bei Stylefruits.
de und betätigt sich als Coach bei Clojureworkshop.de.
Er hat an der Technischen Universität
Warschau studiert, begeistert sich für Clojure und
Haskell und geht gerne zum Bergsteigen.
Clojure 04/2014
Programmieren
www.linux-magazin.de
101

Programmieren
www.linux-magazin.de C++11 04/2014
102
Modernes C++ in der Praxis – Folge 15
C++11 + 3 = C++14
2014 ist ein besonderes Jahr für C++. Drei Jahre nach C++11 erfährt der Sprachstandard mit C++14 den letzten
Feinschliff. Neben generischen Lambda-Funktionen und der vereinfachten Ermittlung des Rückgabetyps
kann C++14 vor allem mit einem Feature punkten: Reader-Writer-Locks. Rainer Grimm
Zugegeben, C++ ist nicht mehr das, was
es einmal war. Mit C++11, C++14 und
C++17 muss sich die Programmiersprache
immer wieder mit Veränderungen
auseinandersetzen. Der Zeitstrahl zu den
Standards in Abbildung 1 soll das Zahlenspiel
entwirren: Während C++98, C++11
und C++17 (oben) vollwertige Standards
für die Sprache sind, stellen C++03 und
C++14 (unten) Überarbeitungen der zu
diesem Zeitpunkt gültigen Norm dar. Sie
beseitigen im Wesentlichen Bugs und
bringen kleine Verbesserungen.
Auch wenn C++17 suggeriert, dass genau
im Jahr 2017 der nächste große Wurf
ansteht, so ist das keine zuverlässige Da-
tumsangabe, sondern eine Arbeitshypothese.
Einen Einblick in den laufenden
Standardisierungsprozess gibt [1].
Redundanz beseitigt
Gerade mal zwei Monate ist es her, da
stellte ein Artikel [2] dieser Serie die automatische
Ermittlung des Rückgabetyps
eines Funktionstemplates vor. Bereits mit
C++14 (Listing 1) wird das einfacher.
Das Funktionstemplate »add« in Zeile
4 ermittelt den Rückgabetyp automatisch
aus dem Ergebnis des Ausdrucks
»decltype(fir + sec)« in Zeile 5. Dabei
leitet das Schlüsselwort »auto« den verzögerten
Rückgabetyp ein. Ein scharfer
Blick auf das Funktionstemplate offenbart
die Redundanz: Der Ausdruck »fir
+ sec« muss in C++11 sowohl bei der
Definition des Rückgabetyps (Zeile 5) als
auch bei der Berechnung des Rückgabewerts
(Zeile 6) stehen.
Das ist in C++14 beim Funktionstemplate
»add14« (Zeile 9) nicht mehr erforderlich.
Die Sprache ermittelt nun automatisch
den Rückgabetyp aus dem Rückgabe-
Listing 1: Vereinfachte automatische Rückgabetypen
01 #include
02 #include
03
04 template
05 auto add(T1 fir, T2 sec) ‐> decltype(fir +
sec){
06 return fir + sec;
07 }
08
09 template
10 auto add14(T1 fir, T2 sec){
11 return fir + sec;
12 }
13
14 int main(){
15
16 std::cout

C++98
C++03
C++11
C++14
C++17
C++11 04/2014
Programmieren
Abbildung 1: Die C++-Standards: Oben die maßgeblichen Neuauflagen, unten die
Nachbesserungen der Sprachversionen.
wert. Wie das Ausführen des Programms
in Abbildung 2 zeigt, sind die mit unterschiedlicher
Notation automatisch ermittelten
Rückgabetypen identisch. So ergibt
»int + int« den Typ »int« (Zeilen 22 und
28), »long + int« den Typ »long« (Zeilen
19 und 29) und »double + int« den Typ
»double« (Zeilen 20 und 30).
Generische Lambda-
Funktionen
Lambda-Funktionen sind eines der wichtigsten
Features von C++11. Mit ihnen
drückt der Programmierer Funktionalität
kurz und genau an der Stelle aus, an der
er sie benötigt. Bessere Lesbarkeit und
höhere Flexibilität des Codes sind zwei
der vielen Punkte, die für Lambda-Funktionen
sprechen. Die Details zu diesem
funktionalen Baustein in C++11 lassen
sich in den zwei ersten Artikeln dieser
Serie nachlesen ([3], [4]).
Was fehlt den Lambda-Funktionen in
C++11, das C++14 bietet? In C++11 muss
der Entwickler den Typ der Argumente
explizit angeben
– das verhindert
ihren generischen
Einsatz. Den feinen
Unterschied zwischen Lambda-Funktionen
und generischen Lambda-Funktionen
machen die zwei Funktionen »add()«
und »add14()« in den Zeilen 7 und 8 von
Listing 2 anschaulich. Während die erste
nur Argumente vom Typ »int« akzeptiert,
nimmt die zweite Argumente beliebigen
Typs an. Kleiner Unterschied, große Auswirkungen:
In Zeile 14 lassen sich mit
»add()« lediglich zwei »int«-Werte zusammenzählen.
Im Gegensatz dazu addiert
»add14()« in den Zeilen 16 bis 22 Werte
der Typen »int«, »long«, »double« und
»std::string«.
Besonders praktisch sind generische
Lambda-Funktionen beim Einsatz in der
Standard Template Library. Sie machen es
möglich, Algorithmen ohne die Angabe
eines Typs zu formulieren. Der subtile
Unterschied zwischen »std::accumulate«
in Zeile 27 und »std::accumulate« in den
Zeilen 30 und 34 ist, dass die generische
Abbildung 2: Automatisches Bestimmen des Rückgabetyps mit C++11 und C++14.
Lambda-Funktion »add14()« sowohl für
Vektoren vom Typ »int« als auch solche
vom Typ »std::string« geeignet ist. Diese
Flexibilität fehlt der Lambda-Funktion »[]
(int i, int j){ return i+j; }« in Zeile 27.
Sie lässt sich nur auf »int«-Typen anwenden.
In Abbildung 3 ist das Programm in
Aktion zu sehen.
Viele neue Literale
Literale in C++ repräsentieren einen expliziten
Wert. Beispielsweise steht »1« für
den Integer-Wert 1, »1L« für den Long-
Wert 1. C++14 bringt eine Vielzahl neuer
Literale. Mit Ausnahme des binären Literals
»0b10«, das durch das Präfix »0b«
definiert ist, besitzen alle anderen neuen
Literale in C++11 ein Suffix, das hinten
angehängt wird. So wird »"Hello"s« durch
»s« zum String-Literal. Neben binären Literalen
führt C++14 Literale für Strings,
www.linux-magazin.de
103
Listing 2: Generische Lambda-Funktionen
01 #include
02 #include
03 #include
04
05 using namespace std::literals;
06
07 auto add=[](int i,int i2){ return i + i2; };
08 auto add14=[](auto i,auto i2){ return i + i2; };
09
10 int main(){
11
12 std::cout

Programmieren
www.linux-magazin.de C++11 04/2014
104
Abbildung 3: Lambda-Funktionen versus generische Lambda-Funktionen.
Zeitangaben und komplexe Zahlen ein.
Tabelle 1 stellt die Neuzugänge mit ihrem
Typ und einem Beispiel vor.
Neben der Lesbarkeit bieten die neuen Literale
besonders einen großen Vorteil: Da
ihre Einheit direkt im Literal ausgedrückt
ist, gewährleistet der Compiler die Typsicherheit.
Das Rechnen mit Zeitangaben
gerät damit zum Kinderspiel. Listing 3
als Beispiel berechnet, wie viel zeitlichen
Aufwand ein gewöhnlicher Schultag benötigt.
Die Antwort gibt das Programm in
unterschiedlichen Zeiteinheiten.
Sekundenbruchteile
Damit er die Zeitliterale verwenden kann,
macht der Programmierer sie in Zeile 4
durch »using« bekannt. Per Definition besteht
der Zeitaufwand für einen Schultag
aus der Dauer von Hin- und Rückweg,
sechs Schulstunden, vier kurzen Pausen,
einer langen Pause und der Zeit für die
Hausaufgaben (Zeile 20).
Die entsprechenden Zeitliterale definieren
die Zeilen 14 bis 18. Das Zeitliteral für
eine Schulstunde, »45min«, ist in Zeile 12
auskommentiert. Statt dessen kommt das
Objekt »schoolHour« in Zeile 11 zum Einsatz.
»schoolHour« ist vom Typ »shour«.
Dabei entspricht »shour« einer Zeitdauer
von 2700 Sekunden, im Typ »long long«
gespeichert (Zeile 10).
Da C++ als Auflösung für Zeitangaben
Sekunden verwendet, entspricht dies ge-
Compiler für C++14
Die Version 3.4 des Clang-Compilers [5]
unterstützt als erste vollständig den C++14-
Standard. Aber auch der aktuelle GCC 4.9
[6] bietet die meisten Features von C++14.
Mit »std=c++1y« als Flag übersetzt er alle
Beispiele dieses Artikels. Genaueres zur
Compiler-Unterstützung von C++14 ist im
neuen C++-FAQ-Wiki [7] nachzulesen.
nau 45 Minuten (2700= 45 * 60). Der
umständlichen Definition einer Schulstunde
in C++11 in den Zeilen 10 und 11
steht die einfache durch das Zeitliteral
»45min« (Zeile 12) in C++14 gegenüber.
Abbildung 4 zeigt das Resultat des Programms
und gibt aus, der Schultag sei
27 300 Sekunden lang (Zeile 22). Dies
entspricht 7,58333 Stunden (Zeile 28),
455 Minuten (Zeile 29) oder 2.73*10 7 Millisekunden
(Zeile 30).
Die Brüche »std::ratio« in den Zeilen 24
bis 26 geben die Relation zu Sekunden
wieder. So steht »std::ratio«
für das 3600-Fache einer Sekunde,
»std::ratio« für das 1/​1000-Fache
einer Sekunde. Um die Brüche exakt
darzustellen, speichert der Code sie jeweils
in »double«-Typen.
Kritische Wettläufe und
Verklemmungen
Um die Problematik von Locks in C++11
und deren Lösung in C++14 einander
gegenüberzustellen, ist ein wenig Theorie
erforderlich: Ein kritischer Wettlauf
um einen Datenbereich entsteht, wenn
mehrere Threads gleichzeitig lesend und
schreibend auf dessen Variablen zugreifen
wollen. Entscheidend
ist, dass mindestens
einer der Threads
die Variable verändern
möchte.
Der Einfachheit halber
geht dieser Artikel
im weiteren Verlauf
davon aus, dass der
kritische Bereich aus
einer einzigen Variablen
besteht. Durch das
gleichzeitige Lesen
und Schreiben ist deren
Wert undefiniert.
Abbildung 4: Der Zeitaufwand für einen Schultag, in verschiedenen
Auflösungen dargestellt.
Zu ihrem Schutz benutzen C++11-Programmierer
typischerweise einen Mutex
(Mutual Exclusion). Dieser stellt sicher,
dass ein Thread nur exklusiv, also als
Einziger, auf die Variable zugreifen darf.
In C++11 verpackt man Mutexe in Locks,
um zu gewährleisten, dass der Mutex die
Variable wieder freigibt.
Geschieht dies nicht, kann ein vergessener
Mutex zu einer so genannten Verklemmung
führen. Im Englischen ist der
Begriff Deadlock dafür gebräuchlich. In
diesem Zustand wartet ein Thread auf
Zugang zu dem kritischen Bereich, erhält
aber nie den Zugriff. Das Programm ist
blockiert und als einzige Rettung bleibt,
das Programm mit [Strg]+[C] abzubrechen.
Details zum Zusammenspiel von
Mutexen und deren Abstraktion in Locks
lassen sich in dem Artikel „Gemeinsam
ins Ziel“ [8] genau nachlesen.
Grobe Locks
Tabelle 1: Literal-Suffixe
Das Problem bei C++11-Locks besteht
darin, dass sie zu grob vorgehen: Auch
wenn alle Threads nur lesend auf die
gemeinsame Variable zugreifen wollen,
müssen sie unnötigerweise Schlange
stehen und warten, bis sie zum Zuge
Präfix/​Suffix Typ Beispiel
0b bool 0b10
s std::string "Hello"s
i complex 5i
il complex 5il
if omplex 5if
h std::chrono::hours 5h
min std::chrono::minutes 5min
s std::chrono::seconds 5s
ms std::chrono::milliseconds 5ms
us std::chrono::microseconds 5us
ns std::chrono::nanoseconds 5ns

kommen. Dabei wäre es nur erforderlich,
dass der Thread, der die Variable
verändern will, ein exklusives Lock
auf die Variable erhält. C++14 löst
das Problem mit einer besonderen Art
von Locking.
Lesen erlaubt
Reader-Writer-Locks [9] erlauben es
einerseits, mit Threads zu programmieren,
die eine Variable nur gleichzeitig
lesen, andererseits mit Threads
zu arbeiten, die eine Variable exklusiv
modifizieren. Listing 4 gibt ein
Beispiel dafür. Die gemeinsame Variable,
die es dort zu schützen gilt, ist
ein Telefonbuch. Da der lesende Zugriff
auf das Telefonbuch viel häufiger
stattfindet als der schreibende, bietet
es sich an, die neuen Reader-Writer-
Locks einzusetzen.
Als Telefonbuch kommt in Zeile 9 eine
Map zum Einsatz. Diese bildet Strings
auf natürliche Zahlen ab, beziehungsweise
Namen auf Telefonnummern. Die
Zeilen 30 bis 39 sind dabei der Dreh- und
Angelpunkt. Zehn verschiedene Threads
möchten gleichzeitig das Telefonbuch
verwenden. Aber nur zwei davon, »w1«
und »w2« (Zeilen 32 und 35), wollen das
Telefonbuch modifizieren, die restlichen
Threads geben nur die Telefonnummer
auf der Konsole aus. Alle Threads erhalten
ihre Arbeitspakete als Lambda-
Abbildung 5: Gemeinsames Lesen und Schreiben eines Telefonbuchs
mit Reader-Writer-Locks.
Funktionen, die die globalen Funktionen
»printNumber« (Zeile 21) oder »addToTeleBook()«
(Zeile 13) aufrufen.
Das Entscheidende an der Funktion
»printNumber()« zum Ausgeben
der Telefonnummer ist der Ausdruck
»std::shared_lock
readerLock(teleBookMutex)« in Zeile 22.
Er stellt durch das Shared Lock auf den
Shared Mutex »teleBookMutex« sicher,
dass die lesenden Threads beim Zugreifen
auf die Map »teleBook[na]« in der
folgenden Zeile gemeinsam den Mutex
verwenden. Beim Verlassen der Funktion
wird das Shared Lock und damit
auch der Shared Mutex automatisch
freigegeben.
Im Gegensatz dazu steht der Ausdruck
»std::lock_guard writerLock(teleBookMutex)«
(Zeile 14) in der Funktion »addToTele-
Book()«. Er benutzt für den synchronisierten
Zugriff exklusiv den gleichen
Mutex »teleBookMutex«. Durch
»std::lock_guard« in Kombination mit
»std::shared_mutex« ist der Zugriff
auf die Variable »teleBook[na]« exklusiv,
während »std::shared_lock« in
Kombination mit »std::shared_mutex«
den gemeinsamen Zugriff erlaubt.
Mutex plus Lock
Aus den Sprachfeatures Shared
Mutex und Shared Lock entstehen
so die Reader-Writer-Locks. Je nachdem,
wie der Programmierer den Mutex
anwendet, gewährt er einem einzigen
Thread exklusiven Zugriff (»lock_
guard«) oder mehreren
Threads gemeinsam lesenden (»shared_
lock«).
Der Rest des Programms ist schnell erklärt:
Die Funktion »addToTeleBook«
schreibt die zwei Statusmeldungen (Zeilen
15 und 18) auf die Konsole und schläft
für eine halbe Sekunde, während sie exklusiv
das Lock hält. Zum Abschluss ge-
C++11 04/2014
Programmieren
www.linux-magazin.de
105
Listing 3: Rechnen mit Zeitliteralen
01 #include
02 #include
03
04 using namespace std::literals::chrono_literals;
05
06 int main(){
07
08 std::cout

Programmieren
www.linux-magazin.de C++11 04/2014
106
ben die Zeilen 55 bis 57 den Inhalt des
Telefonbuchs aus.
Wer sich die Ausgabe des Programms in
Abbildung 5 genau ansieht, wird sich
vermutlich wundern. Nur der Aufruf der
Funktion »addToTeleBook()« mit den Statusmeldungen
»STARTING UPDATE […]
ENDING UPDATE« für Scott und Bjarne
wird geschützt ausgeführt, sodass der
Inhalt des Telefonbuchs die definierten
Werte besitzt. Die lesenden Threads dagegen
schreiben unkoordiniert auf die Konsole.
Das ist aber nicht verwunderlich,
denn die Konsole ist eine gemeinsame
Der Autor
Rainer Grimm arbeitet
als Software-Architekt
und Gruppenleiter bei der
Metrax GmbH in Rottweil.
Insbesondere die Software
der hauseigenen Defibrillatoren
ist ihm eine Herzensangelegenheit. Seine
Bücher „C++11 für Programmierer“ und „C++ kurz
& gut“ sind beim Verlag O’Reilly erschienen.
Variable, die lesenden Threads greifen
gleichzeitig schreibend auf sie zu. Das
Ergebnis ist der abgebildete Textsalat.
Wer wissen möchte, was C++14 noch
zu bieten hat, dem sei der gelungene
Wikipedia-Artikel [10] empfohlen.
Wie geht’s weiter?
Der nächste Artikel dieser Reihe wird in
die Tiefen des C++11-Memory-Modells
eintauchen und die Antwort auf den Leserbrief
von Jörg Böhme [11] geben. Das
C++11-Memory-Modell basiert auf den
Erfahrungen des Java-Memory-Modells
und definiert unter anderem Zusicherungen,
wann eine Aktion eines Thread
für andere Threads sichtbar ist. Überraschungen
– und nicht nur für den C++-
Guru – gibt es in der nächsten Folge
inklusive. (mhu)
n
Infos
[1] Status der C++-Standardisierung:
[http:// isocpp. org/ std/ status]
[2] Rainer Grimm, „Neue Ausdruckskraft“:
Linux-Magazin 02/​14, S. 104
[3] Rainer Grimm, „Die Elf spielt auf“:
Linux-Magazin 12/​11, S. 94
[4] Rainer Grimm, „Kurz und knackig“:
Linux-Magazin 02/​12, S. 92
[5] Clang 3.4: [http:// llvm. org/ releases/ 3. 4/​
tools/ clang/ docs/ ReleaseNotes. html]
[6] GCC 4.9: [http:// gcc. gnu. org/ gcc‐4. 9/​
changes. html]
[7] „When will compilers implement C++14?“:
[http:// isocpp. org/ wiki/ faq/ cpp14#​
cpp14‐compilers]
[8] Rainer Grimm, „Gemeinsam ins Ziel“:
Linux Magazin 06/​12, S. 90
[9] Howard Hinnant, Detlef Vollmann,
Hans Boehm, „Shared locking in C++“:
[http:// isocpp. org/ blog/ 2013/ 04/​
n3659‐shared‐locking]
[10] C++14: [http:// en. wikipedia. org/ wiki/​
C%2B%2B14]
[11] Jörg Böhme, Leserbrief zum Memory Management:
Linux Magazin 01/​14, S. 82
[12] Listings zum Artikel:
[http:// www. linux‐magazin. de/ static/​
listings/ magazin/ 2014/ 04/ cpp/]
Listing 4: Reader-Writer-Locks
01 #include
02 #include
03 #include
04 #include
05 #include
06 #include
07 #include
08
09 std::map teleBook{{"Dijkstra",1972},{"Scott",1976},
{"Ritchie",1983}};
10
11 std::shared_mutex teleBookMutex;
12
13 void addToTeleBook(const std::string& na, int tele){
14 std::lock_guard writerLock(teleBookMutex);
15 std::cout

Programmieren
www.linux-magazin.de Perl-Snapshot 04/2014
108
Big-Data-Suchmaschine für Strings sowie Fotos mit Umkreissuche
Elastische Treffer
Die auf Apache Lucene basierende Volltext-Suchengine Elasticsearch findet zügig Ausdrücke selbst in enorm
großen Textsammlungen. Anhand eines Referenzbildes wühlt sie mit ein paar Tricks sogar Fotos aus der
Kiste, die jemand in der Gegend geschossen hat. Michael Schilli
Home verzeichnis, das Skript in Listing
1 übermittelt alle rekursiv gefundenen
Textdateien über die REST-Schnittstelle
an den laufenden Elasticsearch-Server
zur Indizierung. Der Aufruf
$ fs‐index ~/git/articles
dauerte erst einige Minuten, ein zweiter
Aufruf mit angewärmtem Plattencache
lief dann innerhalb von 30 Sekunden
durch. Eine anschließende Suche nach
dem Wort „Balkon“ zeigt Ergebnisse in
Bruchteilen einer Sekunde:
© Ivan Kmit, 123RF.com
Auf der Suche nach einer Suchmaschine
zum schnellen Durchforsten von Logdateien
stieß ich neulich auf Elasticsearch
[2], eine auf Apache Lucene basierende
Volltextsuche mit allerhand Extras. Auf
der Downloadseite bietet das Open-
Source-Projekt neben dem üblichen Tarball
auch ein Debian-Paket an. Die bei
Redaktionsschluss aktuelle Pre-Release-
Version 1.0.0.RC2 findet mit »sudo dpkg
‐‐install *.deb« ohne Probleme den Weg
in jedes Ubuntu. Praktischerweise liegt
dem Debian-Paket ein Bootskript bei, mit
dem Root von der Kommandozeile per
# /etc/init.d/elasticsearch start
den Elasticsearch-Server auf dem voreingestellten
Port 9200 in Gang setzt.
Polyglott oder Perl
Die meisten Praxis-Tutorials aus dem
Web nutzen die REST-Schnittstelle, um
mit dem Server über HTTP zu kommunizieren.
Abbildung 1 zeigt einen »GET«-
Request auf den laufenden Server, der
den Status anzeigt.
Zum Einfüttern von Daten und fürs spätere
Abfragen gibt es eine Reihe von REST-
Clients in mehreren Sprachen. Offizieller
Perl-Client darf sich das CPAN-Modul
Elasticsearch nennen. Zu beachten ist
allerdings, dass Elasticsearch (aktuelle
Version 1.03, [3]) der Nachfolger des
veralteten Moduls »ElasticSearch« (großes
S, [4]) ist. Zweifellos eine äußerst
unglückliche Namenswahl des CPAN-
Autors, schon allein weil die alte Version
auf dem CPAN liegen geblieben ist und
bei Suchabfragen auf [search. cpan. org]
vor der neuen hochploppt.
Als nutzbringende Beispielanwendung
für eine Elasticsearch-Volltextsuche identifiziere
ich die Stichwortsuche in allen
bislang im Linux-Magazin erschienenen
Perl-Snapshots. Die Manuskripte der
über 200 Artikel dieser Reihe finden sich
in einem Git-Repository unter meinem
$ fs‐search balkon
/home/mschilli/git/articles/water/t.pnd
/home/mschilli/git/articles/gimp/t.pnd
Die im Index gefundenen Dateien offenbaren,
dass ich das Wort „Balkon“ bislang
nur in zwei Ausgaben verwendet habe:
Einmal im Juli 2008 in einem Artikel über
Perls Schnittstelle zum Foto-Editor Gimp,
der ein von meinem Balkon aus geschossenes
Foto manipulierte [5], und einmal
im März 2007, als der Perl-Snapshot
die automatische Bewässerungsanlage
für meine Balkonpflanzen ins gleißende
Licht der Öffentlichkeit rückte [6].
Stets unscharfe Suche per
Stemming
Es zeigt sich weiter, dass Elasticsearch
Groß- und Kleinschreibung ignoriert und
von sich aus Begriffe einer Stammform-
Re duktion unterzieht (Stemming): Eine
Suche nach „Pflanze“ liefert nämlich die
Online PLUS
In einem Screencast demonstriert
Michael Schilli das Beispiel: [http://​
www.linux-magazin.de/​2014/04/​plus]

Abbildung 1: Nach dem Starten des Daemon antwortet dieser auf dem Port
9200 auf API-Anfragen.
gleichen Ergebnisse wie oben, obwohl in
den Textdateien ausschließlich von „Balkonpflanzen“
die Rede ist. Allerdings begreift
das Analysetool nicht, dass „Balkone“
die Mehrzahl von „Balkon“ ist,
und liefert in diesem Fall keine Treffer.
Leider treibt es Elasticsearch manchmal
zu weit mit der unscharfen Suche und
präsentiert Fundstücke, die keine sind,
weil Wörter mit der gleichen Zeichenfolge
beginnen. Abgesehen
davon findet die
Suchfunktion jede Nadel
im Heuhaufen,
und das zügig.
Das »fs‐index«-Skript
in Listing 1 nimmt in
Zeile 9 das ihm von
der Kommandozeile
übergebene Suchverzeichnis
entgegen und
ruft den Konstruktor
der Klasse »Elasticsearch«
auf. Falls Suchabfragen einmal
nicht das gewünschte Ergebnis bringen,
lässt sich der Konstruktor mit
my $es = Elasticsearch‐>new(
trace_to => ['File','log']
);
dazu überreden, in der Logdatei »log« alle
an den Elasticsearch-Server abgesetzten
Befehle im Curl-Format auszuspucken.
Per Cut & Paste kann der davon überraschte
Entwickler den Vorgang Schritt
für Schritt nachvollziehen.
Elasticsearch speichert die Daten einer
Applikation unter einem Index, den
die Zeile 7 mit »fs« (wie File System)
benennt. Falls schon Daten vorliegen,
löscht die Methode »delete()« ihn in Zeile
13. Die umwickelnde »eval«-Anweisung
fängt etwaige Fehler stillschweigend ab,
beispielsweise wenn der Index noch gar
nicht existiert, weil es sich um den allerersten
Aufruf von »fs‐index« handelt.
Zu große und Binärdateien
müssen draußen bleiben
Die Funktion »find()« aus dem Modul
File::Find wühlt sich ab Zeile 15 durch
die Verzeichnisse auf der Festplatte, beginnend
bei dem auf der Kommandozeile
übergebenen Startverzeichnis. Gefundene
Binärdateien ignoriert Zeile 18, genau
Perl-Snapshot 04/2014
Programmieren
www.linux-magazin.de
109
Listing 1: »fs‐index«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Elasticsearch;
04 use File::Find;
05 use Sysadm::Install qw( slurp );
06
07 my $idx = "fs";
08
09 my( $base ) = @ARGV;
10 die "usage: $0 basedir" if !defined $base;
11
12 my $es = Elasticsearch‐>new( );
13 eval { $es‐>indices‐>delete( index => $idx
) };
14
15 find sub {
16 my $file = $File::Find::name;
17 return if ! ‐f $file;
18 return if ! ‐T $file;
19 return if ‐s $file > 100_000;
20 my $content = slurp $file;
21
22 $es‐>index(
23 index => $idx,
24 type => 'text',
25 body => {
26 content => $content,
27 file => $file,
28 }
29 );
30 print "Added $file\n";
31 }, $base;

Programmieren
www.linux-magazin.de Perl-Snapshot 04/2014
110
wie alles außen vor bleibt, was keine
richtige Datei oder größer als 100 000
Bytes ist. Die Funktion »slurp()« aus dem
CPAN-Modul Sysadm::Install überträgt
dann den Inhalt würdiger Dateien in den
Speicher, den die Methode »index()« in
Zeile 22 unter dem Schlüssel »content«
in die Datenbank füttert. Der Name der
Datei gelangt unter dem Eintrag »file«
ebenfalls dorthin.
Lokales Klein-Google mit
vielen Query-Formaten
Später findet das Skript in Listing 2
Dateien zu vorgegebenen Stichworten,
ähnlich wie dies die Suchmaschinen des
Internets tun. Wenn ich dieses Skript per
»fs‐search '*'« aufrufe, passt darauf jedes
Dokument im Index. (Die einfachen
Anführungszeichen verhindern, dass die
Unix-Shell sich des Metazeichens »*« bemächtigt
und in einen Glob auf das lokale
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Elasticsearch;
04
05 my $idx = "fs";
06
07 my( $query ) = @ARGV;
Listing 2: »fs‐search«
08 die "usage: $0 query" if !defined $query;
09
10 my $es = Elasticsearch‐>new( );
11
12 my $results = $es‐>search(
Verzeichnis verwandelt.) Jedenfalls liefert
Elasticsearch auf »fs‐search '*'« hin zehn
mehr oder minder zufällige Ergebnisse
zurück, denn unkonfiguriert ist die maximale
Trefferzahl auf 10 eingestellt. Ein
etwas später vorgestelltes Skript ändert
diesen Wert auf 100 ab.
Die in Zeile 12 aufgerufene Methode
»search()« nimmt den Namen des Suchindex,
unter dem die Daten liegen (wieder
»fs«) und im »body«-Teil der Anfrage
den Query-String entgegen. Aus der Dokumentation
[2] ist zu entnehmen, dass
Elasticsearch offenbar eine ganze Reihe
historisch gewachsener Query-Formate
versteht, was die etwas absurd anmutende
Verschachtelung »query/query_string/
query« notwendig macht.
Als Ergebnis der Erkundungsmission
kommt eine Referenz auf ein Array von
Treffern zurück, über das die For-Schleife
in den Zeilen 20 und 21 iteriert und jeweils
den ebenfalls übermittelten Eintrag
13 index => $idx,
14 body => {
15 query => {
16 query_string => {
17 query => $query } } }
18 );
19
20 for my $result (
21 @{ $results‐>{ hits }‐>{ hits } } ) {
22
23 print $result‐>{ _source }‐>{ file },
24 "\n";
25 }
zum archivierten Dateinamen in Richtung
Terminal sendet.
Suche in GPS-Bilderdaten
Elasticsearch hat aber noch mehr drauf.
Zum Beispiel erweitert der so genannte
Geo Distance Filter [7] die klassische
Volltextsuche um eine interessante Facette.
Wer den Filter installiert und zu
jedem Dokument passende Geodaten
speichert, dem zeigt die Suchengine
genau jene Einträge, die sich in einem
bestimmten Umkreis befinden. Das ist
zum Beispiel dann von Nutzen, wenn
man übermüdet mit seinem Mobiltelefon
herumirrt und ein offenes 5-Sterne-
Restaurant sucht.
Da mein iPhone 5 wie jedes andere Smartphone
zu jedem geschossenen Bild die
Geodaten im Exif-Header der Jpeg-Datei
ablegt, bietet sich eine Suche an, die zu
einem vorgegebenen Bild im Fotoalbum
des Telefons („Gallery“) jene Bilder heraussucht,
die ich im 1-Kilometer-Radius
dazu geschossen habe. Die Abbildung 2
zeigt zum Beispiel ein Foto des neu gebauten
östlichen Bogens der Bay Bridge
[8] bei mir zu Hause in San Francisco.
Auf einem Fuß- und Radweg kann ich seit
letztem Jahr dort bis zur Mitte der neuen
Brücke laufen.
Abbildung 3 listet die Ausgabe des Kommandos
»exiftags« des vom Telefon auf
den Linux-Rechner übertragenen Fotos
auf. Fast ganz unten steht dort, dass das
Bild an einer Geo-Location mit 37° 48.87’
Listing 3: »IPhonePicGeo.pm«
01 ###########################################
02 package IPhonePicGeo;
03 # Extract decimal GPS location from Photo
04 # Mike Schilli, 2014 (m@perlmeister.com)
05 ###########################################
06 use Image::EXIF;
07 use Geo::Coordinates::DecimalDegrees;
08
09 ###########################################
10 sub photo_latlon {
11 ###########################################
12 my( $pic ) = @_;
13
14 my $exif = Image::EXIF‐>new();
15 $exif‐>file_name( $pic );
16 my $info = $exif‐>get_image_info();
17
18 return if !exists $info‐>{ Latitude };
19
20 my( $head, $d, $m ) = loc_parse(
21 $info‐>{ Latitude } );
22 if( $head eq "S" ) {
23 $d = ‐$d;
24 }
25 my $lat = dm2decimal( $d, $m );
26
27 ( $head, $d, $m ) = loc_parse(
28 $info‐>{ Longitude } );
29 if( $head eq "W" ) {
30 $d = ‐$d;
31 }
32 my $lon = dm2decimal( $d, $m );
33
34 return( $lat, $lon );
35 }
36
37 ###########################################
38 sub loc_parse {
39 ###########################################
40 my( $field ) = @_;
41
42 return if !defined $field;
43
44 # Latitude: N 37° 25.16'
45 # Longitude: W 122° 1.53'
46 my( $head, $d, $m ) =
47 ( $field =~ /^(\w) # heading
48 \s+
49 (\d+) # degrees
50 . # degree symbol
51 \s+
52 ([\d.]+) # minutes
53 /x );
54
55 return( $head, $d, $m );
56 }
57
58 1;

www.linux-magazin.de
Perl-Snapshot 04/2014
Programmieren
111
Abbildung 2: Ein per iPhone geschossenes Bild der neuen Bay Bridge.
nördlicher Breite und 122° 21.55’ westlicher
Länge geschossen wurde.
Moderner Sextant
Die Funktion »photo_latlon()« in Listing
3 liest diese Werte mit dem CPAN-Modul
Image::EXIF aus und rechnet sie mit
»dm2decimal()« aus dem Modul Geo::
Coordinates::DecimalDegrees in Fließkommawerte
um. Der reguläre Ausdruck
ab Zeile 47 sucht in den Geodaten nach
einem Buchstaben (N oder S für nördliche
beziehungsweise südliche Breite, W
oder E für westliche oder östliche Länge)
gefolgt von der numerischen Gradangabe
und dem in UTF-8 kodierten Gradsymbol.
Nach einem oder mehreren Leerzeichen
folgt die Minutenangabe.
So wird aus N 37° 48.87’ der Wert
»37.816« und aus W 122° 21.55’ die negative
Fließkommazahl »‐122.3555«. Google
Maps bestätigt in Abbildung 4, dass der
talentierte Fotograf beim Auslösen der
Kamera tatsächlich in der Mitte der San
Francisco Bay auf der Bay Bridge stand.
Um herauszufinden, ob im Fotoalbum
mehr Bilder liegen, die in einem Umkreis
von einem Kilometer aufgenommen wurden,
speichert »photo‐index« in Listing 4
alle Fotos im Verzeichnis »~/iphone« auf
dem eigenen Elasticsearch-Server.
Schöne Gegend
Die Funktion »find()« wühlt sich auch
rekursiv durch Unterverzeichnisse. Damit
die Suchengine die Geodaten Abfrageperformance-optimiert
speichert, ist so
genanntes Mapping erforderlich: Zu dem
im Index »photos« verwendeten Dokumenttyp
»photo« definiert das »create()«-
Abbildung 3: Die GPS-Daten des iPhone-Fotos stehen
mit 37° 48.87’ nördlicher Breite und 122° 21.55’
westlicher Länge im Exif-Header der Bilddatei.
Kommando ab Zeile 15 eine »geo_point«-
Property namens »Location«. Die Dokumentation
auf [7] ist in diesem Punkt
übrigens veraltet und beschreibt ein nicht
mehr funktionierendes Mapping. Listing
4 habe ich hingegen erfolgreich mit Elasticsearch
1.0.0 RC2 getestet.
Von den gefundenen Jpeg-Bildern extrahiert
Zeile 32 mit dem Modul »IPhone-
PicGeo« aus Listing 3 die Geodaten und
Listing 4: »photo‐index«
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use File::Find;
04 use Elasticsearch;
05 use IPhonePicGeo;
06
07 my $idx = "photos";
08 my $dir = glob "~/iphone";
09
10 my $es = Elasticsearch‐>new( );
11
12 eval { # Delete existing index if present
13 $es‐>indices‐>delete( index => $idx ) };
14
15 $es‐>indices‐>create(
16 index => $idx,
17 body => {
18 mappings => {
19 photo => {
20 properties => {
21 Location => {
22 type => "geo_point" } } } } }
23 );
24
25 find sub {
26 my $pic = $File::Find::name;
27
28 return if ! ‐f $pic;
29 return if $pic !~ /.jpg$/i;
30
31 my( $lat, $lon ) =
32 IPhonePicGeo::photo_latlon( $pic );
33 return if !defined $lat;
34
35 $es‐>index(
36 index => $idx,
37 type => "photo",
38 body => {
39 file => $pic,
40 Location => [ $lat, $lon ],
41 },
42 );
43
44 print "Added: $pic ($lat/$lon)\n";
45
46 }, $dir;

Programmieren
www.linux-magazin.de Perl-Snapshot 04/2014
112
Abbildung 4: Der Geopunkt [37.816, ‐122.3555] befindet sich tatsächlich auf der
Bay Bridge bei San Francisco.
Abbildung 5: In einem Kilometer Umkreis findet Elasticsearch weitere Bilder von
der Bay Bridge und stellt sie als Thumbnails für den Nutzer bereit.
schiebt sie samt Dateinamen im »Body«-
Teil der »index()«-Methode ab Zeile 35 in
die elastische Datenbank.
Nachdem die Daten aller Fotos archiviert
sind, sucht das Skript in Listing 5 Bilder,
die ich in einem Kilometer Entfernung zu
einem auf der Kommandozeile übergebenen
Referenzfoto geknipst habe. Hierzu
ermittelt es die Geodaten des Referenzbildes
und schickt dann mit dem Query
»match_all()« eine Anfrage ab, die alle
gespeicherten Bilder zurückliefert. Zeile
23 setzt einen Filter, der die »geo_distance«
auf 1 Kilometer limitiert. Zudem
vergrößert der Parameter »size« die Maximalzahl
der Treffer auf 100.
Zurück kommt eine Liste von Fotos aus
der spezifizierten Umgebung, deren
Datei namen die For-Schleife ab Zeile 34
ans Ende eines Array schiebt. Abschließend
ruft die »system()«-Funktion in Zeile
01 #!/usr/local/bin/perl ‐w
02 use strict;
03 use Elasticsearch;
04 use IPhonePicGeo;
05
06 my $idx = "photos";
07
08 my( $pic ) = @ARGV;
09 die "usage: $0 pic" if !defined $pic;
10
11 my( $lat, $lon ) =
12 IPhonePicGeo::photo_latlon( $pic );
13
14 my $es = Elasticsearch‐>new( );
15
16 my $results = $es‐>search(
17 index => $idx,
18 size => 100,
19 body => {
20 query => {
Listing 5: »photo‐gps‐match«
40 die Applikation »eog« (Eye of Gnome)
auf, die alle Treffer als Thumbnails anzeigt
(Abbildung 5). Durch sie darf der
User nun nach Herzenslust klicken.
Keine Limits
Die Geofunktion ist nur eine von vielen
Plugin-ähnlichen Erweiterungen des
Elasticsearch-Servers, eines praktischen
Werkzeugs, das einfach zu installieren
und zu betreiben ist. Außerdem skaliert
er praktisch unendlich, denn der Admin
kann bei ansteigender Datenmenge die
Indexe auf so viele weitere Apache-Lucene-Shards
verteilen, bis wieder alle
Analysen performant ablaufen.
Zu Elasticsearch existieren Papier- und
elektronische Bücher, von denen ich leider
keines so richtig empfehlen kann.
Aber das Tutorial [9] hilft gewissenhaft
21 match_all => {},
22 },
23 filter => {
24 geo_distance => {
25 distance => "1km",
26 "Location" => [ $lat, $lon ],
27 }
28 }
29 }
30 );
31
32 my @files = ();
33
34 for my $result (
35 @{ $results‐>{ hits }‐>{ hits } } ) {
36 push @files,
37 $result‐>{ _source }‐>{ file };
38 }
39
40 system "eog", @files;
weiter und auf Stackoverflow.com beantworten
Freiwillige offene Fragen. (jk) n
Infos
[1] Listings zu diesem Artikel:
[ftp:// www. linux‐magazin. de/ pub/ listings/​
magazin/ 2014/ 04/ Perl]
[2] Download-Seite von Elasticsearch:
[http:// www. elasticsearch. org/ overview/​
elkdownloads/]
[3] »Elasticsearch‐1.03«: [http:// search. cpan.​
org/ ~drtech/ Elasticsearch‐1. 03/]
[4] »ElasticSearch‐0.66«: [http:// search. cpan.​
org/ ~drtech/ ElasticSearch‐0. 66/]
[5] Michael Schilli, „Kartentrick“:
[http:// www. linux‐magazin. de/ Ausgaben/​
2008/ 08/ Kartentrick]
[6] Michael Schilli, „Der Mörder ist nimmer der
Gärtner“: [http:// www. linux‐magazin. de/​
Ausgaben/ 2007/ 03/ Der‐Moerder‐istnimmer‐der‐Gaertner]
[7] Elasticsearch Geo Distance Filter:
[http:// www. elasticsearch. org/ guide/​
en/ elasticsearch/ reference/ current/​
query‐dsl‐geo‐distance‐filter. html]
[8] Michael Schilli, „Die neue Bay Bridge über
die San Francisco Bay ist endlich fertig“:
[http:// usarundbrief. com/ 103/ p1. html]
[9] Elasticsearch-Tutorial: [http://​
joelabrahamsson. com/ elasticsearch‐101/]
Der Autor
Michael Schilli arbeitet
als Software-Engineer bei
Yahoo in Sunnyvale, Kalifornien.
In seiner seit 1997
laufenden Kolumne forscht
er jeden Monat nach praktischen
Anwendungen der Skriptsprache Perl.
Unter [mschilli@perlmeister. com] beantwortet
er gerne Fragen.

Service
www.linux-magazin.de IT-Profimarkt 04/2014
114
PROFI
MARKT
Sie fragen sich, wo Sie maßgeschneiderte
Linux-Systeme und kompetente
Ansprechpartner zu Open-Source-Themen
finden? Der IT-Profimarkt weist Ihnen
als zuverlässiges Nachschlagewerk
den Weg. Die hier gelisteten Unternehmen
beschäftigen Experten auf ihrem
Gebiet und bieten hochwertige Produkte
und Leistungen.
Die exakten Angebote jeder Firma entnehmen
Sie deren Homepage. Der ersten
Orientierung dienen die Kategorien
Hardware, Software, Seminaranbieter,
Systemhaus, Netzwerk/TK und Schulung/Beratung.
Der IT-Profimarkt-Eintrag
ist ein Service von Linux-Magazin
und LinuxUser.
Online-Suche
Besonders bequem finden Sie einen
Linux-Anbieter in Ihrer Nähe über die
neue Online-Umkreis-Suche unter:
[http://www.it-profimarkt.de]
Informationen
fordern Sie bitte an bei:
Medialinx AG
Anzeigenabteilung
Putzbrunner Str. 71
D-81739 München
Tel.: +49 (0)89/99 34 11-23
Fax: +49 (0)89/99 34 11-99
E-Mail: anzeigen@linux-magazin.de
IT-Profimarkt – Liste sortiert nach Postleitzahl
1 = Hardware 2 = Netzwerk/TK 3 = Systemhaus
4= Fachliteratur 4= Seminaranbieter 5 = Software 5 = Software 6 = Schulung/Beratung 6 = Firma Anschrift Telefon Web 1 2 3 4 5 6
Schlittermann internet & unix support 01099 Dresden, Tannenstr. 2 0351-802998-1 www.schlittermann.de √ √ √ √
imunixx GmbH UNIX consultants 01468 Moritzburg, Heinrich-Heine-Str. 4 0351-83975-0 www.imunixx.de √ √ √ √ √
Heinlein Support GmbH 10119 Berlin, Schwedter Straße 8/​9b 030-405051-0 www.heinlein-support.de √ √ √ √ √
TUXMAN Computer 10369 Berlin, Anton-Saefkow-Platz 8 030-97609773 www.tuxman.de √ √ √ √ √
Compaso GmbH 10439 Berlin, Driesener Strasse 23 030-3269330 www.compaso.de √ √ √ √ √
elego Software Solutions GmbH 13355 Berlin, Gustav-Meyer-Allee 25 030-2345869-6 www.elegosoft.com √ √ √ √
verion GmbH 16244 Altenhof, Unter den Buchen 22 e 033363-4610-0 www.verion.de √ √ √
Logic Way GmbH 19061 Schwerin, Hagenower Str. 73 0385-39934-48 www.logicway.de √ √ √ √
Sybuca GmbH 20459 Hamburg, Herrengraben 26 040-27863190 www.sybuca.de √ √ √ √ √
JEL Ingenieurbuero 23911 Einhaus, Hauptstr. 7 04541-8911-71 www.jeltimer.de √
talicom GmbH
30169 Hannover,
Calenberger Esplanade 3
0511-123599-0 www.talicom.de √ √ √ √ √
teuto.net Netzdienste GmbH 33602 Bielefeld, Niedenstr. 26 0521-96686-0 www.teuto.net √ √ √ √ √
LINET Services GmbH 38118 Braunschweig, Cyriaksring 10a 0531-180508-0 www.linet-services.de √ √ √ √ √ √
OpenIT GmbH 40599 Düsseldorf, In der Steele 33a-41 0211-239577-0 www.OpenIT.de √ √ √ √ √
Linux-Systeme GmbH 45277 Essen, Langenbergerstr. 179 0201-298830 www.linux-systeme.de √ √ √ √ √
Linuxhotel GmbH 45279 Essen, Antonienallee 1 0201-8536-600 www.linuxhotel.de √
OpenSource Training Ralf Spenneberg 48565 Steinfurt, Am Bahnhof 3-5 02552-638755 www.opensourcetraining.de
Intevation GmbH 49074 Osnabrück, Neuer Graben 17 0541-33508-30 intevation.de √ √ √ √
uib gmbh 55118 Mainz, Bonifaziusplatz 1b 06131-27561-0 www.uib.de √ √ √ √
LISA GmbH 55411 Bingen, Elisenhöhe 47 06721-49960 www.lisa-gmbh.de √ √ √ √ √
GONICUS GmbH 59755 Arnsberg, Moehnestr. 55 02932-9160 www.gonicus.com √ √ √ √ √
saveIP GmbH 64283 Darmstadt, Saalbaustr. 8-10 06151-666266 www.saveip.de √ √ √ √ √
LinuxHaus Stuttgart
Manfred Heubach EDV und
Kommunikation
Waldmann EDV Systeme + Service
70565 Stuttgart,
Hessenwiesenstrasse 10
0711-2851905 www.linuxhaus.de √ √ √ √ √
73728 Esslingen, Hindenburgstr. 47 0711-4904930 www.heubach-edv.de √ √ √ √
74321 Bietigheim-Bissingen,
Pleidelsheimer Str. 25
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
07142-21516 www.waldmann-edv.de √ √ √ √ √
√
(S.116)

u
Seminare
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
– die offiziellen Trainings
mit Marco Welter,
Zarafa Deutschland GmbH
Zarafa Administrator
249 €
Zarafa Engineer
249 €
www.medialinx-academy.de
UNIX-C-C++ Java
Seminare
in Nürnberg
(oder inhouse)
UNIX/Linux
UNIX/Linux-Aufbau
C, C-Aufbau
C++
OOA/OOD (mit UML)
Java
Perl, XML
weitere Kurse auf Anfrage, Telephonhotline
Dipl.-Ing.
Christoph Stockmayer GmbH
90571 Schwaig/Nbg • Dreihöhenstraße 1
Tel.: 0911/505241 • Fax 0911/5009584
EMail: sto@stockmayer.de
http://www.stockmayer.de
IT-Academy_1-9_Zarafa-Schulung.indd 1
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Einfache IMAP-Server
mit Dovecot
mit Peer Heinlein,
Heinlein Support GmbH
249 €
02.08.2013 11:55:03 Uhr
www.medialinx-academy.de
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Python für
Systemadministratoren
Teststudium
ohne Risiko!
mit Rainer Grimm,
science + computing AG
199 €
Vereinfachen Sie Ihren Sysadmin-Alltag
mit Skripting-Know-How für Profis!
www.medialinx-academy.de
Fernstudium
IT-Sicherheit
Aus- und Weiterbildung zur Fachkraft für
IT-Sicherheit. Ein Beruf mit Zukunft. Kostengünstiges
und praxisgerechtes Studium
ohne Vorkenntnisse. Beginn jederzeit.
NEU:PC-Techniker, Netzwerk-Techniker,
Linux-Administrator LPI, Webmaster
Teststudium ohne Risiko.
GRATIS-Infomappe
gleich anfordern!
FERNSCHULE WEBER
-seit 1959-
Postfach 21 61
Abt. C25
26192 Großenkneten
Tel. 0 44 87 / 263
Fax 0 44 87 / 264
www.fernschule-weber.de
tl
a
ta
s
•
n
c
i
e
h
g
e
p
rü
Fernstudium
s
s
a
el
g
f
t
n
d
z
u
IT-Academy_1-9_Dovecot-Schulung.indd 1
02.08.2013 11:53:34 IT-Academy_1-9_Python-Schulung.indd Uhr
1
02.08.2013 11:54:11 Uhr
IT-Onlinetrainings
Mit Experten lernen.
mit Klaus Knopper,
Gründer der
Knoppix-Distribution,
KNOPPER.NET
199 €
MEDIALINX
IT-ACADEMY
Effiziente BASH-Skripte
Automatisieren Sie komplexe
Aufgaben mit Hilfe effizienter Skripte!
www.medialinx-academy.de
IT-Onlinetrainings
Mit Experten lernen.
mit Philipp Hahn,
Univention GmbH
299 €
MEDIALINX
IT-ACADEMY
– UCS Technikschulung
www.medialinx-academy.de
IT-Onlinetrainings
Mit Experten lernen.
MEDIALINX
IT-ACADEMY
Puppet Fundamentals
– das offizielle Training
NETWAYS ®
mit Achim Ledermüller,
Netways GmbH
299 €
www.medialinx-academy.de
IT-Academy_1-9_Bash-Schulung.indd 1
02.08.2013 11:53:16 IT-Academy_1-9_UCS-Schulung.indd Uhr
1
12.02.2014 15:33:51 IT-Academy_1-9_Netways-Schulung.indd Uhr
1
16.09.2013 12:34:33 Uhr

Service
www.linux-magazin.de IT-Profimarkt Markt 04/2014
116
IT-Profimarkt/Markt
IT-Profimarkt – Liste sortiert nach Postleitzahl (Fortsetzung von S. 114)
Firma Anschrift Telefon Web 1 2 3 4 5 6
in-put Das Linux-Systemhaus 76133 Karlsruhe, Moltkestr. 49 0721-6803288-0 www.in-put.de √ √ √ √ √ √
Bodenseo 78224 Singen, Pomeziastr. 9 07731-1476120 www.bodenseo.de √ √ √
Linux Information Systems AG 81739 München, Putzbrunnerstr. 71 089-993412-0 www.linux-ag.com √ √ √ √ √
LinuxLand International GmbH 81739 München, Putzbrunnerstr. 71 089-99341441 www.linuxland.de √ √ √ √ √ √
Synergy Systems GmbH 81829 München, Konrad-Zuse-Platz 8 089-89080500 www.synergysystems.de √ √ √ √ √
B1 Systems GmbH 85088 Vohburg, Osterfeldstrasse 7 08457-931096 www.b1-systems.de √ √ √ √ √
ATIX AG 85716 Unterschleißheim, Einsteinstr. 10 089-4523538-0 www.atix.de √ √ √ √ √ √
Tuxedo Computers GmbH 86343 Königsbrunn , Zeppelinstr. 3 0921-16498787-0 www.linux-onlineshop.de √ √ √ √
OSTC Open Source Training and
Consulting GmbH
90425 Nürnberg,
Waldemar-Klink-Str. 10
0911-3474544 www.ostc.de √ √ √ √ √ √
Dipl.-Ing. Christoph Stockmayer GmbH 90571 Schwaig, Dreihöhenstr. 1 0911-505241 www.stockmayer.de √ √ √
pascom - Netzwerktechnik GmbH &
Co.KG
94469 Deggendorf, Berger Str. 42 0991-270060 www.pascom.net √ √ √ √ √
RealStuff Informatik AG CH-3007 Bern, Chutzenstrasse 24 0041-31-3824444 www.realstuff.ch √ √ √
CATATEC CH-3013 Bern, Dammweg 43 0041-31-3302630 www.catatec.ch √ √ √
Syscon Systemberatungs AG CH-8003 Zürich, Zweierstrasse 129 0041-44-4542010 www.syscon.ch √ √ √ √ √
Würth Phoenix GmbH IT-39100 Bozen, Kravoglstraße 4 0039 0471 56 41 11 www.wuerth-phoenix.com √ √ √ √
IT-Profimarkt listet ausschließlich Unternehmen, die Leistungen rund um Linux bieten. Alle Angaben ohne Gewähr.
n

Imagery: Earth by NASA / The Blue Marble Project - http://visibleearth.nasa.gov | Penguin Variant by Larry Ewing, Simon Budig & Anja Gerwinski
Embedded Linux
Beratung - Schulung - Entwicklung
Linux Portierung - Web - AJAX - Qt - Echtzeit
www.pengutronix.de
+49 (5121) 20 69 17 - 0

Service
www.linux-magazin.de Inserenten 04/2014
120
Inserentenverzeichnis
ADMIN http://​www.admin-magazin.de 57
Android User GY http://​www.android-user.de 118
CANDAN THE WEB COMPANY http://​www.canhost.de 35
ConSol Software GmbH http://​www.consol.de 21
DebConf http://​debconf13.debconf.org​ 27
Delphi Communications http://​www.delphi-com.de​ 119
embedded projects GmbH http://​www.embedded-projects.net 117
Fernschule Weber GmbH http://​www.fernschule-weber.de 115
GIMP-Magazin http://​www.gimp-magazin.de 91
Grazer Linux-Tage c/​o FH JOANNEUM http://​www.linuxtage.at 79
Heinlein Support GmbH http://​www.heinlein-support.de 37, 51
hostNET Medien GmbH http://​www.hostnet.de​ 2
Ico Innovative Computer GmbH http://​www.ico.de 47
Linux-Magazin http://​www.linux-magazin.de 15, 59, 65
Linux-Magazin Online http://​www.linux-magazin.de 109
Linuxhotel http://​www.linuxhotel.de 9
LinuxUser http://​www.linuxuser.de 90
Medialinx IT-Academy http://​www.medialinx-academy.de 93,
101, 115
Mittwald CM Service GmbH & Co. KG http://​www.mittwald.de 124
Netways GmbH http://​www.netways.de 61
Nine Internet Solutions AG http://​www.nine.ch 117
O’Reilly Verlag GmbH & Co KG http://​www.oreilly.de 13
Org.-Team der Chemnitzer Linux-Tage http://chemnitzer.linux-tage.de 73
Pengutronix e.K. http://​www.pengutronix.de 117
PlusServer AG http://​www.plusserver.de 25, 55, 71,
89, 107, 113
Raspberry Pi Geek http://​www.raspberry-pi-geek.de 45
Schlittermann internet & unix support http://​schlittermann.de 116
Schutzwerk http://​www.schutzwerk.com 69
Spenneberg Training & Consulting http://​www.spenneberg.com 115
Stockmayer GmbH http://​www.stockmayer.de 115
Strato AG http://​www.strato.de 11
TELEWORD ePAYMENT http://​www.teleword.de 116
Thomas Krenn AG http://​www.thomas-krenn.com 19
Tuxedo Computers GmbH http://​www.linux-onlineshop.de 123
Webtropia http://​www.webtropia.com​ 29, 31
WHD.global 2013 http://​www.worldhostingdays.com 17
Einem Teil dieser Ausgabe liegen Beilagen der Firmen European IT Storage Ltd.
(http://​www.eurostor.com) und HACKATTACK IT SECURITY GmbH (http://​www.
hackattack.com ) und Mittwald CM Service GmbH & Co. KG (http://​www.mittwald.
de) und PC Products (http://​www.pc-products.de) und Software & Support Verlag
GmbH (http://​www.entwickler.com) bei. Wir bitten unsere Leser um freundliche
Beachtung.
Veranstaltungen
03.-07.03.2014
Linaro Connect Asia
Macau, China
http://www.linaro.org/connect-lca14
15.-16.03.2014
Chemnitzer Linux-Tage 2014
Universität Chemnitz
http://chemnitzer.linux-tage.de/2014/
22.03.2014
13. Augsburger Linux-Info-Tag
Hochschule Augsburg
http://www.luga.de/Aktionen/LIT-2014/
24.-27.03.2014
GPU Technology Conference (GTC)
San Jose, California, USA
http://www.gputechconf.com/page/home.html
31.03.-02.04.2014
Big Data TechCon
Boston, MA, USA
http://www.bigdatatechcon.com
02.-04.04.2014
USENIX NSDI ’14
Seattle, WA, USA
https://www.usenix.org/conference/nsdi14
02.-05.04.2014
LibreGraphicsMeeting 2014
Universität Leipzig
http://libregraphicsmeeting.org/2014/
04.-05.04.2014
Grazer Linux-Tage 2013
FH Joanneum
Alte Poststraße 149
8020 Graz, Österreich
http://www.linuxtage.at
07.04.2014
High Performance Computing Linux for Wall Street
2014
New York, NY, USA
http://www.flaggmgmt.com/linux/
24.-28.04.2014
Open Suse Conference 2014
Dubrovnik, Kroatien
https://conference.opensuse.org
26.-27.04.2014
LinuxFest Northwest 2014
Bellingham, WA, USA
http://www.linuxfestnorthwest.org
29.04.-01.05.2014
Android Builders Summit
San Jose, CA, USA
http://events.linuxfoundation.org/events/androidbuilders-summit
29.04.-01.05.2014
Embedded Linux Conference 2014
San Jose, CA, USA
http://events.linuxfoundation.org/events/embeddedlinux-conference
05.-06.05.2014
ELS’14 – 7th European Lisp Symposium
Paris
http://www.european-lisp-symposium.org
08.-10.05.2014
Linuxtag 2014
Berlin
http://www.linuxtag.org
12.05.2014
Heinlein Mailserver-Konferenz 2014
Berlin
http://www.heinlein-support.de/mailserver-konferenz
13.-14.05.2014
Heinlein Secure Linux Administration Conference 2014
Berlin
http://www.heinlein-support.de/slac
13.-16.05.2014
Samba eXPerience 2014
Göttingen
http://sambaxp.org
27.-30.05.2014
Android DevCon 2014
Boston, MA, USA
http://www.andevcon.com
02.-03.06.2014
Automotive Linux Summit
Tokyo, Japan
http://events.linuxfoundation.org/events/automotivelinux-summit-spring
04.-06.06.2014
CloudOpen Japan 2014
Tokyo, Japan
http://events.linuxfoundation.org/events/cloudopenjapan
04.-06.06.2014
LinuxCon Japan 2014
Tokyo, Japan
http://events.linuxfoundation.org/events/linuxcon-japan
13.-14.06.2014
Texas Linux Fest 2014
Austin, Texas, USA
http://2014.texaslinuxfest.org
23.-24.06.2014
Enterprise End User Summit
New York, NY, USA
http://events.linuxfoundation.org/events/enterpriseend-user-summit
23.-25.06.2014
Cloud DevCon: AWS Developer Con 2014
San Francisco, CA, USA
www.clouddevcon.net
24.-26.06.2014
Magnolia Konferenz 2014
Basel, Schweiz
http://www.magnolia-cms.com/conference
21.-27.07.2014
Europython 2014
Berlin
https://ep2014.europython.eu

Impressum
Linux-Magazin eine Publikation der Linux New Media, einem
Geschäftsbereich der Medialinx AG
Redaktionsanschrift Putzbrunner Str. 71
81739 München
Tel.: 089/993411-0
Fax: 089/993411-99 oder -96
Internet
www.linux-magazin.de
E-Mail
redaktion@linux-magazin.de
Geschäftsleitung
Chefredakteur
stv. Chefredakteure
Redaktionsltg. Online
Brian Osborn (Vorstand), bosborn@medialinx-gruppe.de
Hermann Plank (Vorstand), hplank@medialinx-gruppe.de
Jan Kleinert (V.i.S.d.P.), jkleinert@linux-magazin.de (jk)
Markus Feilner, mfeilner@linux-magazin.de (mfe)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Mathias Huber, mhuber@linux-magazin.de (mhu)
Print- und Onlineredaktion
Aktuell, Forum, Software, Kristian Kissling, kkissling@linux-magazin.de (kki)
Programmierung Mathias Huber, mhuber@linux-magazin.de (mhu)
Sysadmin, Know-how Markus Feilner, mfeilner@linux-magazin.de (mfe)
Ständige Mitarbeiter Zack Brown, Mela Eckenfels, Heike Jurzik (hej), Charly
Kühnast, Martin Loschwitz, Michael Schilli, Tim Schürmann,
Mark Vogelsberger, Uwe Vollbracht
Schlussredaktion
Grafik
Bildnachweis
DELUG-DVD
Chefredaktionen
International
Produktion
Onlineshop
Abo-Infoseite
Abonnenten-Service
ISSN 1432 – 640 X
Jürgen Manthey
Mike Gajer
xhoch4, München (Titel-Illustration)
123RF.com, Fotolia.de, Photocase.com, Pixelio.de und andere
Thomas Leichtenstern, tleichtenstern@linux-magazin.de (tle)
Linux Magazine International
Joe Casad (jcasad@linux-magazine.com)
Linux Magazine Poland
Artur Skura (askura@linux-magazine.pl)
Linux Magazine Spain
Paul C. Brown (pbrown@linux-magazine.es)
Linux Magazine Brasil
Rafael Peregrino (rperegrino@linuxmagazine.com.br)
Christian Ullrich, cullrich@linux-magazin.de
www.medialinx-shop.de
www.linux-magazin.de/Produkte
A.B.O. Verlagservice GmbH
Gudrun Blanz (Teamleitung)
abo@medialinx-gruppe.de
Tel.: +49-(0)7131-2707-274
Fax: +49-(0)7131-2707-78-601
Preise Print Deutschland Österreich Schweiz Ausland EU
No-Media-Ausgabe 4 6,40 4 7,05 Sfr 12,80 (siehe Titel)
DELUG-DVD-Ausgabe 4 8,50 4 9,35 Sfr 17,— (siehe Titel)
Jahres-DVD (Einzelpreis) 4 14,95 4 14,95 Sfr 18,90 4 14,95
Jahres-DVD (zum Abo 1 ) 4 6,70 4 6,70 Sfr 8,50 4 6,70
Mini-Abo (3 Ausgaben) 4 3,— 4 3,— Sfr 4,50 4 3,—
Jahresabo No Media 4 65,20 4 71,90 Sfr 107,50 4 84,60
Jahresabo DELUG-DVD 4 87,90 4 96,90 Sfr 142,80 4 99,90
Preise Digital Deutschland Österreich Schweiz Ausland EU
Heft-PDF Einzelausgabe 4 6,40 4 6,40 Sfr 8,30 4 6,40
DigiSub (12 Ausgaben) 4 65,20 4 65,20 Sfr 84,80 4 65,20
DigiSub (zum Printabo) 4 12,— 4 12,— Sfr 12,— 4 12,—
HTML-Archiv (zum Abo 1 ) 4 12,— 4 12,— Sfr 12,— 4 12,—
Preise Kombiabos Deutschland Österreich Schweiz Ausland EU
Mega-Kombi-Abo 2 4 143,40 4 163,90 Sfr 199,90 4 173,90
Profi-Abo 3 4 181,90 4 198,80 Sfr 235,90 4 219,90
1
nur erhältlich in Verbindung mit einem Jahresabo Print oder Digital
2
mit LinuxUser-Abo (DVD) und beiden Jahres-DVDs, inkl. DELUG-Mitgliedschaft (monatl.
DELUG-DVD)
3
mit ADMIN-Abo und beiden Jahres-DVDs
Schüler- und Studentenermäßigung: 20 Prozent gegen Vorlage eines Schülerausweises
oder einer aktuellen Immatrikulationsbescheinigung. Der aktuelle Nachweis ist bei
Verlän gerung neu zu erbringen. Andere Abo-Formen, Ermäßigungen im Ausland etc.
auf Anfrage.
Adressänderungen bitte umgehend mitteilen, da Nachsendeaufträge bei der Post nicht
für Zeitschriften gelten.
Pressemitteilungen
Marketing und Vertrieb
Mediaberatung D, A, CH
presse-info@linux-magazin.de
Petra Jaser, pjaser@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 24
Fax: +49 (0)89 / 99 34 11 – 99
Michael Seiter, mseiter@linux-magazin.de
Tel.: +49 (0)89 / 99 34 11 – 23
Mediaberatung USA Ann Jesse, ajesse@linux-magazine.com
und weitere Länder Tel.: +1 785 841 8834
Darrah Buren, dburen@linux-magazine.com
Tel.:+1 785 856 3082
Pressevertrieb
Druck
Es gilt die Anzeigen-Preisliste vom 01.01.2014.
MZV Moderner Zeitschriften Vertrieb GmbH & Co. KG
Ohmstraße 1, 85716 Unterschleißheim
Tel.: 089/31906-0, Fax: 089/31906-113
Vogel Druck GmbH, 97204 Höchberg
Der Begriff Unix wird in dieser Schreibweise als generelle Bezeichnung für die Unixähnlichen
Betriebssysteme verschiedener Hersteller benutzt. Linux ist eingetragenes
Marken zeichen von Linus Torvalds und wird in unserem Markennamen mit seiner
Erlaubnis verwendet.
Eine Haftung für die Richtigkeit von Veröffentlichungen kann trotz sorgfältiger Prüfung
durch die Redaktion vom Verlag nicht übernommen werden. Mit der Einsendung von
Manus kripten gibt der Verfasser seine Zustimmung zum Abdruck. Für unverlangt
eingesandte Manuskripte kann keine Haftung übernommen werden.
Das Exklusiv- und Verfügungsrecht für angenommene Manuskripte liegt beim Verlag. Es
darf kein Teil des Inhalts ohne ausdrückliche schriftliche Genehmigung des Verlags in
irgendeiner Form vervielfältigt oder verbreitet werden.
Copyright © 1994 – 2014 Medialinx AG
Impressum 04/2014
Service
www.linux-magazin.de
121
Krypto-Info
GnuPG-Schlüssel der Linux-Magazin-Redaktion:
pub 1024D/44F0F2B3 2000-05-08 Redaktion Linux-Magazin
Key fingerprint = C60B 1C94 316B 7F38 E8CC E1C1 8EA6 1F22 44F0 F2B3
Public-Key der DFN-PCA:
pub 2048R/7282B245 2007-12-12,
DFN-PGP-PCA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 39 D9 D7 7F 98 A8 F1 1B 26 6B D8 F2 EE 8F BB 5A
PGP-Zertifikat der DFN-User-CA:
pub 2048R/6362BE8B (2007-12-12),
DFN-PGP-User-CA, CERTIFICATION ONLY KEY (DFN-PGP-Policy: 2008-2009)
Key fingerprint = 30 96 47 77 58 48 22 C5 89 2A 85 19 9A D1 D4 06
Root-Zertifikat der CAcert:
Subject: O=Root CA, OU=http://www.cacert.org, CN=CA Cert Signing Authority/
Email=support@cacert.org
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5 Fingerprint=A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
GPG-Schlüssel der CAcert:
pub 1024D/​65D0FD58 2003-07-11 [expires: 2033-07-03]
Key fingerprint = A31D 4F81 EF4E BD07 B456 FA04 D2BB 0D01 65D0 FD58
uid CA Cert Signing Authority (Root CA)
Autoren dieser Ausgabe
Zack Brown Zacks Kernel-News 20
Mela Eckenfels Meine Meinung 58
Rainer Grimm C++11 + 3 = C++14 102
Klaus Knopper Ein Stick anders 50
Eva-Katharina Kunst Kern-Technik 92
Marc Körner Alles im Fluss 32
Charly Kühnast Die mit den Rüsseln 75
Martin Loschwitz Nur vorerst eine Nische 40
Nils Magnus Nie sprachlos 80
Christopher De Nicolo Haftungsfragen 84
Jürgen Quade Kern-Technik 92
Michael Schilli Elastische Treffer 108
Dennis Schreiber Im Netz gelagert 76
Tim Schürmann Virtuos geschichtet 66
Tim Schürmann Tux liest 88
Udo Seidel Netze neu ordnen 28
Jan Stepien Web funktional 96
Uwe Vollbracht Tooltipps 72
Philip Wette Sandkastenspiele 46

Service
www.linux-magazin.de Vorschau 05/2014 02/2013 04/2014 01/2013
122
Vorschau
05/2014 Dachzeile
Sailfish OS auf Jolla
© watchara rojjanasain, 123RF.com
Monitoring für Anfänger
Firmen, die ihre echten und virtuellen Server bislang nicht
ernsthaft monitoren, werden schon reich an unangenehmen
Erfahrungen sein: Überraschend vollgelaufene Volumes, schon
vor Tagen festgefressene Lüfter, dass seit Mitternacht der Webshop
ausgefallen ist, merken nur die Kunden … Schon für kleinere
Firmen lohnt ein ganzheitliches Monitoring, da es „Was
ist denn jetzt wieder los?!“-Erlebnisse zur Seltenheit macht.
Der nächste Magazin-Schwerpunkt testet anhand überschaubarer
Einsteiger-Szenarien freie Monitoring-Lösungen gegeneinander.
Das Ziel ist herauszufinden, wo einerseits die Einstiegshürden
besonders niedrig liegen, aber andererseits auch,
wer die beste Flexibilität an den Tag legt.
MAGAZIN
Überschrift
Aus den Ruinen von Nokias Meego-Ableger „Harmattan“ und
nach dem episodenhaften „Mer“ rappelt sich Sailfish OS heraus.
Über den Linux-Kern liegt ein Qt 5, darauf aufsetzende
Apps sind native Programme, was einen Performancegewinn
gegenüber dem Java, HTML 5 oder Javascript anderer Systeme
verspricht. Mit Jolla gibt es auch eine passende Hardware.
Wechselvolle Groupware: Scalix
2003 begann die Scalix Corporation mit eigenen Arbeiten am
früheren HP Open Mail. 2007 übernahm Xandros die Firma,
2011 dann Sebring Software. Neue Versionen erschienen dagegen
keine. Ende 2013 gab es plötzlich einen Management Buyout
und die Version 12. Da lohnt es, genauer hinzuschauen.
Achte Insel aufgetaucht
Die jüngste Version 8 der Programmiersprache Java bringt
Neuerungen in Syntax und Standardbibliothek. Das nächste
Linux-Magazin demonstriert Lambdas, Streams, das neue API
für Zeitangaben und die Rich-Client-Bibliothek Java FX.
Die Ausgabe 05/2014
erscheint am 3. April 2014
Vorschau
auf 04/2014
Die nächste Ausgabe erscheint am 20. März
Linux für den mobilen Einsatz
Für den Einsatz von Linux auf einem mobilen Gerät wünschen
sich viele Anwender ein schlankes und optimal abgestimmtes
System. Da spielt Linux klar seine Vorteile aus, denn nur mit
freier Software haben Sie die Freiheit, sich die Komponenten
zu einem stimmigen Gesamtkonzept zusammenzustellen. Das
reicht vom abgespeckten Mini-System bis zum Multiboot-Spezialisten
für alle Fälle.
Systemd – die neue Mitte
Wenn es nach den Entwicklern des Systemd ginge, übernähme
das neue Init-System die Kontrolle über das gesamte System.
Die Idee ist clever und das Konzept bestechend, aber nicht
ohne Grund gibt es kritische Stimmen.
© Gokoroko, sxc.hu
Videoschnitt mit Lightworks
Monat um Monat mussten wir auf die neue Version warten,
nun ist sie da: Der Videoeditor Lightworks 11.5 verspricht einfaches
Arbeiten mit dem Multimediamaterial. Aber Papier ist
geduldig – und so machen wir den Praxistest.